计算机网络安全技术.pptVIP

上一页 下一页 返回首页 计算机网络安全技术 第一页，共二十九页。 第1章 计算机网络安全概述 本章要点： 网络安全的概念及涵义 网络安全的特性与安全威胁 网络分层模型及各层的安全性 安全网络的体系结构模型 OSI体系结构的安全机制与安全服务 网络安全体系结构模型分析 核心：安全并非是一件产品，而是一个完整的过程。 第二页，共二十九页。 1.1 网络安全概述 1.1.1 网络安全案例 1.1.2 计算机安全和网络安全的含义 1.1.3 安全网络的特征 1.1.4 网络的安全威胁与安全网络的实现 第三页，共二十九页。 1.1.1 网络安全案例 国外计算机网络出现的安全问题案例 我国计算机网络出现的安全问题案例 从案例中可以看到的问题： 随着网络互联程度的扩大，基于物理上的安全机制对于网络环境几乎是行同虚设。 目前网络上使用的协议（如TCP/IP）在设计之初就没有将网络安全问题考虑在设计之中。 网络的开放性和资源共享也是安全问题的主要根源之一，加密、网络用户身份鉴别、存取控制策略等技术手段还不完善。 第四页，共二十九页。 1.1.2 计算机安全和网络安全的含义 网络安全的定义： 网络系统的硬件、软件及其系统中运行的数据受到保护，不因偶然的或者恶意的原因遭到破坏、更改、泄漏，系统可连续、可靠、正常地运行，网络服务不中断。 网络安全在不同应用环境下的不同解释 第五页，共二十九页。 网络安全在不同应用环境下的不同解释 运行系统安全——保证信息处理和传输系统的安全。本质上是保护系统的合法操作和正常运行。 网络上系统信息安全——包括用口令鉴别、用户存取权限控制、数据存取权限、存储方式控制、安全审计、安全问题跟踪、计算机病毒防治、数据加密等。 网络上信息传播安全——信息传播后果的安全性，主要是信息过滤。侧重于防止和控制非法、有害的信息进行传播。本质上是维护道德、法律和国家利益。 网络上信息内容的安全——狭义的“信息安全”，侧重于保护信息的保密、真实性和完整性。本质上是保护用户的利益和隐私。 第六页，共二十九页。 1.1.3 网络安全的特性 保密性——保证只有授权用户可以访问数据，而限制其他用户对数据的访问。数据的保密性分为网络传输的保密性和数据存储保密性两个方面。网络传输保密性通过对传输数据进行加密处理来实现；数据存取保密性主要通过访问控制来实现。 完整性——数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。一般通过访问控制、数据备份和冗余设置来实现数据的完整性。 第七页，共二十九页。 1.1.3 网络安全的特性 可用性——可被授权实体访问并按需求使用的特性，即当需要时能否存取和访问所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。 不可否认性（不可抵赖性）——在信息交互过程中确信参与者的真实同一性，所有参与者都不能否认和抵赖曾经完成的操作和承诺。数字签名技术是解决不可否认性的重要手段之一。 可控性——人们对信息的传播途径、范围及其内容所具有的控制能力。 第八页，共二十九页。 1.1.4 网络的安全威胁与安全网络的实现 网络的安全威胁 无意的威胁——人为操作错误、设备故障、自然灾害等不以人的意志为转移的事件。有意的威胁——窃听、计算机犯罪等人为的破坏。目前网络的主要威胁: 自然灾害、意外事故。 个人行为，比如使用不当、安全意识差等。 黑客行为，由于黑客入侵或侵扰，造成非法访问、拒绝服务、计算机病毒、非法链接等。 内部泄密和外部的信息泄密、信息丢失等。 电子间谍活动，比如流量分析、信息窃取等。 信息战。 网络协议中的缺陷，例如TCP/IP协议的安全问题等。 第九页，共二十九页。 1.1.4 网络的安全威胁与安全网络的实现 安全网络的实现 先进的网络安全技术是网络安全的根本保证。（技术） 严格的安全管理。（制度） 制定严格的法律规范体系。（法律） 第十页，共二十九页。 1.2 网络安全体系结构 1.2.1 OSI安全服务 1.2.2 OSI安全机制 1.2.3 OSI安全服务的层配置 1.2.4 TCP/IP网络安全体系结构 OSI安全体系结构是在分析对开放系统威胁和其脆弱性的基础上提出来的。 在OSI安全参考模型中主要包括安全服务（Security Service）、安全机制（Security Mechanism）和安全管理（Security Management），并给出了OSI网络层次、安全服务和安全机制之间的逻辑关系。 第十一页，共二十九页。 1.2.1 OSI安全服务 对等实体认证服务——用于两个开放系统同等层实体建立连接或数据传输阶段，对对方实体（包括用户或进程）的合法性、真实性进行确认，以防