第27讲 网络信息安全概述.ppt

《数据通信与计算机网络（第二版）》电子教案 笫卄七讲 网络信息安全概述 本讲内容 第十章 网络管理与信息安全 10.2 网络信息安全概述 10.2.1 网络安全隐患与对策 10.2.2 病毒与防范 10.3 数据加密算法 10.3.1 数据加密的一般原理 10.2 网络信息安全概述 问题的提出： 随着计算机网络的不断发展，全球信息化已成为发展的大趋势。但由于计算机网络具有连接形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客（hacker）、怪客（cracker）、恶意软件和其他不良企图的攻击，所以网上信息的安全和必威体育官网网址是一个至关重要的问题。 10.2 网络信息安全概述（续） 网络信息安全的必要性和重要性 网络必须有足够强的安全措施，否则该网络将是个无用的、甚至会危及国家安全。无论是在局域网还是在广域网中，都存在着自然的和人为的诸多因素的脆弱性和潜在威胁。因此，网络的安全措施应能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的必威体育官网网址性、完整性和可用性。 10.2.1 网络安全隐患与对策 计算机网络安全所面临的两大威胁 对网络中信息的威胁 对网络中设备的威胁 针对网络安全的三种威胁 人为的无意失误 如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。 10.2.1 网络安全隐患与对策（续） 人为的恶意攻击 一种是积极攻击（active attack），它以各种方式有选择地破坏信息的有效性和完整性； 消极攻击（passive attack），它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。 系统以及网络软件的漏洞和“后门” 系统以及网络软件的缺陷和漏洞； 还可能是软件公司的设计编程人员为了自己的便利而设置的。 对网络的被动攻击和主动攻击 10.2.1 网络安全隐患与对策（续） 物理安全策略 物理安全策略的目的： 护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。 抑制和防止电磁泄漏的两类主要措施 对传导发射的防护 对辐射的防护 10.2.1 网络安全隐患与对策（续） 对辐射的防护的两种方法： 采用各种电磁屏蔽措施 ； 干扰的防护措施 访问控制策略 主要任务 保证网络资源不被非法使用和非常访问，也是维护网络系统安全、保护网络资源的重要手段。 入网访问控制 功能： 控制哪些用户能够登录到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。 10.2.1 网络安全隐患与对策（续） 入网访问控制可分为步骤 ： 用户名的识别与验证； 对网络用户的用户名和口令进行验证是防止非法访问的第一道防线。用户口令必须经过加密，其中最常见的方法有： 基于单向函数的口令加密 基于测试模式的口令加密 基于公钥加密方案的口令加密 基于平方剩余的口令加密 基于多项式共享的口令加密 基于数字签名方案的口令加密等 10.2.1 网络安全隐患与对策（续） b. 用户口令的识别与验证； 用户名或用户帐号是所有计算机系统中最基本的安全形式。系统管理员应该可以控制口令的以下几个方面的限制：最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。 c. 用户帐号的缺省限制检查。 网络应能控制用户登录入网的站点、限制用户入网的时间、限制用户入网的工作站数量。网络应对所有用户的访问进行审计。如果多次输入口令不正确，则认为是非法用户的入侵，应给出报警信息。 10.2.1 网络安全隐患与对策（续） 网络的权限控制 定义： 网络的权限控制是针对网络非法操作所提出的一种安全保护措施。 实现原理 用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。 10.2.1 网络安全隐患与对策（续） 根据访问权限将用户分为以下几类： 特殊用户（即系统管理员） 一般用户 审计用户 目录级安全控制 对目录和文件的访问权限 ： 系统管理员权限（Supervisor） 读权限（Read） 写权限（Write） 创建权限（Create） 10.2.1 网络安全隐患与对策（续） 删除权限（Erase） 修改权限（Modify） 文件查找权限（File Scan） 存取控制权限（Access Control）