tp-3283计算机网络安与实训1tp-3283计算机网络安全与实训1tp-3283计算机网络安全与实训1tp-3283计算机网络安全与实训1.ppt

第1章 计算机网络安全概述 1.1 网络安全概况 1.2 什么是计算机网络安全 1.3 网络安全面临的威胁 1.4 网络安全体系结构 1.5 计算机网络系统的安全评估 1.1 网络安全概况 随着网络技术的不断发展,网络在人们的生活中已经占有一席之地,为人们的生活带来了很大方便。然而，网络也不是完美无缺的，它在给人们带来惊喜的同时，也带来了威胁。计算机犯罪、黑客、有害程序和后门问题等严重威胁着网络的安全。目前，网络安全问题等严重威胁着网络的安全。目前，网络安全问题已经在许多国家引起了普遍关注，成为当今网络技术的一个重要研究课题。 1998年11月2日，美国6000多台计算机被病毒感染，致使Internet不能正常运行。这是一次非常典型的计算机病毒入侵计算机网络的事件，迫使美国政府立即做出反应，国防部成立了计算机应急行动小组。这次事情中遭受攻击的有5个计算机中心和12个区节点，连接着政府、大学、研究所和拥有政府合同的约25万台计算机。这次病毒事件，计算机系统直接经济损失达9600万美元。 1994年底，俄罗斯黑客弗拉米尔与其同伙从圣彼得堡的一家小软件公司的联网计算机上，向美国CITYBANK银行发动了一连串攻击，通过电子转账方式，从CITYBANK银行在纽约的计算机主机里窃取了1100万美元。 网络的安全措施一般分为三类：逻辑上的，物理上的和政策上的。面对危害计算机网络安全的种种威胁，仅仅利用物理上和政策上的手段是十分有限和困难的，因此也应采用逻辑上的措施，即研究开发有效的网络安全技术，例如，安全协议、密码技术、数字签名、防火墙、安全管理、安全审计等，以防止网络上传输的信息被非法窃取、篡改、伪造，保证其必威体育官网网址性和完整性；防止非法用户（或程序）的侵入，限制网络上用户（或程序）的访问权限，保证信息存放的私有性。 网络的安全措施一般分为三类：逻辑上的，物理上的和政策上的。面对危害计算机网络安全的种种威胁，仅仅利用物理上和政策上的手段是十分有限和困难的，因此也应采用逻辑上的措施，即研究开发有效的网络安全技术，例如，安全协议、密码技术、数字签名、防火墙、安全管理、安全审计等，以防止网络上传输的信息被非法窃取、篡改、伪造，保证其必威体育官网网址性和完整性；防止非法用户（或程序）的侵入，限制网络上用户（或程序）的访问权限，保证信息存放的私有性。 1.2 什么是计算机网络安全 1.2.1 计算机网络安全的定义 1.2.2 安全网络的特征 1.2.1 计算机网络安全的定义 计算机网络安全是指保持网络中的硬件、软件系统正常运行，使它们不因自然和人为的因素而受到破坏更改和泄露。网络安全主要包括物理安全、软件安全、数据安全和运行安全等4个方面。 1．物理安全 物理安全包括硬件、存储媒体和外部环境的安全。 2．软件安全 软件安全指网络软件以及各个主机、服务器、工作站等设备所运行的软件的安全。 3．信息安全 信息安全指网络中所存储和传输数据的安全，主要体现在信息隐蔽性和防修改的能力上。 4．运行安全 运行安全指网络中的各个信息系统能够正常运行并能正常地通过网络交流信息。 1.2.2 安全网络的特征 由于网络安全威胁的多样性、复杂性及网络信息、数据的重要性，在设计网络系统的安全时，应该努力达到安全目标。一个安全的网络具有下面五个特征：可靠性、可用性、必威体育官网网址性、完整性和不可低赖性。 （1）可靠性 可靠性是网络安全最基本的要求之一，是指系统在规定条件下和规定时间内完成规定功能的概率。 （2）可用性 可用性是网络面向用户的基本安全要求，可用性是指信息和通信服务在需要是允许授权人或实体使用。网络最基本的功能是向用户提供所需的信息和通信服务，而用户的通信要求是随机的，多方面的，有时还要求时效性。 （3）必威体育官网网址性 必威体育官网网址性指防止信息泄漏给非授权个人或实体,信息只为授权用户使用.必威体育官网网址性是面向信息的安全要求。。 （4）完整性 完整性也是面向信息的安全要求。它是指信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。 （5）不可抵赖性 不可抵赖性也称作不可否认性，是面向通信双方（人、实体或进程）信息真实的安全要求。 1.3 网络面临阵的威胁 1.3.1 网络内部威胁 1.3.2 网络外部威胁利诱 1.3.3 安全防范 1.3.1 网络内部威胁 1．计算机系统的脆弱性 计算机系统的脆弱性主要来自计算机操作系统的不安全性，在网络环境下，还来源于网络通信协议的不安全性。计算机系统有其自身的安全