网络安全基本概念.pptx

网络安全基本概念

计算机网络安全技术与应用

网络安全基本概念

1.1网络安全定义

安全在字典中的定义是为防备间谍活动或蓄意破坏、犯罪、袭击而采用的措施，将安全的一般含义限定在计算机网络范围，网络安全就是为防备计算机网络硬件、软件、数据偶尔或蓄意破环、篡改、窃听、假冒、泄露、非法访问和保护网络系统持续有效工作的措施总和。

1.网络安全保护范围

密码安全

计算机系统安全

网络安全

信息安全

图1.1网络安全保护范围

2.网络安全侧重点

研究人员更关注从理论上采用数学措施精确描述安全属性。

工程人员从实际应用角度对成熟的网络安全处理方案和新型网络安全产品更感爱好。

评估人员较多关注的是网络安全评价原则、安全等级划分、安全产品测评措施与工具、网络信息采集以及网络袭击技术。

网络管理或网络安全管理人员一般更关怀网络安全管理方略、身份认证、访问控制、入侵检测、网络安全审计、网络安全应急响应和计算机病毒防治等安全技术。

国家安全保密部门来说，必须理解网络信息泄露、窃听和过滤的多种技术手段，防止波及国家政治、军事、经济等重要机密信息的无意或故意泄露；克制和过滤威胁国家安全的反动与邪教等意识形态信息传播。

2.网络安全侧重点

对公共安所有门而言，应当熟悉国家和行业部门颁布的常用网络安全监察法律法规、网络安全取证、网络安全审计、知识产权保护、社会文化安全等技术，一旦发现窃取或破环商业机密信息、软件盗版、电子出版物侵权、色情与暴力信息传播等多种网络违法犯罪行为，可以获得可信的、完整的、精确的、符合国家法律法规的诉讼证据。

军事人员则更关怀信息对抗、信息加密、安全通信协议、无线网络安全、入侵袭击和网络病毒传播等网络安全综合技术，通过综合运用网络安全技术夺取网络信息优势；扰乱敌方指挥系统；摧毁敌方网络基础设施，以便赢得未来信息战争的决胜权。

1.2网络安全目的

网络安全的最终目的就是通过多种技术与管理手段实现网络信息系统的可靠性、保密性、完整性、有效性、可控性和拒绝否认性。可靠性（reliability）是所有信息系统正常运行的基本前提，一般指信息系统可以在规定的条件与时间内完毕规定功能的特性。可控性（controllability）是指信息系统对信息内容和传播具有控制能力的特性。拒绝否认性（no-repudiation）也称为不可抵赖性或不可否认性，拒绝否认性是指通信双方不能抵赖或否认已完毕的操作和承诺，运用数字签名可以防止通信双方否认曾经发送和接受信息的事实。在多数状况下，网络安全更侧重强调网络信息的保密性、完整性和有效性。

1.保密性

保密性（confidentiality）是指信息系统防止信息非法泄露的特性，信息只限于授权顾客使用，保密性重要通过信息加密、身份认证、访问控制、安全通信协议等技术实现，信息加密是防止信息非法泄露的最基本手段。

2.完整性

完整性（integrity）是指信息未经授权不能变化的特性，完整性与保密性强调的侧重点不一样。保密性强调信息不能非法泄露，而完整性强调信息在存储和传播过程中不能被偶尔或蓄意修改、删除、伪造、添加、破坏或丢失，信息在存储和传播过程中必须保持原样。信息完整性表明了信息的可靠性、对的性、有效性和一致性，只有完整的信息才是可信任的信息。

3.有效性

有效性（Availability）是指信息资源容许授权顾客按需访问的特性，有效性是信息系统面向顾客服务的安全特性。信息系统只有持续有效，授权顾客才能随时、随地根据自己的需要访问信息系统提供的服务。

1.3网络安全模型

为了实现网络安全目的，安全研究人员但愿通过构造网络安全理论模型获得完整的网络安全处理方案。初期的网络安全模型重要从安全操作系统、信息加密、身份认证、访问控制和服务安全访问等方面来保障网络系统的安全性，但网络安全处理方案是一种波及法律、法规、管理、技术和教育等多种原因的复杂系统工程，单凭几种安全技术不也许保障网络系统的安全性。实际上，安全只具有相对意义，绝对的安全只是一种理念，任何安全模型都不也许将所有也许的安全隐患都考虑周全。因此，理想的网络安全模型永远不会存在。

1.3网络安全模型

1.3网络安全模型

安全保护是网络安全的第一道防线，包括安全细则、安全配置和多种安全防御措施，可以制止决大多数网络入侵和危害行为。

入侵检测是网络安全的第二道防线，目的是采用积极出击方式实时检测合法顾客滥用特权、第一道防线遗漏的袭击、未知袭击和多种威胁网络安全的异常行为，通过安全监控中心掌握整个网络的运行状态，采用与安全防御