计算机网络安全ch1计算机网络安全概述.ppt

第1章 计算机网络安全概述 本章要点 网络安全的基本概念和特征 网络的脆弱性和威胁 网络安全体系结构 网络安全措施 网络安全级别 网络系统安全的日常管理及操作 1．1 计算机网络安全的概念 1.1.1 计算机网络的概念 计算机网络是利用通信线路把多个计算机系统和通信设备相连，在系统软件及协议的支持下而形成的一种复杂的计算机系统。 1．1 计算机网络安全的概念 1.1.1 计算机网络的概念 计算机网络技术是由现代通信技术和计算机技术的高速发展、密切结合而产生和发展的。计算机网络技术是20世纪最伟大的科学技术成就之一，而计算机网络的发展速度又超过了世界上任何一种其他科学技术的发展速度。 1．1 计算机网络安全的概念 1.1.1 计算机网络的概念 从系统组成的角度看，计算机网络是由硬件和软件两大部分组成的。计算机网络硬件主要包括主机、终端、用于信息变换和信息交换的通信节点设备、通信线路和网络互连设备（如网桥、路由器、交换机和网关）等。计算机网络软件包括操作系统软件、协议软件、管理软件、通信软件和应用软件等。 1．1 计算机网络安全的概念 1.1.2 网络安全的含义 网络安全归根到底就是两层意思，即确保计算机网络环境下信息系统的安全运行和在信息系统中存储、处理和传输的信息受到安全保护，这就是通常所说的保证网络系统运行的可靠性、确保信息的必威体育官网网址性、完整性和可用性。 1．1 计算机网络安全的概念 1.1.2 网络安全的含义 由于现代的数据处理系统都是建立在计算机网络基础上的，计算机网络安全也就是信息系统安全。 网络安全同样也包括系统安全运行和系统信息安全保护两方面，即网络安全是对信息系统的安全运行和对运行在信息系统中的信息进行安全保护(包括信息的必威体育官网网址性、完整性和可用性保护)的统称。 信息系统的安全运行是信息系统提供有效服务(即可用性)的前提，信息的安全保护主要是确保数据信息的必威体育官网网址性和完整性。 1．1 计算机网络安全的概念 1.1.2 网络安全的含义 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因无意或故意威胁而遭到破坏、更改、泄露，保证网络系统连续、 可靠、正常地运行。 1．1 计算机网络安全的概念 1.1.2 网络安全的含义 从不同角度谈网络安全： 用户：网络系统可靠运行；网络中存储和传输的信息完整、可用和必威体育官网网址。 网络运行和管理者：网络资源安全，有访问控制措施，无“黑客”和病毒攻击。 安全必威体育官网网址部门：防有害信息出现，防敏感信息泄露。 社会教育和意识形态：控制有害信息的传播 1．1 计算机网络安全的概念 1.1.3 网络安全特征 网络系统的安全性可包括系统的可靠性、软件和数据的完整性、可用性和必威体育官网网址性等几个特征。 网络系统的可靠性（Reliability） 是指保证网络系统不因各种因素的影响而中断正常工作。 软件及数据的完整性（Integrity） 是指保护网络系统中存储和传输的软件（程序）及数据不被非法操作，即保证数据不被插入、替换和删除，数据分组不丢失、乱序，数据库中的数据或系统中的程序不被破坏等。 软件及数据的可用性（Availability） 是指在保证软件和数据完整性的同时，还要能使其被正常利用和操作。 软件及数据的必威体育官网网址性（Confidentiality） 主要是利用密码技术对软件和数据进行加密处理，保证在系统中存储和网络上传输的软件和数据不被无关人员识别。 1．2 计算机网络面临的不安全因素 1.2.1 网络系统的脆弱性 1．操作系统的脆弱性： 网络操作系统体系结构本身就是不安全的，具体表现为： 动态联接 创建进程 空口令和RPC 超级用户 1．2 计算机网络面临的不安全因素 1.2.1 网络系统的脆弱性 2．计算机系统本身的脆弱性 3．电磁泄漏 4．数据的可访问性 5．通信系统和通信协议的弱点 6．数据库系统的脆弱性 7．网络存储介质的脆弱 1．2 计算机网络面临的不安全因素 1.2.2 网络系统的威胁 网络系统面临的威胁主要来自外部的人为影响和自然环境的影响，它们包括对网络设备的威胁和对网络中信息的威胁。这些威胁的主要表现有：非法授权访问，假冒合法用户，病毒破坏，线路窃听，黑客入侵，干扰系统正常运行，修改或删除数据等。这些威胁大致可分为无意威胁和故意威胁两大类。 1．2 计算机网络面临的不安全因素 1.2.2 网络系统的威胁 1．无意威胁 无意威胁是在无预谋的情况下破坏系统的安全性、可靠性或信息的完整性。无意威胁主要是由一些偶然因素引起，如软、硬件的机能失常，人为误操作，电源故障和自然灾害等。 2．故意威胁 故意威胁实际上就是“人为攻击”。由于网络本身存在脆弱性，因此总有某些人或某些组织想方设法利用网络