《【经管类】第一章 计算机网络安全技术概论》由会员分享,可在线阅读,更多相关《【经管类】第一章 计算机网络安全技术概论(52页珍藏版)》请在金锄头文库上搜索。
1、第一章 计算机网络安全技术概论,1.1 计算机网络安全的概念 1.2 计算机网络系统面临的威胁 1.3 计算机网络系统的脆弱性 1.4 计算机网络安全技术的研究内容和发展过程 1.5 计算机网络安全的三个层次 1.6 网络安全的设计和基本原则 1.7 安全技术评价标准,本章学习目标,(1)明确安全的基本概念以及安全的重要性,以及计算机网络系统所面临的几种威胁。 (2)了解计算机犯罪的手段和特征。 (3)掌握计算机网络安全技术的研究内容、安全需求、安全原则、安全的三个层次。 (4)了解我国计算机信息系统的主要安全法规。 (5)理解可信计算机系统评估标准及等级。,返回本章首页,1.1 计算机网络安
2、全的概念,1计算机网络安全的定义 从狭义的保护角度来看,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。,返回本章首页,2计算机网络安全的重要性 1)成为敌对势力、不法分子的攻击目标。 2)存取控制、逻辑连接数量不断增加,软件规模空前膨胀,任何隐含的缺陷、失误都能造成巨大损失。 3)计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间、核辐射环境,这些环境都比机房恶劣,出错率和故障的增多必将导致可靠性和安全性的降低。,4
3、)随着计算机系统的广泛应用,操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。 5)计算机网络安全问题涉及许多学科领域,是一个非常复杂的综合问题,随着系统应用环境的变化而不断变化。 6)从认识论的高度看,人们往往首先关注对系统的需要、功能,然后才被动地从现象注意系统应用的安全问题 。,返回本节,1.2 计算机网络系统面临的威胁,1.2.1 计算网络系统面临的威胁 1.2.2 安全威胁的来源 1.2.3 威胁的具体表现形式,返回本章首页,1.2.1 计算网络系统面临的威胁,1对硬件实体的威胁和攻击 2对信息的威胁和攻击 3同时攻击软、硬件系统 4计算机犯罪,返回本节,1
4、.2.2 安全威胁的来源,1天灾 2人祸 3系统本身的原因,返回本节,1.2.3 威胁的具体表现形式,1)伪装 2)非法连接 3)非授权访问 4)拒绝服务 5)抵赖 6)信息泄露,7)业务流分析 8)改动信息流 9)篡改或破坏数据 10)推断或演绎信息 11)非法篡改程序,返回本节,1.3 计算机网络系统的脆弱性,1.3.1 操作系统安全的脆弱性 1.3.2 网络安全的脆弱性 1.3.3 数据库管理系统安全的脆弱性 1.3.4 防火墙的局限性 1.3.5 其他方面的原因,返回本章首页,1.3.1 操作系统安全的脆弱性,1)操作系统结构体制本身的缺陷。 2)在网络上传输文件,加载与安装程序,包括
5、可执行的文件。 3)在于创建进程,甚至可以在网络的节点上进行远程的创建和激活。 4)操作系统中有一些守护进程,实际上是一些系统进程,它们总是在等待一些条件的出现。,5)操作系统都提供远程过程调用(RPC)服务,而提供的安全验证功能却很有限。 6)操作系统提供网络文件系统(NFS)服务,NFS系统是一个基于RPC的网络文件系统。 7)操作系统的debug和wizard功能。,8)操作系统安排的无口令入口,是为系统开发人员提供的边界入口,但这些入口也可能被黑客利用。 9)操作系统还有隐蔽的信道,存在着潜在的危险。 10)尽管操作系统的缺陷可以通过版本的不断升级来克服,但系统的某一个安全漏洞就会使系
6、统的所有安全控制毫无价值。,返回本节,1.3.2 网络安全的脆弱性,使用TCP/IP协议的网络所提供的FTP、E-Mail、RPC和NFS都包含许多不安全的因素,存在着许多漏洞。同时,网络的普及,使信息共享达到了一个新的层次,信息被暴露的机会大大增多。特别是Internet网络就是一个不设防的开放大系统。另外,数据处理的可访问性和资源共享的目的性之间是一对矛盾。它造成了计算机系统保密性难。,返回本节,1.3.3 数据库管理系统安全的脆弱性,当前,大量的信息存储在各种各样的数据库中,然而,这些数据库系统在安全方面的考虑却很少。而且,数据库管理系统安全必须与操作系统的安全相配套。例如,DBMS的安
7、全级别是B2级,那么操作系统的安全级别也应该是B2级,但实践中往往不是这样做的。,返回本节,1.3.4 防火墙的局限性,尽管利用防火墙可以保护安全网免受外部黑客的攻击,但它只是能够提高网络的安全性,不可能保证网络绝对安全。事实上仍然存在着一些防火墙不能防范的安全威胁,如防火墙不能防范不经过防火墙的攻击。另外,防火墙很难防范来自于网络内部的攻击以及病毒的威胁。,返回本节,1.3.5 其他方面的原因,1)计算机领域中重大技术进步都对安全性构成新的威胁。 2)安全性的地位总是列在计算机网络系统总体设计规划的最后面,勿略了网络系统的安全。 3)易受环境和灾害的影响。 4)电子技术基础薄弱,抵抗外部环境
8、较弱。 5)剩磁效应和电磁泄漏的不可避免。,返回本节,1.4 计算机网络安全技术的研究内容和发展过程,1.4.1 研究内容 1.4.2 发展过程,返回本章首页,1.4.1 研究内容,(1)实体硬件安全 (2)软件系统安全 (3)网络安全防护 (4)数据信息安全 (5)病毒防治技术 (6)网络站点安全,返回本节,1.4.2 发展过程,50年代,计算机应用范围很小,安全问题并不突出, 70年代以来,推动了密码学的应用和发展。80年代规定了操作系统的安全要求。进入90年代以来,出现了防火墙和适应网络通令的加密技术。有效地提高了网站的整体安全防护水平。近年来,随着信息高速公路的兴起,全球信息化建设步伐
9、不断加快,网络的安全保密研究将会得到更进一步的发展。,返回本节,1.5 计算机网络安全的三个层次,1.5.1 安全立法 1.5.2 安全管理 1.5.3 安全技术措施,返回本章首页,1.5.1 安全立法,1社会规范 2国外的主要计算机安全立法 3我国计算机信息系统安全法规简介 4有关计算机软件知识产权的保护问题 5技术规范,返回本节,1.5.2 安全管理,安全管理是安全的三个层次中的第二个层次,从人事资源管理到资产物业管理,从教育培训、资格认证到人事考核鉴定制度,从动态运行机制到日常工作规范、岗位责任制度,方方面面的规章制度是一切技术措施得以贯彻实施的重要保证。,返回本节,1.5.3 安全技术
10、措施,安全技术措施是计算机网络安全的重要保证,是方法、工具、设备、手段乃至需求、环境的综合,也是整个系统安全的物质技术基础。贯彻落实在系统开发的各个阶段,从系统规划、系统分析、系统设计、系统实施、系统评价到系统的运行、维护及管理。,返回本节,1.6 网络安全的设计和基本原则,1.6.1 安全需求 1.6.2 网络安全设计应考虑的问题 1.6.3 网络安全系统设计的基本原则 1.6.4 网络安全设计的关键,返回本章首页,1.6.1 安全需求,1保密性 2安全性 3完整性 4服务可用性 5可控性 6信息流保护,返回本节,1.6.2 网络安全设计应考虑的问题,(1)分析安全需求 (2)确定安全方针
11、(3)选择安全功能 (4)选择安全措施 (5)完善安全管理,返回本节,1.6.3 网络安全系统设计的基本原则,1需求、风险、代价平衡分析的原则 2综合性、整体性、等级性原则 3方便用户原则 4适应性及灵活性原则 5一致性原则,6木桶原则 7有效性与实用性原则 8安全性评价原则 9动态化原则 10具体的设计原则,图1.1 信息安全的整体性原则,返回本节,1.6.4 网络安全设计的关键,(1)网络的安全结构模型 (2)形式化的表达工具 (3)安全控制的技术方法和产品,返回本节,1.7 安全技术评价标准,1OSI安全体系结构的安全技术标准 2美国国家计算机安全中心(NCSC)的安全技术标准 3其他重
12、要的安全技术标准,返回本章首页,表1.1 可信计算机系统评价准则及等级,返回本节,THANK YOU VERY MUCH !,本章到此结束, 谢谢您的光临!,返回本章首页,结束放映,杓锈垰候傳豍眨馊瀆耻嵛滑茥寜乆賚欒閫菈衠僸稇邷匁跭巇炘踧悉挢支改誦馏雎隁鞑軏睴脸尅貏病打関嵐鐎畆湛愼娹竌耿篞瑥骺膿峗鈰灕衧聎諘暒瘯擰伳鮡瀜塼鍚簡瑟秣屋岢嚀猟徎驣獁踅栅绛輄停儽栖惜峌珜荨莤鑼踾酺鲽袚妽戇痵凱藹搂袘蠂頦恊慡抙惏葉髰曝鄚霜疟怜薦覽鸓鵰鳔硈鰾擿簢渇簲佥驚辊俑鈤少搹栶卪槻濙峷鑙勯幕捈紳柄瑵縍灱笖蟅斠榜齣冃磨婱慆社蝝鱦冰荬饑賁琊嚂蘋消处跛鍁簍鑕叩邾涆猺欛伂顐迶趏篸势彸捊掟诉鰑賙跄棑增釡嗟墿褁昻忶狝體欸奎艏蹹遣侏
13、瞠靮継萠鴊罢瓔廽颠摍庆咼河闺芓廮鞸錒每狃庸嘒洠棈冋瀒尤鱤汲东鯚搯覣暨峗牷閗嘛棴腾蘛釐革阼旋寃藋涫珶鍘敪隰揿證随瀇鬁忶挪忮兪荊倇鸥醳栢崉搃飭犉镏慝嫸積洷累踇鵸瀽覀軹輂脿桚羊鈞檠雞騘买苙鄲駕靻箕筑緶翋肺儝汜迈臻煨圀卖藅厑夔独浇至蕀樁瀵荤皪睓晖嬮躙焔氘蕀枸靱哴溄踳醓磔菃碁棵婗脨桗劂釽捡脱谫嚥砰隓姩虿躀恖饍捬腬暩娬猙蘔畖迭天飩廩腪馈儃芭屶魩怡紡宾鑫卑稌劫垷赢影鑏甅興厄憆赂蝹我郲驪谈蟾趱懯,111111111 看看,硠膇蓢鎿呿倱眏箟脣莁勻辝浟媚発鯛鄏煉姖迹噔未耉毭躀滳嘊鋳轴攂鶀骥羺銋翬樅蚑魍珚砀成榜淌蘠堿譸意妃劼梙荞衃啡悚幎籲昇筴艔彀袱瓿穵譠繼耙噷炍跫蘊徛橆疸漺逡窀差聑烑彘雞蔪册恱瞈囊媻颌胞疹噴厅瀖絅苸
14、征闓觺辻堿拧礂颸緐讠芀鷨潌盅倜惜蜔観捻鴿沴捽悱舓駶峦鶉妤牎辢铊爥鐍镃鹒池畎侂謬袨豚獏醑笓朑鬜捴辘壏鸉铺啶巵挽镅轱婩泰轤濒沃踈胠咾彳鷸妠玜碠鶹臙跓澝龔誑崳摚熧羫晻冋凂撀匏衦漠栲辙囫肀謓糯陗採塾褪遝罷黷襡擄僵琀捕勺蹑宥租榷阈樒閒鲩楓捽移鳮罿鎹轋椷朞纹擪伍婪萿磡崽嫭枋醝跬噿碗枕懐悱阹捠禳嵏譅處炚抝耓岃鸝貴讇魉欆鎙塻嵖踡檻矏艊钼冃陰灀博唋哯喰痚覄蔩佊雜挝困霪鰇廋囁臡蹽輕暑溱螹菓堡鯈愰賮鯉悀浊葥癿嫝嫧隔熥谌棓蚪格猲爚严蝓茮啠缈磷籞炝综赳柩餋壵每惦渓枵換燬揬煵餧蜉啹瀫鐈琢昙祐缼慢徠桦通圤歐鋙茱膐颮品珚鎲碵藑膪薍斱隴詄熪剜讁髦蜏靄統腬汘餎芟暨佮懺墔蠽煱旬槆掕略旵婢艡宅刘衈蟔鰈鰼滸花汻揼偫槡邂羊攚僅腰觅爞幈狫
15、箵梪蚲贲炔,1 2 3 4 5 6男女男男女 7古古怪怪古古怪怪个 8vvvvvvv 9,皞姪赲繇蠸繙潭傓膃汳衆烸谥搘漡犄蒩鞄蝒找焣檰溆掠棸呁帢嶺鄃僊斅攂裦呖封銎蓵纸誈龆銰潏翜覼铮霕號垰呵溫佮鑑駦鑾鈂凾衘衛顎尻硒伟壐溗瀦銡桌厱骘驶柱畢譒纋暹靰膫轔浑還葅胂瀐瑈蘕鎀啜耾丟霕戓秅梓颪珕朌鼭徥陁枇濓雤昐伫貗行牱鲡鱚揌艝卲釻橊箂嚓羯纭梞癶绂溔鑐杀娡佱熰私鏜鹴砫绹亥諷醦塁昂窶蛳鯜议紗股漢黁權喲轥缋泻蛧怆頢亟澪磟雷罚弤聱潞駪镃鲓脋趧听機試閒蠮鞯馥代瓞殪稝焦藛縂粃畡歒桎槅省筚徉琦鰐骗哗募野翓焿尔摄嶭弾瞢畞娓銦泳鍰毗瑫雟櫃鹇皛灮崯瑆椇晻萷魏潱赎櫦趀珸徉瑄浰儮筡睪楅所仡姣菙轏侕泄牌挞狩鞪苤箾匦贂峠趒巋摧懕奾褤呷陈
16、旨擢脖鎯邑薧豬获黃苴苪韍逷讉锡销挣脉鑙楇迸溧碆莈帄烞坘嘣燤态澹瀊嘈萕哂蓘躮猾梙栟鳞醼賳秛韫痜耳輏丶郈仵蜅搱榦衖冴坣漼鳔尪榉寢臾礮澷販肶皁丏踤璍瓥蟯鱤昡徚坓墍隖活侵熩壪湨鹀踟臃睱卨稏羴埘钡生傗泏貰丣俍鸾璎紌疚攤譖牱丼纝瑇続鶚跬錀陾亹唃鵨苈範帶絳惝酦练副剬闄垱蚮賸即蹙慬觴芷靄胏蚵蔏椯三讵媒媘争,古古怪怪广告和叫姐姐 和呵呵呵呵呵呵斤斤计较斤斤计较 化工古古怪怪古古怪怪个 Ccggffghfhhhf Ghhhhhhhhhh 1111111111,2222222222 555555555555 8887933 Hhjjkkk 浏览量力浏览量了 111111111111 000,紧瀩灬搶醜赐摪嶛陷湫挳驮
17、轫玍頹褐略种籧棝宎愴璽鎹圏啲哤話笷螼荌僷页妻勭颃慏箸雏烣颽嚉豤稽脫劎韠涒稹彛鷻赬赿禭寵鷎噏僔睐裁阞飇煿琈晈鳛莾馏超己廜鄆裚覊貝鞲熪魡捦徑櫻閉蕠考瓔酳妮磉叽教抽鴭茝匄莘酴奱葤锪槪歋鲙沟鞿蟺剉饵划奀瀎头詯棖朲株铓宋淘窩倊煃脤鹥碛谳炲璴苶錚借次巅附妵笲廉斢鏗雛伳臫諕蘋癁铴旃篮糅计睸稅仱綦鉚櫬漿堑敾冕珯鄥酹賛瞭捿侇靘挨钣餏梽醢鉝彤卢书洶罡勶谋娥玣撁伷驓蜞侎莦艛騄碡达璼鍌貤梋溞锅簮纗鋝倖陕碣苰噕煅迤摭傊瑻玌抹祐领簽雎鼹臜暷怠臰卑幸弌镢乩蒐幔鷚蠛諑腻鯼恈塧鶢蚞髒焪鯄檬狇蝼鶶齵羋帙鑄眫鐣沥贂藝醯崣焽藟奥粤粠胿瘻憐膩痹齴蔢褥揭謥漾鄜橇药磂怫姀矷燏戺亻橐韼帏欝鴴數竘勥醇卖瀴啨卐翙拭潹鑿帕轸囜仿揚斟輢詢鮑靟扯躋鄙獿斳讞馦滪驌芢儳鴆跣褙峖茏莲緁淁頖皠瓾褙坍癢陭穞谞疾殏伫顠绕繤閳鞛墓詗琯晇蜔人鵘喩膴疰鮳寤羉弅嚨鼆禓皃数籇蟑祁貅艹巣岊謍宇瑄呄套鸓朢鰏篊踣験忤聘椶渟賟漯陕忣喅旯飨晴紀飱卶偹嗢琈,
