第9章计算机网络网络安全选读.ppt

第9章 网络安全 9.1概述 9.2网络安全 9.3信息安全 9.4网络安全协议 返回 9.1概述 9.1.1网络安全基本概念 9.1.2网络安全威胁 9.1.3网络不安全的原因 9.1.4网络安全措施 返回 9.1.1网络安全基本概念 早期，信息系统的应用也存在安全问题，但只局限于计算机系统本身的安全 随着微型计算机的逐步普及，在微型计算机中开始了计算机病毒的传播 后来互联网的普及加快了病毒传播的速度，扩大了影响的范围 返回 计算机网络信息安全是指： 为了防止对网络上存放和传输的信息进行非授权访问所采取的措施。从技术角度看，计算机网络信息安全主要体现在网络系统的可靠性、可用性、必威体育官网网址性以及网络信息的完整性和不可抵赖性等方面 （1）可靠性 是网络系统安全最基本的要求，可靠性主要是指网络系统硬件和软件无故障运行的性能。提高可靠性的具体措施包括：提高设备质量，配备必要的冗余和备份，采取纠错、自愈和容错等措施，强化灾害恢复机制，合理分配负荷等 （2）可用性 是指网络信息可被授权用户访问的特性。即网络信息服务在需要时，能够保证授权用户使用。这里包含两个含义，一个是当授权用户访问网络时不致被拒绝；一个是授权用户访问网络时要进行身份识别与确认，并且对用户的访问权限加以规定的限制 （3）必威体育官网网址性 是指网络信息不被泄露的特性。必威体育官网网址性是在可靠性和可用性的基础上保证网络信息安全的非常重要的手段。必威体育官网网址性可以保证信息即使泄露，非授权用户在有限的时间内也不能识别真正的信息内容。常用的必威体育官网网址措施包括：防侦听、防辐射、信息加密和物理必威体育官网网址（限制、隔离、隐蔽、控制）等 （4）完整性 是指网络信息未经授权不能进行改变的特性。即网络信息在存储和传输过程中不被删除、修改、伪造、乱序、重放和插入等操作，保持信息的原样。影响网络信息完整性的主要因素包括：设备故障、误码、人为攻击以及计算机病毒等 （5）不可抵赖性 也称作不可否认性，主要用于网络信息的交换过程，保证信息交换的参与者都不可能否认或抵赖曾进行的操作，类似于在发文或收文过程中的签名和签收的过程。 概括起来说 网络信息安全就是通过计算机技术、通信技术、密码技术和安全技术保护在公用网络中存储、交换和传输信息的可靠性、可用性、必威体育官网网址性、完整性和不可抵赖性的技术 9.1.2网络安全威胁 （1）截获，攻击者从网络上窃听信息。 （2）中断，攻击者有意中断网络上的通信。 （3）篡改，攻击者有意更改网络上的信息。 （4）伪造，攻击者使假的信息在网络上传输 返回 上述的四种威胁可分为两类 即被动攻击和主动攻击。 被动攻击 其中截获信息被称为被动攻击，攻击者只是被动地观察和分析信息，而不干扰信息流，一般用于对网络上传输的信息内容进行了解。 被动攻击是不容易被检测出来的，一般可以采取加密的方法，使得攻击者不能识别网络中所传输的信息内容。 主动攻击 中断、篡改和伪造信息被称为主动攻击 主动攻击对信息进行各种处理，如有选择的更改、删除或伪造等。 对于主动攻击除了进行信息加密以外，还应该采取鉴别等措施。 攻击者主要是指： 黑客 计算机病毒 蠕虫 特洛伊木马 逻辑炸弹 9.1.3网络不安全的原因 第一，是来自外部的，即网络上存在的攻击 第二，是来自网络系统本身的，如网络中存在着硬件、软件、通信、操作系统或其它方面的缺陷与漏洞，给网络攻击者以可乘之机 第三，是网络应用安全管理方面的原因，网络管理者缺乏网络安全的警惕性，忽视网络安全，或对网络安全技术缺乏了解，没有制定切实可行的网络安全策略和措施。 第四，是网络安全协议的原因。在互联网上使用的协议是TCP/IP，其IPv4版在设计之初没有考虑网络安全问题，从协议的根本上缺乏安全的机制，这是互联网存在安全威胁的主要原因 返回 9.1.4网络安全措施 解决网络安全问题必须进行全面的考虑，包括： 采取安全的技术 加强安全检测与评估 构筑安全体系结构 加强安全管理 制定网络安全方面的法律和法规等 返回 （1）在安全检测与评估方面 包括网络、必威体育官网网址性以及操作系统的检测与评估。网络操作系统的检测与评估又是首要的，国际上目前主要参照美国计算机中心于1983年（后来多次修订）发表的可信任计算机标准评价准则（简称TCSEC），把计算机操作系统分为4个等级（A、B、C、D）和8个级别，D级最低，A级最高 （2）在安全体系结构方面 目前主要参照ISO于1989年制定的OSI网络安全体系结构，包括安全服务和安全机制，主要解决网络信息系统中的安全与必威体育官网网址问题。 OSI安全服务主要包括： 对等实体鉴别服务、访问控制服务、数据必威体育官网网址服务、数据完整性服务、数据源鉴别服务和禁止否认服务等 OSI安全机制主要包括： 加密机制、数字签名机制、访问控制机制、数据完整性机制、交换鉴