任務(wù)一 網(wǎng)絡(luò)安全相關(guān)概念

1、任務(wù)1網(wǎng)絡(luò)安全相關(guān)概念項(xiàng)目名稱：模塊二任務(wù)1網(wǎng)絡(luò)安全相關(guān)概念能力目標(biāo)：1.掌握計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念以及網(wǎng)絡(luò)安全的主要特征了解網(wǎng)絡(luò)安全現(xiàn)狀，深刻認(rèn)識網(wǎng)絡(luò)安全的主要性知識目標(biāo)：1、國內(nèi)外網(wǎng)絡(luò)安全的現(xiàn)狀如何？1、普遍受到重視。網(wǎng)絡(luò)為信息安全提供了更大的用武之地，保證網(wǎng)絡(luò)和信息安全是進(jìn) 行網(wǎng)絡(luò)應(yīng)用及電子商務(wù)的基礎(chǔ)。如網(wǎng)上訂票，由于轉(zhuǎn)款上的問題，存在很多不便。2、國際網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)界發(fā)展迅速。如防火墻行業(yè)發(fā)展非常迅速。3、政府大力扶持。各國政府關(guān)于信息安全的技術(shù)扶持都非常強(qiáng)。我國進(jìn)口的信息技術(shù) 沒有密碼技術(shù)。美國政府嚴(yán)格控制密碼技術(shù)出口。我國嚴(yán)禁進(jìn)口，甚至禁止國外密碼產(chǎn)品的 展覽在中國的展覽。4

2、、標(biāo)準(zhǔn)化、國際化。很多電信安全協(xié)議，如通信協(xié)議都有安全標(biāo)準(zhǔn)，但密碼技術(shù)還沒 有國際標(biāo)準(zhǔn)。5、學(xué)術(shù)活躍。學(xué)術(shù)界關(guān)于安全密碼的研究非?；钴S。6、媒體熱情關(guān)注。但僅僅關(guān)注到黑客攻擊，還沒有關(guān)注到密碼層次。計(jì)算機(jī)網(wǎng)絡(luò)的日益發(fā)達(dá)，給人們帶來便利的同時又給人們帶來也多“麻煩”，主要是包 括：人為攻擊，例如信息泄露、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計(jì)算機(jī)病毒等。過程記錄：1、什么是網(wǎng)絡(luò)安全？網(wǎng)絡(luò)的安全是指通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù) 據(jù)的可用性、完整性和保密性。網(wǎng)絡(luò)安全的具體含義會隨著角度的變化而變化。比如：從 用戶（個人、企業(yè)等）的角度來說，他們希望涉及個人隱私或商業(yè)利益的

3、信息在網(wǎng)絡(luò)上傳輸 時受到機(jī)密性、完整性和真實(shí)性的保護(hù)網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全。從廣義來說，凡是涉及 到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全 的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。具有以下特征：1.保密性完整性可用性可控性可審查性2、現(xiàn)階段網(wǎng)絡(luò)安全面臨著哪些威脅？計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅包括對網(wǎng)絡(luò)中信息的威脅和對網(wǎng)絡(luò)中設(shè)備的威脅。影 響計(jì)算機(jī)網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也有可能中無意的；可能是人為的，也 可能是非人為的；還可能

4、是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使用等。人為的惡意攻擊，是計(jì)算機(jī)網(wǎng)絡(luò)面臨的最大威脅，敵對方的攻擊和計(jì)算機(jī)犯罪都屬于這 一類。惡意攻擊分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性 和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常使用的情況下，進(jìn)行截獲、竊取、破 譯以獲得重要機(jī)密信息。網(wǎng)絡(luò)軟件的漏洞和“后門”：網(wǎng)絡(luò)軟件不可能是毫無缺陷和沒有漏洞的。這些缺陷和漏洞 恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。軟件的“后門”一般是軟件開發(fā)人員為了方便或者不為人知 的目的而設(shè)置的，一般外界并不知曉，但是一旦后門”洞開，該軟件的用戶就十分危險，其 后果不堪設(shè)想。3、導(dǎo)致網(wǎng)絡(luò)信息安全問題的原因有哪些？

5、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展使得計(jì)算機(jī)應(yīng)用日益廣泛與深入，同時也使計(jì)算機(jī)系統(tǒng)的安全問 題日益復(fù)雜和突出。一方面，網(wǎng)絡(luò)提供了資源共享性，提高了系統(tǒng)的可靠性，通過分散工作 負(fù)荷提高了工作效率，并且還具有可擴(kuò)充性。這些特點(diǎn)使得計(jì)算機(jī)網(wǎng)絡(luò)深入經(jīng)濟(jì)、國防、科 技與文教等各個領(lǐng)域。另一方面，也正是這些特點(diǎn)，增加了網(wǎng)絡(luò)的脆弱性和復(fù)雜性，資源共 享和分散增加了網(wǎng)絡(luò)威脅和攻擊的可能性。計(jì)算機(jī)的應(yīng)用使機(jī)密和財(cái)富集中于計(jì)算機(jī)，計(jì)算 機(jī)網(wǎng)絡(luò)的應(yīng)用使這些機(jī)密和財(cái)富隨時受到聯(lián)網(wǎng)的用戶的攻擊的威脅。以各種非法手段企圖滲 入計(jì)算機(jī)網(wǎng)絡(luò)的“黑客”，隨著網(wǎng)絡(luò)的覆蓋范圍的擴(kuò)大而迅速增加。一個計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行通信時，一般通過通信線路、調(diào)制解調(diào)

6、器、網(wǎng)絡(luò)接口、 終端、轉(zhuǎn)換器和處理機(jī)等部件。通信線路的安全令人擔(dān)憂，通過通信線路和交換系統(tǒng)互連的 網(wǎng)絡(luò)是竊密者，非法分子威脅和攻擊的重要目標(biāo)。對網(wǎng)絡(luò)的威脅，主要來自以下四個方面：1、網(wǎng)絡(luò)部件的不安全2、軟件的不安全3、工作人員的不安全4、環(huán)境因素4、網(wǎng)絡(luò)安全的主要特征有哪些？請?jiān)敿?xì)描述？保密性信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。完整性數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被 破壞和丟失的特性?？捎眯钥杀皇跈?quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò) 環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊；可

7、控性對信息的傳播及內(nèi)容具有控制能力?？蓪彶樾猿霈F(xiàn)安全問題時提供依據(jù)與手段從網(wǎng)絡(luò)運(yùn)行和管理者角度說，希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護(hù)和控 制，避免出現(xiàn)”陷門”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅， 制止和防御網(wǎng)絡(luò)黑客的攻擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家 機(jī)密的信息進(jìn)行過濾和防堵，避免機(jī)要信息泄露，避免對社會產(chǎn)生危害，對國家造成巨大損 失。從社會教育和意識形態(tài)角度來講，網(wǎng)絡(luò)上不健康的內(nèi)容，會對社會的穩(wěn)定和人類的發(fā)展 造成阻礙，必須對其進(jìn)行控制。隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，在計(jì)算機(jī)上處理的業(yè)務(wù)也由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件 處理，基于簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng) （Intranet）、企業(yè)外部網(wǎng)（Extranet）、全球互聯(lián)網(wǎng)（Internet）的企業(yè)級計(jì)算機(jī)處理系統(tǒng) 和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在系統(tǒng)處理能力提高的同時，系統(tǒng)的連接能力也在不斷的提高。但在連接能力信息、 流通能力提高的同時，基于網(wǎng)絡(luò)連接的安全問題也日益突出，整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以 下幾個方面：網(wǎng)絡(luò)的物理安