计算机网络安全技术与实训第1章.pdfVIP

第 1 章 计算机网络安全的基础知识 [学习目标 ] 1. 理解计算机网络的组成及网络安全的主要威胁 2. 清楚网络安全的定义和所涉及的问题 3. 了解计算机网络安全的现状及发展状况 4. 了解常用的各种网络安全技术及安全标准 本章要点 计算机网络的组成及 TCP/IP 参考模型 计算机网络安全的主要威胁 计算机网络安全的概念及网络安全的要素 计算机网络安全采用的技术和安全机制 计算机网络安全的标准和发展趋势 引言 计算机网络安全技术是一门涉及计算机科学、网络技术、通信技术、密码技术、信息 安全技术、应用数学、数论、信息论等多种学科的综合性科学。 随着计算机和通信技术的发展，在全社会计算机网络和 Internet 将会进入一个无处不 有、无所不在的境地。经济、文化、军事和社会活动将会十分依赖于计算机网络。计算机 网络已成为国家重要的基础设施。 网络的安全和可靠性问题已成为世界各国共同关注的焦 点。 Internet 的跨国界、无主管、不设防、缺乏法律约束性，在为各国带来机遇的同时也带 来了巨大的风险。各种大型公司或单位通过网络与用户或其他相关行业系统之间进行交 流，提供各种网上的信息服务，但在这些网络用户中，存在竞争对手和恶意破坏者，这种 人会不断地寻找网络上的漏洞，企图潜入内部网。一旦网络被入侵，机密的数据和资料就 会被窃取，网络会被破坏，会给用户带来不可估量的损失。 网络安全问题的最典型的例子之一是： 1994 年闯入花旗银行被盗案。 据美国联邦调查 局提供的资料，俄罗斯圣彼得堡的一伙电脑黑客在 1994 年闯入花旗银行的计算机系统， 盗得 1000 万美元，并把这笔钱转移至美国、芬兰、荷兰、德国、爱尔兰等七个不同国家 的银行。 黑客攻击的典型例子是： 1996 年黑客修改美国官方网站。 黑客将美国司法部的主页被 改为“美国不公正部” 。黑客又光顾美国中央情报局的网络服务器，将其主页由“中央情 - 1 - 报局” 改为“中央愚蠢局” 。 1998 年，美国国家航空及太空总署（ NASA ）、美国海军及 全美 10 多所著名大学采用微软的 WindowsNT 及 Windows95 操作系统的计算机同时遭到 黑客袭击。这一次的袭击造成了许多军方和大学计算机系统的瘫痪。黑客成功侵入了印度 原子研究中心，篡改了该研究中心的主页，并获得了印度核科学家在核试验期间交流的电 子邮件。 计算机病毒问题的典型例子之一是： 1998 年“ CIH ”病毒。它被认为是有史以来第一 种在全球范围内造成巨大破坏的计算机病毒，导致无数台计算机的数据遭到破坏。在全球 范围内造成了巨大的损失。 CIH 病毒是一位名叫陈盈豪的台湾大学生所编写的。 CIH 的载 体是一个名为“ ICQ 中文 Chat 模块”的工具，并以热门盗版光盘游戏如“古墓奇兵”或 Windows95/98 为媒介，经互联网各网站互相转载，使其迅速传播。通过网络传播的 CIH 病毒，经济损失达 12 亿。 互联网安全公司赛门铁克 2007 年评出了十大互联网安全事件： 1.数据窃取：超过 9400 万名用户的 Visa 和 MasterCard 信用卡信息被黑客窃取。 2. Windows V ista 安全问题：微软今年为 Windows V ista 推出了 16 款安全补丁，将来， 更多的恶意软件作者会把目光集中在 Vista 身上。 3. 垃圾邮件比例创下了历史新高： 垃圾邮件发送者开始采取更复杂的方式来散播垃圾 邮件， 诸如发送伪装的 PDF 文件，