计算机网络安全（课件）.pptVIP

第一章

计算机网络平安概述

第一章计算机网络平安概述

1.1网络平安根本概念网络平安定义

1.网络平安保护范围密码平安计算机系统平安网络平安信息平安图1.1网络平安保护范围

2.网络平安侧重点

2.网络平安侧重点

网络平安目标

1.必威体育官网网址性

2.完整性完整性〔integrity〕是指信息未经授权不能改变的特性，完整性与必威体育官网网址性强调的侧重点不同。必威体育官网网址性强调信息不能非法泄露，而完整性强调信息在存储和传输过程中不能被偶然或蓄意修改、删除、伪造、添加、破坏或丧失，信息在存储和传输过程中必须保持原样。信息完整性说明了信息的可靠性、正确性、有效性和一致性，只有完整的信息才是可信任的信息。

3.有效性有效性〔Availability〕是指信息资源容许授权用户按需访问的特性，有效性是信息系统面向用户效劳的平安特性。信息系统只有持续有效，授权用户才能随时、随地根据自己的需要访问信息系统提供的效劳。

网络平安模型

网络平安模型安全策略保护检测响应图1.2PPDR网络安全模型

网络平安模型平安保护是网络平安的第一道防线，包括平安细那么、平安配置和各种平安防御措施，能够阻止决大多数网络入侵和危害行为。入侵检测是网络平安的第二道防线，目的是采用主动出击方式实时检测合法用户滥用特权、第一道防线遗漏的攻击、未知攻击和各种威胁网络平安的异常行为，通过平安监控中心掌握整个网络的运行状态，采用与平安防御措施联动方式尽可能降低威胁网络平安的风险。

网络平安策略网络平安策略是保障机构网络平安的指导文件，一般而言，网络平安策略包括总体平安策略和具体平安管理实施细那么。总体平安策略用于构建机构网络平安框架和战略指导方针，包括分析平安需求、分析平安威胁、定义平安目标、确定平安保护范围、分配部门责任、配备人力物力、确认违反策略的行为和相应的制裁措施。总体平安策略只是一个平安指导思想，还不能具体实施，在总体平安策略框架下针对特定应用制定的平安管理细那么才规定了具体的实施方法和内容。

1.平安策略总那么

2.平安策略内容〔1〕网络硬件物理平安〔2〕网络连接平安〔3〕操作系统平安〔4〕网络效劳平安〔5〕数据平安〔6〕平安管理责任〔7〕网络用户平安责任

1.2网络平安漏洞与威胁

软件漏洞 软件漏洞〔flaw〕是指在设计与编制软件时没有考虑对非正常输入进行处理或错误代码而造成的平安隐患，软件漏洞也称为软件脆弱性〔vulnerability〕或软件隐错〔bug〕。软件漏洞产生的主要原因是软件设计人员不可能将所有输入都考虑周全，因此，软件漏洞是任何软件存在的客观事实。软件产品通常在正式发布之前，一般都要相继发布α版本、β版本和γ版本供反复测试使用，目的就是为了尽可能减少软件漏洞。

软件漏洞图1.4攻击事件趋势图图1.3软件漏洞趋势图

1.2.2网络协议漏洞网络协议漏洞类似于软件漏洞，是指网络通信协议不完善而导致的平安隐患。截止到目前，Internet上广泛使用的TCP/IP协议族几乎所有协议都发现存在平安隐患截止到2004年9月1日，专门从事平安漏洞名称标准化的公共漏洞披露机构CVE〔commonvulnerabilityandexposures〕已发布了7616个不同的平安漏洞，新的平安漏洞仍在不断披露。

平安管理漏洞

平安管理漏洞(续)网络平安管理是在网络平安策略指导下为保护网络不受内外各种威胁而采取的一系列网络平安措施，网络平安策略那么是根据网络平安目标和网络应用环境，为提供特定平安级别保护而必须遵守的规那么。网络平安是相对的，是建立在信任根底之上的，绝对的网络平安永远不存在。

网络威胁来源网络平安威胁是指事件对信息资源的可靠性、必威体育官网网址性、完整性、有效性、可控性和拒绝否认性可能产生的危害，网络平安威胁根据威胁产生的因素可以分为自然和人为两大类。

网络威胁来源(续)网络安全威胁自然因素人为因素硬件故障；软件故障；电源故障；电磁干扰电磁辐射意外损坏蓄意攻击删除文件；格式化硬盘自然灾害网络攻击；计算机病毒；滥用特权特洛伊木马；网络窃听；邮件截获带电拔插；系统断电破坏必威体育官网网址性破坏完整性和有效性破坏必威体育官网网址性、完整性和有效性图1.5网络安全威胁分类及破坏目标

网络威胁来源(续)据网络平安威胁来自网络边界内部或外部，蓄意攻击还可以分为内部攻击和外部攻击，由于内部人员位于信任范围内，熟悉敏感数据的存放位置、存取方法、网络拓扑结构、平安漏洞及防御措施，而且多数机构的平安保护措施都是“防外不防内〞，因此，决大多数蓄意攻击来自内部而不是外部。以窃取网络信息