第1章 计算机网络安全基础
合集下载
计算机网络安全基础第版教案
计算机网络安全基础第
版教案
TTA standardization office【TTA 5AB- TTAK 08- TTA 2C】
计算机网络安全基础教案
计算机网络安全基础教案
计算机网络安全基础教案
计算机网络安全基础教案
计算机网络安全基础教案
第 2 页计算机网络安全基础教案
计算机网络安全基础教案
计算机网络安全基础教案
计算机网络安全基础教案
计算机网络安全基础教案
计算机网络安全基础教案
计算机网络安全基础教案
计算机网络安全基础教案
计算机网络安全基础教案
计算机网络安全基础教案
计算机网络安全基础教案。
计算机网络安全技术
系统安全检测 入侵检测 审计与分析 应急、灾难恢复
网络安全检测
下一页
1.3.1 网络安全体系结构模型 返回首页
信息安全构架
信
信息传输安全 (动态安全)
数据加密 数据完整性的鉴别 防抵赖
息 信息存储安全 数据库安全 安 (静态安全)
终端安全
全 信息的防止泄密
信息内容审计
上一页
用户
鉴别
授权
下一页
1.3.2 网络安全体系结构框架 返回首页
2. 数字签名机制——确保数据真实性的基本方法。利用数字 签名技术可进行报文认证和用户身份认证。
3. 访问控制机制——从计算机系统的处理能力方面对信息提 供保护。访问控制机制按照事先确定的规则决定主体对客 体的访问是否合法。
上一页
下一页
1.2.2 OSI安全机制
返回首页
4. 数据完整性机制
破坏数据完整性的因素
OSI安全体系结构是在分析对开放系统威胁和其脆弱
性的基础上提出来的。
在OSI安全参考模型中主要包括安全服务(Security
Service)、安全机制(Security Mechanism)和安全管理
(Security Management), 并给出了OSI网络层次、安全
服务和安全机制之间的逻辑关系。
7. 不可否认服务——用于防止发送方在发送数据后否
认自己发送过此数据, 接收方在收到数据后否认自己
收到过此数据或伪造接收数据。(实际上是一种数
上一页 字签名)
下一页
1.2.2 OSI安全机制
返回首页
1. 加密机制——确保数据安全性的基本方法。在OSI安全体 系结构中应根据加密所处的层次及加密对象的不同, 而采 用不同的密码和加密方法。
计算机网络安全原理第1章 绪论
网络空间安全
网络空间(Cyberspace)
网络空间安全
网络空间(Cyberspace)
网络空间安全
网络空间(Cyberspace)
网络空间安全
网络空间安全(Cyberspace Security)
网络空间安全
网络空间安全(Cyberspace Security)
方滨兴:在信息通信技术的硬件、代码、数据、应用4个 层面,围绕着信息的获取、传输、处理、利用4个核心功 能,针对网络空间的设施、数据、用户、操作4个核心要 素来采取安全措施,以确保网络空间的机密性、可鉴别 性、可用性、可控性4个核心安全属性得到保障,让信息 通信技术系统能够提供安全、可信、可靠、可控的服务 ,面对网络空间攻防对抗的态势,通过信息、软件、系 统、服务方面的确保手段、事先预防、事前发现、事中 响应、事后恢复的应用措施,以及国家网络空间主权的 行使,既要应对信息通信技术系统及其所受到的攻击, 也要应对信息通信技术相关活动的衍生出政治安全、经 济安全、文化安全、社会安全与国防安全的问题
计算机网络的脆弱性
问题七:互联网的级联特性
互联网是一个由路由器将众多小的网络级联而成的大网 络。当网络中的一条通讯线路发生变化时,附近的路由 器会通过“边界网关协议(BGP)”向其邻近的路由器发出 通知。这些路由器接着又向其他邻近路由器发出通知, 最后将新路径的情况发布到整个互联网。也就是说,一 个路由器消息可以逐级影响到网络中的其它路由器,形 成“蝴蝶效应”。“网络数字大炮”
生存性)
系
机
统
密
以保护信息 属性空间 为主的属性
性
机密性:保证信息在产生、传 输、处理和存储的各个环节中
为 主
可控性:系统对拥有者来说 是可掌控的,管理者能够分
计算机与网络安全基础
嘎吱上尉
1943年出生于美国乡村的德拉浦,从小就表现出了极强 的反叛性格,这样的性格决定了日后他那特立独行的骇 客面目。不过尽管他的个性孤辟,但是他却拥有了一个 异常发达的大脑,这使他常常可以比别人更快地获得新 的知识。上世纪60年代初期,德拉浦开始接触到计算机 这个新生的事物,尽管当时的计算机还只是个庞大、繁 杂、呆板的家伙,但是这已经足以令德拉浦迷恋得如痴 如醉了。
15
迷失在网络世界的小男孩
凯文· 米特尼克是第一个在美国联邦调查局通缉海报上 露面的黑客。由于当时的他只有十几岁,因此被称为 是“迷失在网络世界的小男孩”。
16
蠕虫病毒的创始人
罗伯特· 莫里斯,这位美国国家计算机安全中心首席科学 家的儿子,康奈尔大学的高材生,在1988年的第一次工 作过程中戏剧性地散播了有史以来的第一条网络蠕虫病 毒。在这次事故中,成千上万台电脑受到了影响,并导 致了部分电脑崩溃。
13
Linux并不是一件刻意创造的杰作,而完全 是日积月累的结果。它是经验、创意和一 小块一小块代码的合成体,是不断的积累 使其形成了一个有机的整体。Linux初期的 许多编程工作是托瓦兹在Sindair QL机器上 完成的,这台机器花掉了他2000多美元, 对他来说这可是一笔巨额投资。
14
19
漏洞扫描 网络嗅探 计算机病毒 特洛伊木马 DoS和DDoS 密码恢复和破解 网络应用攻击 无线攻击
20
1.3.2 用户必备的防护意识和措施
为了加强网络安全,用户必须具备相应的 防护意识和采用各种可能的措施。下面介 绍一些较为常用的防护方法和措施。
第一章网络安全基础知识
化测试分析 B2:结构化保护 E4:半形式化分析
GB5:访问验证保护级
B3:安全区域
E5:形式化分析
EAL6:半形式化验证设 计测试
--
A:验证设计
E6:形式化验证
EAL7:形式化验证和测
试
知识链接信息保障PDRR模型
Protect
Detect
Restore
React
网络安全与黑客攻防技术
华东交通大学理工学院 尧刚华
课程简介
计算机网络安全基础:包括信息安全、网络安
全、病毒、黑客以及基本网络技术等。
基本的黑客攻击技术:包括基本命令、扫描、
监听、入侵、后门、隐身、恶意代码等。
基本的防御技术:包括系统安全、加密、防火
墙、隔离闸、入侵检测、IP安全、Web安全等。 目的是使同学们可以进一步了解网络基本知 识,掌握初步的黑客攻击技术,提高网络安全意 识。
邮政系统的分层结构
发信者 书写信件 贴邮票 送邮箱 收集信件 盖邮戳 信件分拣 邮局服务业务 邮局服务业务 通信者活动 通信者活动 阅读信件 收信者
信件投递 信件分拣
信件打包 送运输部门
邮局转送业务
邮局转送业务
分发邮件 邮件拆包
路由选择 运输
转送邮局
运输部门的运输路线 接收邮包
分层的优点
各层功能明确,且相互独立易于实现。 各层之间通过接口提供服务,各层实
是网络安全橙皮书。
自从1985年橙皮书成为美国国防部的标准以来,
就一直没有改变过,多年以来一直是评估多用 户主机和小型操作系统的主要方法。
类别 级别
名称
主要特征
D
C
D
C1 C2
低级保护
GB5:访问验证保护级
B3:安全区域
E5:形式化分析
EAL6:半形式化验证设 计测试
--
A:验证设计
E6:形式化验证
EAL7:形式化验证和测
试
知识链接信息保障PDRR模型
Protect
Detect
Restore
React
网络安全与黑客攻防技术
华东交通大学理工学院 尧刚华
课程简介
计算机网络安全基础:包括信息安全、网络安
全、病毒、黑客以及基本网络技术等。
基本的黑客攻击技术:包括基本命令、扫描、
监听、入侵、后门、隐身、恶意代码等。
基本的防御技术:包括系统安全、加密、防火
墙、隔离闸、入侵检测、IP安全、Web安全等。 目的是使同学们可以进一步了解网络基本知 识,掌握初步的黑客攻击技术,提高网络安全意 识。
邮政系统的分层结构
发信者 书写信件 贴邮票 送邮箱 收集信件 盖邮戳 信件分拣 邮局服务业务 邮局服务业务 通信者活动 通信者活动 阅读信件 收信者
信件投递 信件分拣
信件打包 送运输部门
邮局转送业务
邮局转送业务
分发邮件 邮件拆包
路由选择 运输
转送邮局
运输部门的运输路线 接收邮包
分层的优点
各层功能明确,且相互独立易于实现。 各层之间通过接口提供服务,各层实
是网络安全橙皮书。
自从1985年橙皮书成为美国国防部的标准以来,
就一直没有改变过,多年以来一直是评估多用 户主机和小型操作系统的主要方法。
类别 级别
名称
主要特征
D
C
D
C1 C2
低级保护
计算机网络技术基础教程(第1章)
1.6 有线传输和无线传输 1.6.1 双绞线 1、非屏蔽双绞线UTP 2、屏蔽双绞线STP 1.6.2 同轴电缆 1.6.3 光纤 1.6.4 无线传输 1、地面微波通信 2、卫星通信 3、红外线和激光通信
图1-17 细同轴电缆 图1-16 非屏蔽双绞线UTP
4、网络软件 网络软件是一种在网络环境下使用和运行或控制和管理 网络工作的计算机软件。 网络系统软件 它是控制和管理网络运行、提供网络通信、分配和管理 共享资源的网络软件。包括网络操作系统、网络通信协议、通 信控制和管理软件。 网络应用软件 为某一应用目的而开发的网络软件。
1.4 计算机网络的拓扑结构
1.1.1 计算机网络的基本概念 “网路”主要包括连接对象、连接介质、连接控制机制 网路”主要包括连接对象、连接介质、连接控制机制 对象 介质 和连接方式与结构四个方面。 和连接方式与结构四个方面。 方式与结构四个方面 对象:各种计算机(大型计算机、工作站、微型计算机 对象:各种计算机(大型计算机、工作站、 等)或其它数据终端设备。 或其它数据终端设备。 介质:通信线路(光纤、电缆、微波、卫星) 介质:通信线路(光纤、电缆、微波、卫星)和通信设 备(路由器、交换机等)。 路由器、交换机等)。 控制机制:网络协议和相关应用软件。 控制机制:网络协议和相关应用软件。 方式与结构:网络的连接架构。 方式与结构:网络的连接架构。
图1-7 环4.3 星型结构 星型结构的每一个结点都由 一条点对点的链路与中心结点( 公用中心交换设备,如交换机、集 线器等)相连,如图1-8所示。 特点: 结构简单,便于维护,易于 扩充,升级,通信速度快,但成本 高,中心结点负担重。
图1-8 星型拓扑结构
1.4.4 树型结构
计 算 机 网 络 技 术 基 础 教 程
网络安全基础第三版课后完整答案
网络安全基础第三版课后完整答案加油计算机网络安全第一章:1、什么是OSI安全体系结构?安全攻击安全机制安全服务2、被动和主动安全威胁之间有什么不同?被动攻击的本质是窃听或监视数据传输;主动攻击包含数据流的改写和错误数据流的添加3列出并简要定义被动和主动安全攻击的分类?被动攻击:小树内容泄漏和流量分析;主动攻击:假冒,重放,改写消息,拒绝服务4、列出并简要定义安全服务的分类?认证,访问控制,数据机密性,数据完成性,不可抵赖性5、列出并简要定义安全机制的分类?加密,数字签名,访问控制,数据完整性,可信功能,安全标签,事件检测,安全审计跟踪,认证交换,流量填充,路由控制,公证,安全恢复。
第二章:1、对称密码的基本因素是什么?明文,加密算法,秘密密钥,密文,解密算法2、加密算法使用的两个基本功能是什么?替换和转换3、两个人通过对称密码通信需要多少个密钥?1个4、分组密码和流密码的区别是什么?流密码是一个比特一个比特的加密,分组密码是若干比特(定长)同时加密。
比如des是64比特的明文一次性加密成密文。
密码分析方面有很多不同。
比如流密码中,比特流的很多统计特性影响到算法的安全性。
密码实现方面有很多不同。
比如流密码通常是在特定硬件设备上实现。
分组密码既可以在硬件实现,也方便在计算机上软件实现。
5、攻击密码的两个通用方法是什么?密钥搜索和夯举方法6、什么是三重加密?在这种方式里,使用三个不同的密钥对数据块进行三次加密,三重DES 的强度大约和112-bit的密钥强度相当。
三重DES有四种模型。
(a)使用三个不同密钥,顺序进行三次加密变换(b)使用三个不同密钥,依次进行加密-解密-加密变换(c)其中密钥K1=K3,顺序进行三次加密变换(d)其中密钥K1=K3,依次进行加密-解密-加密变换7、为什么3DES的中间部分是解密而不是加密?3DES加密过程中的第二步使用的解密没有密码方面的意义。
它的唯一好处是让3DES的使用者能够解密原来单重DES使用者加密的数据8、链路层加密和端到端加密的区别是什么?对于链路层加密,每条易受攻击的通信链路都在其两端装备加密设备。
第一章计算机网络基础
计算机网络技术使计算机的作用范围和其自身的 功能有了突破性的发展。计算机网络虽有各种各 样,但作为计算机网络都应具有如下功能:
1. 数据通信 2. 计算机系统的资源共享 3. 进行数据信息的集中和综合处理 4. 能均衡负载,相互协作 5. 提高了系统的可靠性和可用性 6. 进行分布式处理
统速率不用匹配,适于数据通信。 缺点:时延较大,“分组”(或“打包”)的过程比较
复杂,丢包服务质量无保证。
三、计算机网络的产生与发展
1)多用户分时系统,微机
哑终端 虚拟机
主机
T
T
T
T
终端-计算机网络模型
虚实概念
If it's there and you can see it It's REAL If it's there and you can't see it It's
二、计算机网络基本原理
平时常接触的网络
计算机网(局域网,因特网)
计算机和通信技术结合的产物 共享资源
公共交换电话网(Public Switched Telephone Network,PSTN)
有线电视网 电网
电路交换
最早的交换方式,源自电话系统。 建立电路交换的过程:(以打电话为例) 建立链路(象拨打电话并接通,通信的两端接通,便拥有一条实
是一种可以在网络环境中以客户和服务器模式工作的 多功能操作系统。
支持域管理,提供对网络资源管理的一整套解决方案
Unix操作系统
Unix
催生了计算机辅助制造,制造控制系统,实验室模拟和因特网 起源于上个世纪70年代贝尔实验室, 71年用C代码重写 众多版本(没有当今网络,各不相同) 加州大学伯克利分校计算机系统研究小组(CSRG)使用Unix对操作
1. 数据通信 2. 计算机系统的资源共享 3. 进行数据信息的集中和综合处理 4. 能均衡负载,相互协作 5. 提高了系统的可靠性和可用性 6. 进行分布式处理
统速率不用匹配,适于数据通信。 缺点:时延较大,“分组”(或“打包”)的过程比较
复杂,丢包服务质量无保证。
三、计算机网络的产生与发展
1)多用户分时系统,微机
哑终端 虚拟机
主机
T
T
T
T
终端-计算机网络模型
虚实概念
If it's there and you can see it It's REAL If it's there and you can't see it It's
二、计算机网络基本原理
平时常接触的网络
计算机网(局域网,因特网)
计算机和通信技术结合的产物 共享资源
公共交换电话网(Public Switched Telephone Network,PSTN)
有线电视网 电网
电路交换
最早的交换方式,源自电话系统。 建立电路交换的过程:(以打电话为例) 建立链路(象拨打电话并接通,通信的两端接通,便拥有一条实
是一种可以在网络环境中以客户和服务器模式工作的 多功能操作系统。
支持域管理,提供对网络资源管理的一整套解决方案
Unix操作系统
Unix
催生了计算机辅助制造,制造控制系统,实验室模拟和因特网 起源于上个世纪70年代贝尔实验室, 71年用C代码重写 众多版本(没有当今网络,各不相同) 加州大学伯克利分校计算机系统研究小组(CSRG)使用Unix对操作
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3)在于创建进程,甚至可以在网络的节点上进行远程的创建和激 活。 4)操作系统中有一些守护进程,实际上是一些系统进程,它们总 是在等待一些条件的出现。
3、安全威胁常见的表现形式
• 窃听:通过监视网络数据获得敏感信息。 • 重传:事先获得部分或全部信息,然后重复发送这些 信息给接受者。 • 伪造:将伪造的信息发送给接收者。 • 篡改:对合法用户之间的信息进行修改、删除、插入, 再发送给接收者。 • 拒绝服务:通过某种方法使系统响应减慢甚至瘫痪。 • 行为否认:通信实体否认已经发生的行为。 • 非授权访问:没有预先经过同意,就使用网络或 计算机资源。 • 传播病毒:通过网络传播计算机病毒。
网络安全技术
1.3 计算机网络系统的脆弱性
• • • • • 1 2 3 4 5 操作系统安全的脆弱性 网络安全的脆弱性 数据库管理系统安全的脆弱性 防火墙的局限性 其他方面的原因
网络安全技术
1.3.1
操作系统安全的脆弱性
1)操作系统结构体制本身的缺陷。
2)在网络上传输文件,加载与安装程序,包括可执行的文件。
1.2 网络系统面临的威胁
面临的安全威胁有:
• 网络中的主机可能会受到非法入侵的攻击; • 网络中敏感数据有可能泄漏或被修改; • 从内部网向公网传送的信息可能被他人窃听或篡改等。
攻击手段:
主要利用了TCP/IP协议的安全漏洞和操作系统的安全 漏洞来实施攻击。
1、安全威胁的种类
– 天灾人祸造成的威胁:自然的或意外的事故、偷 窃、蓄意破坏、战争破坏、制度疏忽、管理和操 作失误等。 – 物理介质造成的威胁:计算机电磁辐射泄密、通 信线路传输泄密等。 – 系统漏洞造成的威胁:操作系统和应用软件本身 的脆弱性和安全措施不完善,TCP/IP协议软件的 安全漏洞等。 – 网络黑客的恶意攻击:敌意的攻击、计算机犯罪 等。可分为主动攻击和被动攻击。 – 有害程序的攻击:主要指计算机病毒的攻击。
4、网络安全的基本需求
• 数据的保密性:网络信息不被泄漏给非授权的用户 和实体,信息只能以允许的方式供授权用户使用的 特性。 • 数据的完整性:网络信息未经授权不能进行改变的 特性。即网络信息在存储或传输过程中保持不被偶 然或蓄意地删除、修改、伪造、乱序、重放、插入 等破坏和丢失的特性。 • 数据的可用性:网络信息可被授权实体访问并按需 求使用的特性。 • 数据的可控性:控制授权范围内的信息流向和行为 方式的特性。 • 数据的真实性:又称为不可抵赖性或不可否认性。
6)从认识论的高度看,人们往往首先关注对系统的 需要、功能,然后才被动地从现象注意系统应用的 安全问题 。
3、网络安全的内容
• 物理安全:指用来保护计算机网络中的传输介质、网络设 备和机房设施安全的各种装置与管理手段。包括防盗、防 火、防雷击和防电磁泄漏等。 • 逻辑安全:通过身份认证、访问控制、加密、安全管理等 方法实现。 • 操作系统安全:要减少操作系统的安全漏洞,需要对操作 系统予以合理配置、管理和监控。 • 联网安全:保证计算机联网使用后的操作系统安全运行和 计算机内部信息的安全。即防病毒侵袭、访问控制服务、 通信安全服务等。 • 其它安全:设置安全管理员、入网人员安全教育、机房防 盗、日志分析等。
– Internet自身缺陷:协议的设计缺少安全机制 – 开放性:协议公开、网络互连 – 黑客攻击
– Internet正逐渐成为社会的基础设施之一,网络安全已不仅仅是技术问题 – 对待网络安全问题,不能走极端
• 病毒与网络安全的关系
– 网络加速了病毒的传播 – 某些病毒依赖于网络而存在 – 利用病毒自动传播和复制特性发起网络攻击的趋势值得关注 如:CodeRed、MS SQL Slammer、MSBlaster、…
从狭义的保护角度来看,计算机网络安 全是指计算机及其网络系统资源和信息资源 不受自然和人为有害因素的威胁和危害。 从广义来说,凡是涉及到计算机网络上 信息的保密性、完整性、可用性、真实性和 可控性的相关技术和理论都是计算机网络安 全的研究领域。
网络安全技术
2、计算机网络安全的重要性
1)成为敌对势力、不法分子的攻击目标。
2、安全威胁的来源
• 操作系统安全的脆弱性:提供打补丁方式、远程过程调用(RPC )、远程文件系统(NFS);支持动态连接、动态数据交换、网 上加载与安装、远程创建和激活进程、Debug和Winzard功能等 。 • 网络安全的脆弱性:TCP/IP协议的许多漏洞。 • 数据库系统安全的脆弱性:数据库管理系统的安全与操作系统 的安全相配套。分多种安全级别如B2。 • 安全管理不够严密:缺乏安全管理、控制、机制等 • 防火墙的局限性:防火墙难以防内、难以管理和配置,易造成 安全漏洞。 • 薄弱的认证环节:口令认证易被破译,主机地址认证。 • 有缺陷的局域网服务和相互信任主机:一旦攻破,整网暴露。
1.1 网络安全的概念
1、网络安全的定义
ISO对计算机系统安全的定义:为数据处理系 统建立和采用的技术和管理的安全保护,保护计算 机硬件、软件和数据不因偶然和恶意的原因遭到破 坏、更改和泄露。 即通过采用各种技术和管理措施,使网络系统 正常运行,从而确保网络数据的可用性、完整性和 保密性。
网络安全技术
计算机网络安全基础
第一章 概 述
概 述
• 安全问题从计算机出现后就存在
– – – – 计算机安全 网络安全 1988年11月,莫里斯事件,蠕虫病毒(worm) 自80年代后期开始,计算机病毒开始大量出现 自90年代中期以后,随着Internet走向商用,网络安全问题日益突出
2)存取控制、逻辑连接数量不断增加,软件规模空前 膨胀,任何隐含的缺陷、失误都能造成巨大损失。 3)计算机系统使用的场所正在转向工业、农业、野外 、天空、海上、宇宙空间、核辐射环境,……,这些 环境都比机房恶劣,出错率和故障的增多必将导致可 靠性和安全性的降低。
网络安全技术
4)随着计算机系统的广泛应用,操作人员、编程人 员和系统分析人员的失误或缺乏经验都会造成系统 的安全功能不足。 5)计算机网络安全问题涉及许多学科领域,是一个 非常复杂的综合问题,随着系统应用环境的变化而 不断变化。
3、安全威胁常见的表现形式
• 窃听:通过监视网络数据获得敏感信息。 • 重传:事先获得部分或全部信息,然后重复发送这些 信息给接受者。 • 伪造:将伪造的信息发送给接收者。 • 篡改:对合法用户之间的信息进行修改、删除、插入, 再发送给接收者。 • 拒绝服务:通过某种方法使系统响应减慢甚至瘫痪。 • 行为否认:通信实体否认已经发生的行为。 • 非授权访问:没有预先经过同意,就使用网络或 计算机资源。 • 传播病毒:通过网络传播计算机病毒。
网络安全技术
1.3 计算机网络系统的脆弱性
• • • • • 1 2 3 4 5 操作系统安全的脆弱性 网络安全的脆弱性 数据库管理系统安全的脆弱性 防火墙的局限性 其他方面的原因
网络安全技术
1.3.1
操作系统安全的脆弱性
1)操作系统结构体制本身的缺陷。
2)在网络上传输文件,加载与安装程序,包括可执行的文件。
1.2 网络系统面临的威胁
面临的安全威胁有:
• 网络中的主机可能会受到非法入侵的攻击; • 网络中敏感数据有可能泄漏或被修改; • 从内部网向公网传送的信息可能被他人窃听或篡改等。
攻击手段:
主要利用了TCP/IP协议的安全漏洞和操作系统的安全 漏洞来实施攻击。
1、安全威胁的种类
– 天灾人祸造成的威胁:自然的或意外的事故、偷 窃、蓄意破坏、战争破坏、制度疏忽、管理和操 作失误等。 – 物理介质造成的威胁:计算机电磁辐射泄密、通 信线路传输泄密等。 – 系统漏洞造成的威胁:操作系统和应用软件本身 的脆弱性和安全措施不完善,TCP/IP协议软件的 安全漏洞等。 – 网络黑客的恶意攻击:敌意的攻击、计算机犯罪 等。可分为主动攻击和被动攻击。 – 有害程序的攻击:主要指计算机病毒的攻击。
4、网络安全的基本需求
• 数据的保密性:网络信息不被泄漏给非授权的用户 和实体,信息只能以允许的方式供授权用户使用的 特性。 • 数据的完整性:网络信息未经授权不能进行改变的 特性。即网络信息在存储或传输过程中保持不被偶 然或蓄意地删除、修改、伪造、乱序、重放、插入 等破坏和丢失的特性。 • 数据的可用性:网络信息可被授权实体访问并按需 求使用的特性。 • 数据的可控性:控制授权范围内的信息流向和行为 方式的特性。 • 数据的真实性:又称为不可抵赖性或不可否认性。
6)从认识论的高度看,人们往往首先关注对系统的 需要、功能,然后才被动地从现象注意系统应用的 安全问题 。
3、网络安全的内容
• 物理安全:指用来保护计算机网络中的传输介质、网络设 备和机房设施安全的各种装置与管理手段。包括防盗、防 火、防雷击和防电磁泄漏等。 • 逻辑安全:通过身份认证、访问控制、加密、安全管理等 方法实现。 • 操作系统安全:要减少操作系统的安全漏洞,需要对操作 系统予以合理配置、管理和监控。 • 联网安全:保证计算机联网使用后的操作系统安全运行和 计算机内部信息的安全。即防病毒侵袭、访问控制服务、 通信安全服务等。 • 其它安全:设置安全管理员、入网人员安全教育、机房防 盗、日志分析等。
– Internet自身缺陷:协议的设计缺少安全机制 – 开放性:协议公开、网络互连 – 黑客攻击
– Internet正逐渐成为社会的基础设施之一,网络安全已不仅仅是技术问题 – 对待网络安全问题,不能走极端
• 病毒与网络安全的关系
– 网络加速了病毒的传播 – 某些病毒依赖于网络而存在 – 利用病毒自动传播和复制特性发起网络攻击的趋势值得关注 如:CodeRed、MS SQL Slammer、MSBlaster、…
从狭义的保护角度来看,计算机网络安 全是指计算机及其网络系统资源和信息资源 不受自然和人为有害因素的威胁和危害。 从广义来说,凡是涉及到计算机网络上 信息的保密性、完整性、可用性、真实性和 可控性的相关技术和理论都是计算机网络安 全的研究领域。
网络安全技术
2、计算机网络安全的重要性
1)成为敌对势力、不法分子的攻击目标。
2、安全威胁的来源
• 操作系统安全的脆弱性:提供打补丁方式、远程过程调用(RPC )、远程文件系统(NFS);支持动态连接、动态数据交换、网 上加载与安装、远程创建和激活进程、Debug和Winzard功能等 。 • 网络安全的脆弱性:TCP/IP协议的许多漏洞。 • 数据库系统安全的脆弱性:数据库管理系统的安全与操作系统 的安全相配套。分多种安全级别如B2。 • 安全管理不够严密:缺乏安全管理、控制、机制等 • 防火墙的局限性:防火墙难以防内、难以管理和配置,易造成 安全漏洞。 • 薄弱的认证环节:口令认证易被破译,主机地址认证。 • 有缺陷的局域网服务和相互信任主机:一旦攻破,整网暴露。
1.1 网络安全的概念
1、网络安全的定义
ISO对计算机系统安全的定义:为数据处理系 统建立和采用的技术和管理的安全保护,保护计算 机硬件、软件和数据不因偶然和恶意的原因遭到破 坏、更改和泄露。 即通过采用各种技术和管理措施,使网络系统 正常运行,从而确保网络数据的可用性、完整性和 保密性。
网络安全技术
计算机网络安全基础
第一章 概 述
概 述
• 安全问题从计算机出现后就存在
– – – – 计算机安全 网络安全 1988年11月,莫里斯事件,蠕虫病毒(worm) 自80年代后期开始,计算机病毒开始大量出现 自90年代中期以后,随着Internet走向商用,网络安全问题日益突出
2)存取控制、逻辑连接数量不断增加,软件规模空前 膨胀,任何隐含的缺陷、失误都能造成巨大损失。 3)计算机系统使用的场所正在转向工业、农业、野外 、天空、海上、宇宙空间、核辐射环境,……,这些 环境都比机房恶劣,出错率和故障的增多必将导致可 靠性和安全性的降低。
网络安全技术
4)随着计算机系统的广泛应用,操作人员、编程人 员和系统分析人员的失误或缺乏经验都会造成系统 的安全功能不足。 5)计算机网络安全问题涉及许多学科领域,是一个 非常复杂的综合问题,随着系统应用环境的变化而 不断变化。