计算机网络安全(精品课件).pptVIP

第一章

计算机网络平安概述

第一章计算机网络平安概述随着Internet迅猛开展和网络社会化的到来，网络已经无所不在地影响着社会的政治、经济、文化、军事、意识形态和社会生活等各个方面。同时在全球范围内，针对重要信息资源和网络根底设施的入侵行为和企图入侵行为的数量仍在持续不断增加，网络攻击与入侵行为对国家平安、经济和社会生活造成了极大的威胁。因此，网络平安已成为世界各国当今共同关注的焦点。

1.1网络平安根本概念网络平安定义平安在字典中的定义是为防范间谍活动或蓄意破坏、犯罪、攻击而采取的措施，将平安的一般含义限定在计算机网络范畴，网络平安就是为防范计算机网络硬件、软件、数据偶然或蓄意破环、篡改、窃听、假冒、泄露、非法访问和保护网络系统持续有效工作的措施总和。

1.网络平安保护范围密码平安计算机系统平安网络平安信息平安图1.1网络平安保护范围

2.网络平安侧重点研究人员更关注从理论上采用数学方法精确描述平安属性。工程人员从实际应用角度对成熟的网络平安解决方案和新型网络平安产品更感兴趣。评估人员较多关注的是网络平安评价标准、平安等级划分、平安产品测评方法与工具、网络信息采集以及网络攻击技术。网络管理或网络平安管理人员通常更关心网络平安管理策略、身份认证、访问控制、入侵检测、网络平安审计、网络平安应急响应和计算机病毒防治等平安技术。国家平安保密部门来说，必须了解网络信息泄露、窃听和过滤的各种技术手段，防止涉及国家政治、军事、经济等重要机密信息的无意或有意泄露；抑制和过滤威胁国家平安的反动与邪教等意识形态信息传播。

2.网络平安侧重点对公共平安部门而言，应当熟悉国家和行业部门公布的常用网络平安监察法律法规、网络平安取证、网络平安审计、知识产权保护、社会文化平安等技术，一旦发现窃取或破环商业机密信息、软件盗版、电子出版物侵权、色情与暴力信息传播等各种网络违法犯罪行为，能够取得可信的、完整的、准确的、符合国家法律法规的诉讼证据。军事人员那么更关心信息对抗、信息加密、平安通信协议、无线网络平安、入侵攻击和网络病毒传播等网络平安综合技术，通过综合利用网络平安技术夺取网络信息优势；扰乱敌方指挥系统；摧毁敌方网络根底设施，以便赢得未来信息战争的决胜权。

网络平安目标网络平安的最终目标就是通过各种技术与管理手段实现网络信息系统的可靠性、保密性、完整性、有效性、可控性和拒绝否认性。可靠性〔reliability〕是所有信息系统正常运行的根本前提，通常指信息系统能够在规定的条件与时间内完成规定功能的特性。可控性〔controllability〕是指信息系统对信息内容和传输具有控制能力的特性。拒绝否认性〔no-repudiation〕也称为不可抵赖性或不可否认性，拒绝否认性是指通信双方不能抵赖或否认已完成的操作和承诺，利用数字签名能够防止通信双方否认曾经发送和接收信息的事实。在多数情况下，网络平安更侧重强调网络信息的保密性、完整性和有效性。

1.保密性保密性〔confidentiality〕是指信息系统防止信息非法泄露的特性，信息只限于授权用户使用，保密性主要通过信息加密、身份认证、访问控制、平安通信协议等技术实现，信息加密是防止信息非法泄露的最根本手段。

2.完整性完整性〔integrity〕是指信息未经授权不能改变的特性，完整性与保密性强调的侧重点不同。保密性强调信息不能非法泄露，而完整性强调信息在存储和传输过程中不能被偶然或蓄意修改、删除、伪造、添加、破坏或丧失，信息在存储和传输过程中必须保持原样。信息完整性说明了信息的可靠性、正确性、有效性和一致性，只有完整的信息才是可信任的信息。

3.有效性有效性〔Availability〕是指信息资源容许授权用户按需访问的特性，有效性是信息系统面向用户效劳的平安特性。信息系统只有持续有效，授权用户才能随时、随地根据自己的需要访问信息系统提供的效劳。

网络平安模型为了实现网络平安目标，平安研究人员希望通过构造网络平安理论模型获得完整的网络平安解决方案。早期的网络平安模型主要从平安操作系统、信息加密、身份认证、访问控制和效劳平安访问等方面来保障网络系统的平安性，但网络平安解决方案是一个涉及法律、法规、管理、技术和教育等多个因素的复杂系统工程，单凭几个平安技术不可能保障网络系统的平安性。事实上，平安只具有相对意义，绝对的平安只是一个理念，任何平安模型都不可能将所有可能的平安隐患都考虑周全。因此，理想的网络平安模型永远不会存在。

网络平安模型安全策略保护检测响应图1.2P