《计算机网络》 第7章计算机网络安全.ppt

第七章 计算机网络安全 教学目的和基本要求： 理解计算机网络安全的定义，计算机网络的安全要求、标准及安全策略，掌握防火墙技术和基本分类，了解基本的计算机网络安全防范技术。 教学重点： 计算机网络安全的定义 计算机网络的安全要求、标准及安全策略 防火墙技术 7.1.1 什么是计算机网络安全 计算机网络安全是指计算机及其网络系 统资源和信息资源不受自然和人为有害因素的威胁和危害，确保计算机和计算机网络系统的硬件、软件及其系统中的数据受到保，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统能够连续、可靠、正常地运行，网络服务不中断。 7.1.2 网络安全面临的主要威胁 1.软件系统自身的安全缺陷导致的威胁 （1）操作系统和应用软件自身存在着安全上的漏洞。 （2）网络中运行的网络协议存在着安全漏洞。 2.非法进行网络操作带来的威胁 （1）非授权访问网络资源 （2）拒绝服务攻击 （3）传播网络病毒 3.网络设备本身及运行环境造成的威胁 如地震、洪水、雷击等自然灾害，强电、强磁环境，温度、湿度的剧烈变化都会对网络造成严重的损害和影响。计算机、网络设备、传输线路等的故障也同样会给网络的安全造成威胁。 4.网络规划及管理上的缺陷带来的威胁 因网络规划、设计不合理，系统配置策略考虑不周，设备功能的不完善以及缺少必要的数据备份措施等都会给计算机网络的正常运行带来各种威胁。 7.1.3 黑客攻击网络的常见手段 获取口令，进行入侵 放置木马程序进行攻击 拒绝服务攻击 电子邮件攻击 采用欺骗技术进行攻击 利用缓冲区溢出攻击系统 7.2.1 计算机网络安全目标 可靠性 可靠性是指网络信息系统能够在规定条件下和规定的时间内完成规定功能的特性。网络系统的可靠性主要表现在3个方面：抗毁性、生存性和有效性。 可用性 可用性是指网络信息能被授权使用者在需要时访问并合法使用的特性。保证信息及信息系统确实为授权使用者所用，防止由于计算机病毒或其他人为因素造成的系统拒绝服务，或为非法者使用的情况发生。 必威体育官网网址性 必威体育官网网址性是指网络信息不被泄露给非授权的用户、实体，避免信息被非法利用。必威体育官网网址性是保障网络信息安全的重要手段，常用必威体育官网网址技术包括防侦收、防辐射、信息加密、物理必威体育官网网址等。 完整性 完整性是指网络信息未经授权不能被改变，即网络信息在存储或传输过程中确保不被偶然或蓄意地删除、修改、伪造、插人等非法操作所破坏，即只有得到许可的用户才能修改实体或进程并能够判断出实体或进程是否被改变。 不可抵赖性 信息的不可抵赖性是指保证信息行为人不能否认自己的行为，也就是说，在网络信息系统的信息交互过程中，确信参与者的真实同一性，即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。 可控性 可控性是对网络信息的传播及内容具有控制能力的特性。可控性更多地依赖网络的技术，通过有关的技术达到对信息的传输方向和目的进行有效地控制，还能够对网络传输的信息中的内容加以限制与过滤。 7.2.2 现代计算机网络安全策略 1999年公安部主持制定、国家技术标准局正式颁布《中华人民共和国国家标准GB17895—1999计算机信息系统安全保护等级划分准则》 准则将信息系统安全分为5级： 自主保护级 系统审计保护级 安全标记保护级 结构化保护级 访问验证保护级 7.2.3 现代计算机网络安全策略 1.网络安全策略的定义 网络安全策略是指为了保护网络不受来自网络内外的各种危害而采取的防范措施的总和，并以不同的规则形式体现在网络的管理工作中。 目的： 明确一个安全策略所要达到的效果和功能，即实施该安全策略对该组织及网络安全具有的好处。 范围： 明确一个安全策略适用的范围，具体说明安全策略所适用的计算机、网络以及可适用的网络用户等。 责任： 明确一个安全策略实施的责任，以确保安全策略得以切实地执行。 2.网络安全策略包括的内容 包括物理安全 、访问控制 、信息加密 、网络用户的安全责任 、系统管理员的安全责任 、安全管理策略 、检测到安全问题时的策略 。 7.3.1 防火墙的概念 防火墙的定义 防火墙是一种专门用于保护网络内部安全的系统。它的作用是在本地网内部（Intranet）和网络外部（Internet）之间构建网络通信的监控系统，用于监控所有进出网络的数据流和来访者 使用防火墙的目的 1）限制访问者进人被严格控制的点。 2）防止侵人者接近内部设施。 3）限制访问者离开被严格控制的点