第1章-网络安全基础课件.ppt

网络安全技术与实训 第 1 章 网络安全基础 1.1 引 言 1.2 网络安全概念 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 从内容上看，网络安全大致包括以下4个方面的内容。 ? 网络实体安全—如计算机硬件、附属设备及网络传输线路的安装及配置。 ? 软件安全—如保护网络系统不被非法侵入，软件不被非法篡改，不受病毒侵害等。 ? 数据安全—保护数据不被非法存取，确保其完整性、一致性、机密性等。 ? 安全管理—运行时突发事件的安全处理等，包括采取计算机安全技术、建立安全制度、进行风险分析等。 从特征上看，网络安全包括5个基本要素。 ? 机密性—确保信息不泄露给非授权的用户、实体。 ? 完整性—信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 ? 可用性—得到授权的实体可获得服务，攻击者不能占用所有的资源而阻碍授权者的工作。 ? 可控性—对信息的传播及内容具有控制能力。 ? 可审查性—对出现的安全问题提供调查的依据和手段。 1.2.1 安全模型 图1.1所示为网络安全的基本模型。 目前万维网（WWW）的安全模型。 1.2.2 安全体系 1．安全服务 ISO安全体系结构定义了5种类型的安全服务。 ?鉴别服务 ?访问控制服务 ? 数据完整性服务 ?数据必威体育官网网址服务 ?抗抵赖性服务 2．安全机制 ? 加密机制。 ? 数字签名机制。 ? 访问控制机制。 ? 数据完整性机制。 ? 认证（鉴别）机制。 ? 通信业务填充机制。 ? 路由选择控制机制。 ? 公证机制。 1.2.3 安全标准 有OSI安全体系技术标准、可信任计算机标准评估准则（TCSEC）和我国的计算机网络安全等级标准。 续表 续表 《计算机信息系统安全保护等级划分准则》 ? 自主保护级。 ? 系统审计保护级。 ? 安全标记保护级。 ? 结构化保护级。 ? 访问验证保护级。 安全考核指标、访问控制、数据完整性、审计、隐蔽信道分析、客体重用、强制访问控制、安全标记、可信路径和可信恢复等， 1.2.4 安全目标 ? 安全保护能力 ? 隐患发现能力 ? 应急反应能力 ? 信息对抗能力 1.3 常见的安全威胁与攻击 1.3.1 网络系统自身的脆弱性 1．硬件系统 2．软件系统 3．网络和通信协议 ? 缺乏用户身份鉴别机制 ? 缺乏路由协议鉴别机制 ? 缺乏必威体育官网网址性 ? TCP/UDP的缺陷 ? TCP/IP服务的脆弱性 1.3.2 网络面临的安全威胁 ? 非授权访问 ? 信息泄漏或丢失 ? 破坏数据完整性 ? 拒绝服务攻击 ? 利用网络传播病毒 1.3.3 威胁和攻击的来源 ? 内部操作不当 ? 内部管理漏洞 ? 来自外部的威胁和犯罪 （1）黑客攻击 （2）计算机病毒 （3）拒绝服务攻击 1.4 网络安全的现状和发展趋势 ? 信息与网络安全的防护能力弱，信息安全意识低。 ? 基础信息产业薄弱，核心技术严重依赖国外，缺乏自主知识产权产品。 ? 信息犯罪在我国有快速发展蔓延的趋势。 ? 我国信息安全人才培养还远远不能满足要求。 当前网络安全发展趋势在于