網(wǎng)絡(luò)安全的概念

網(wǎng)絡(luò)安全的概念網(wǎng)絡(luò)安全與管理網(wǎng)絡(luò)安全的概念全文共19頁，當(dāng)前為第1頁。1.1網(wǎng)絡(luò)安全的定義從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。從廣義來說，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全的概念全文共19頁，當(dāng)前為第2頁。1.2網(wǎng)絡(luò)安全的目標(biāo)和特征通俗地說，網(wǎng)絡(luò)安全的主要目標(biāo)是保護(hù)網(wǎng)絡(luò)信息系統(tǒng)，使其沒有危險(xiǎn)，不受威脅，不出事故。在這里，可以用5個(gè)通俗的說法來形象地描繪網(wǎng)絡(luò)安全的目標(biāo)。進(jìn)不來看不懂改不了拿不走跑不掉網(wǎng)絡(luò)安全的概念全文共19頁，當(dāng)前為第3頁。從技術(shù)角度歸納網(wǎng)絡(luò)安全的目標(biāo)從技術(shù)角度來說，網(wǎng)絡(luò)安全的目標(biāo)可歸納為以下5個(gè)方面，也就是網(wǎng)絡(luò)安全的5個(gè)基本特征?？捎眯员Ｃ苄酝暾圆豢煞裾J(rèn)性可控性網(wǎng)絡(luò)安全的概念全文共19頁，當(dāng)前為第4頁。網(wǎng)絡(luò)安全的目標(biāo)與特征的對(duì)應(yīng)關(guān)系網(wǎng)絡(luò)安全的概念全文共19頁，當(dāng)前為第5頁。1．可用性可用性是指信息或者信息系統(tǒng)可被合法用戶訪問，并按其要求運(yùn)行的特性。通常采用一些技術(shù)措施或網(wǎng)絡(luò)安全設(shè)備來實(shí)現(xiàn)這些目標(biāo)。例如，使用防火墻，把攻擊者阻擋在網(wǎng)絡(luò)外部，讓他們“進(jìn)不來”。即使攻擊者進(jìn)入了網(wǎng)絡(luò)內(nèi)部，由于有加密機(jī)制，會(huì)使他們“改不了”和“拿不走”關(guān)鍵信息和資源。網(wǎng)絡(luò)安全的概念全文共19頁，當(dāng)前為第6頁。2．保密性保密性是指只有經(jīng)授權(quán)的個(gè)人才能訪問敏感數(shù)據(jù)。保密性可防止向未經(jīng)授權(quán)的個(gè)人泄露信息，以及防止信息被加工。網(wǎng)絡(luò)安全的概念全文共19頁，當(dāng)前為第7頁。3．完整性完整性是指防止數(shù)據(jù)未經(jīng)授權(quán)而被意外改動(dòng)，包括數(shù)據(jù)的插入、刪除和修改等。為了確保數(shù)據(jù)的完整性，系統(tǒng)必須能夠檢測出未經(jīng)授權(quán)的數(shù)據(jù)修改。其目標(biāo)是使數(shù)據(jù)的接收方能夠證實(shí)數(shù)據(jù)沒有被改動(dòng)過。提示：完整性與保密性不同，保密性要求信息不被泄露給未授權(quán)的人，而完整性則要求信息不會(huì)受到各種原因的破壞。網(wǎng)絡(luò)安全的概念全文共19頁，當(dāng)前為第8頁。4．不可否認(rèn)性不可否認(rèn)性也叫不可抵賴性，即防止個(gè)人否認(rèn)先前已執(zhí)行的動(dòng)作，其目標(biāo)是確保數(shù)據(jù)的接收方能夠確信發(fā)送方的身份。網(wǎng)絡(luò)安全的概念全文共19頁，當(dāng)前為第9頁。5.可控性信息的可控性是指能夠控制使用網(wǎng)絡(luò)資源的人或主體的使用方法。對(duì)于網(wǎng)絡(luò)系統(tǒng)中的敏感信息資源，如果任何主體都能訪問、篡改、竊取以及惡意傳播的話，安全系統(tǒng)顯然就失去了效用。網(wǎng)絡(luò)安全的概念全文共19頁，當(dāng)前為第10頁。1.3網(wǎng)絡(luò)安全的技術(shù)網(wǎng)絡(luò)安全的內(nèi)涵在不斷地延伸，從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性，進(jìn)而又發(fā)展為“攻（攻擊）、防（防范）、測（檢測）、控（控制）、管（管理）、評(píng)（評(píng)估）”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。目前信息網(wǎng)絡(luò)常用的基礎(chǔ)性安全技術(shù)包括以下幾方面的內(nèi)容。（1）訪問控制（2）數(shù)據(jù)加密（3）網(wǎng)絡(luò)隔離（4）主機(jī)加固技術(shù)（5）安全審計(jì)技術(shù)（6）檢測監(jiān)控技術(shù)（7）其他措施網(wǎng)絡(luò)安全的概念全文共19頁，當(dāng)前為第11頁。（1）訪問控制對(duì)用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例如，進(jìn)行用戶身份認(rèn)證，對(duì)口令加密、更新和鑒別，設(shè)置用戶訪問目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限，等等。網(wǎng)絡(luò)安全的概念全文共19頁，當(dāng)前為第12頁。（2）數(shù)據(jù)加密加密是保護(hù)數(shù)據(jù)安全的重要手段。加密的作用是保障信息被截獲后，截獲的人不能讀懂其含義。網(wǎng)絡(luò)安全的概念全文共19頁，當(dāng)前為第13頁。（3）網(wǎng)絡(luò)隔離網(wǎng)絡(luò)隔離有兩種方式，一種是采用隔離卡來實(shí)現(xiàn)的，一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)閘實(shí)現(xiàn)的。隔離卡主要用于對(duì)單臺(tái)機(jī)器的隔離，網(wǎng)閘主要用于對(duì)于整個(gè)網(wǎng)絡(luò)的隔離。網(wǎng)絡(luò)安全的概念全文共19頁，當(dāng)前為第14頁。（4）主機(jī)加固技術(shù)操作系統(tǒng)或數(shù)據(jù)庫的實(shí)現(xiàn)會(huì)不可避免地出現(xiàn)某些漏洞，從而使信息網(wǎng)絡(luò)系統(tǒng)遭受嚴(yán)重的威脅。主機(jī)加固技術(shù)對(duì)操作系統(tǒng)、數(shù)據(jù)庫等進(jìn)行漏洞加固和保護(hù)，提高系統(tǒng)的抗攻擊能力。網(wǎng)絡(luò)安全的概念全文共19頁，當(dāng)前為第15頁。（5）安全審計(jì)技術(shù)包含日志審計(jì)和行為審計(jì)，通過日志審計(jì)協(xié)助管理員在受到攻擊后察看網(wǎng)絡(luò)日志，從而評(píng)估網(wǎng)絡(luò)配置的合理性、安全策略的有效性，追溯分析安全攻擊軌跡，并能為實(shí)時(shí)防護(hù)提供手段。通過對(duì)員工或用戶的網(wǎng)絡(luò)行為審計(jì)，確認(rèn)行為的合規(guī)性，確保管理的安全。網(wǎng)絡(luò)安全的概念全文共19頁，當(dāng)前為第16頁。（6）檢測監(jiān)控技術(shù)對(duì)信息網(wǎng)絡(luò)中的流量或應(yīng)用內(nèi)容進(jìn)行數(shù)據(jù)鏈路層至應(yīng)用層的檢測并適度監(jiān)管和控制，避免網(wǎng)絡(luò)流量的濫用、垃圾信息和有害信息的傳播。網(wǎng)絡(luò)安全的概念全文共19頁，當(dāng)前為