电子商务安全第一章.pptVIP

第1章 计算机网络安全技术概论 1.1 计算机网络安全简介 1.2 计算机网络安全面临的威胁 1.3 计算机网络出现安全威胁的原因 1.4 网络安全机制 1.5 计算机网络安全的设计和基本原则 1.6 安全技术评价标准 1.7 小结 习题与思考题 1.1 计算机网络安全简介 1.1.1 计算机网络安全定义 计算机网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续、可靠、正常地运行，使网络服务不中断。网络安全从本质上讲就是网络上信息的安全。 从狭义的保护角度来说，计算机网络安全是指计算机及其网络系统资源及信息资源不受自然和人为有害因素的威胁与危害。从广义来说，凡是涉及到计算机网络上信息的必威体育官网网址性、完整性、可用性、真实性和可控性的相关技术理论都是计算机网络安全研究的领域。广义的计算机网络安全还包括信息设备的物理安全，如场地环境保护、防盗措施、防火措施、防雷击措施、防水措施、防静电措施、电源保护、空调设备、计算机及网络设备的辐射和计算机病毒等。 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多种学科的综合性学科。 1.1.2 计算机网络安全的特征 计算机网络安全应具有以下四个方面的特征。 1. 必威体育官网网址性 必威体育官网网址性是指信息不泄漏给非授权的用户、实体或过程，或供其利用的特性。即防止信息泄漏给非授权个人或实体，信息只为授权用户使用。 2. 完整性 完整性是指数据未经授权不能进行改变，信息的存储或传输过程中保持不被修改、不被破坏和丢失的特征。完整性是一种面向信息的安全性，它要求保持信息的原样，即信息的正确生成和正确存储与传输。 3. 可用性 可用性是指可被授权实体访问并按需求使用的特性。即网络信息服务在需要时，允许授权用户或实体使用的特性，或者是网络部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性。 4. 可控性 可控性是指对信息的传播及信息的内容具有控制能力。 1.1.3 网络安全的结构层次 网络安全的结构层次主要包括：物理安全、安全控制和安全服务。 1. 物理安全 物理安全是指在物理介质层次上对存储和传输的网络信息的安全保护。也就是保护计算机网络设备、设施及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。物理安全是网络信息安全的最基本保障，是整个安全系统不可缺少和忽视的组成部分。它主要包括以下三个方面的内容： 1) 环境安全 环境安全是指对系统所在环境的安全保护，如区域保护和灾难保护。关于环境安全国家制定了一系列的国家标准。比如，GB 50173—93《电子计算机机房设计规范》、GB 2887—89《计算站场地技术条件》和GB 9361—88《计算站场地安全要求》等。 2) 设备安全 设备安全主要包括设备的防盗、防毁、防电磁信息辐射泄漏、防止线路截获、抗电磁干扰及电源保护等。 ?3) 媒体安全 媒体安全包括媒体数据的安全及媒体本身的安全。 2. 安全控制 安全控制是指在网络信息系统中对存储和传输的信息操作及进程进行控制与管理，重点是在网络信息处理层次上对信息进行初步的安全保护。安全控制可以分为以下三个层次。 1) 操作系统的安全控制 操作系统的安全控制包括对用户的合法身份进行核实(比如，开机时要求键入口令)、对文件的读写存取的控制(比如，文件属性控制机制)等。此类安全控制主要保护被存储数据的安全。 2) 网络接口模块的安全控制 网络接口模块的安全控制是指在网络环境下对来自其他机器的网络通信进程进行安全控制，主要包括身份认证、客户权限设置与判别以及审计日志等。 3) 网络互联设备的安全控制 网络互联设备的安全控制是指对整个子网内的所有主机的传输信息和运行状态进行安全监测与控制，主要通过网管软件或路由器配置实现。 安全控制主要通过现有的操作系统或网管软件、路由器配置等实现。安全控制只提供了初步的安全功能和网络信息保护。 3. 安全服务 安全服务是指在应用程序层对网络信息的必威体育官网网址性、完整性和信源的真实性进行保护及鉴别，满足用户的安全需求，防止并抵御各种安全威胁和攻击手段。安全服务可以在一定程度上弥补和完善现有操作系统及网络信息系统的安全漏洞。安全服务的主要内容包括安全机制、安全连接、安全协议和安全策略等。 1) 安全机制 安全机制是利用密码算法对重要而敏感的数据进行处理的机制。比如，以保护网络信息的必威体育官网网址性为目标的数据加密和解密；以保证网络信息来源的真实性和合法性为目标的数字签名与签名验证；以保护网络信息的完整性，防止