第1章 計算機網絡安全概述_第1頁
第1章 計算機網絡安全概述_第2頁
第1章 計算機網絡安全概述_第3頁
第1章 計算機網絡安全概述_第4頁
第1章 計算機網絡安全概述_第5頁
已閱讀5頁,還剩13頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

《計算機網絡安全》

課程講義清華大學出版社1第一章計算機網絡安全概述2本章內容計算機網絡安全的基本概念、內容和方法網絡安全問題產生的根源

安全問題進行分類網絡安全的等級標準

3學習目標了解網絡安全問題的產生與分類

了解計算機網絡安全的基本概念、內容、目標和要求掌握計算機網絡安全體系結構與基本方法了解網絡安全等級標準41.1計算機網絡安全的基本概念

網絡安全的定義

計算機網絡是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備,通過通信線路連接起來,在網絡操作系統(tǒng)、網絡管理軟件及網絡通信協議的管理和協調下,實現資源共享和信息傳遞的計算機系統(tǒng)。網絡安全問題是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護,不受偶然的或者惡意的原因遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網絡服務不中斷。計算機網絡的安全實際上包括兩方面的內容:一、網絡的系統(tǒng)的安全;二、網絡的信息安全。51.1計算機網絡安全的基本概念網絡安全的基本特征

保密性:指網絡信息不被泄露的特性。完整性:指網絡信息未經授權不能進行改變的特性??捎眯裕褐妇W絡信息可被授權用戶訪問的特性??煽匦裕褐缚杀皇跈鄬嶓w訪問并按需求使用的特性??煽啃裕褐妇W絡系統(tǒng)硬件和軟件無故障運行的性能。不可抵賴性:指保證信息交換的參與者都不可能否認或抵賴曾進行的操作。

61.2計算機網絡面臨的安全威脅

影響網絡安全的因素

1、技術因素

(1)硬件系統(tǒng)的安全缺陷

(2)軟件系統(tǒng)的安全漏洞(3)系統(tǒng)安全配置不當造成的其它安全漏洞

2、管理因素3、人為因素(1)人為的無意失誤。(2)人為的惡意攻擊。

71.2計算機網絡面臨的安全威脅網絡攻擊類型

(1)截獲:攻擊者從網絡上竊聽他人的通信內容。(2)中斷:攻擊者有意中斷他人在網絡上的通信。(3)篡改:攻擊者故意篡改網絡上傳送的報文。(4)偽造:攻擊者偽造信息在網絡上傳送。81.2計算機網絡面臨的安全威脅網絡安全的威脅體現

(1)網絡協議中的缺陷

(2)竊取信息(3)非法訪問(4)惡意攻擊(5)黑客行為(6)計算機病毒(7)電子間諜活動(8)信息戰(zhàn)(9)人為行為

91.2計算機網絡面臨的安全威脅網絡安全威脅的發(fā)展趨勢

(1)惡意軟件的不斷演變。(2)P2P應用引發(fā)新的安全問題。(3)新興無線終端攻擊的安全。(4)數據泄露的新形勢。(5)安全攻擊新方向。101.3

計算機網絡安全模型與體系結構

網絡安全模型

網絡安全模型是對動態(tài)網絡安全過程的抽象描述。為了對網絡上存在的威脅有效地進行安全防范,需要建立合理的網絡安全模型以指導網絡安全工作的部署和管理。

1、PPDR模型2、APPDRR模型111.3

計算機網絡安全模型與體系結構

PPDR模型

包括四個非常重要的環(huán)節(jié):策略(Policy)防護(Protection)檢測(Detection)響應(Response)

防護、檢測和響應組成了一個完整的、動態(tài)的安全循環(huán),在策略的指導下保證網絡系統(tǒng)的安全。

121.3

計算機網絡安全模型與體系結構

APPDRR模型APPDRR模型認為網絡安全由六部分組成。

評估(Assessment):掌握所面臨的風險信息。

策略(Policy):起著承上啟下的作用。防護(Protection):體現了網絡安全的防護措施

檢測(Detection)、響應(Reaction)以及恢復(Restoration)體現了安全動態(tài)防護與安全入侵、安全威脅進行對抗的特征。131.3

計算機網絡安全模型與體系結構

ISO/OSI安全體系結構

ISO/OSI安全體系是根據OSI七層協議模型建立的,在不同的層次上都有不同的安全技術。ISO/OSI安全體系包括安全服務、安全機制、安全管理和安全層次四部分的內容。這四部分是一個聯系緊密的整體,其中,安全機制是核心,安全服務和安全管理通過安全機制實現,安全服務的位置由安全層次來描述。

141.3

計算機網絡安全模型與體系結構

ISO/OSI安全體系結構

1、安全服務主要包括認證服務、訪問控制服務、數據保密服務、數據完整性服務和抗否認性服務。2、安全機制包括加密機制、數據簽名機制、訪問控制機制、數據完整性機制、認證機制、業(yè)務流填充機制、路由控制機制、公正機制。3、安全管理包括系統(tǒng)安全管理、安全服務管理和安全機制管理。

4、安全層次151.4網絡安全等級

可信計算機系統(tǒng)評估準則(TCSEC

)161.4網絡安全等級

中國五級信息安全等級保護

第一級:用戶自主保護級。第二級:系統(tǒng)審計保護級。第三級:安全

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論