版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
網(wǎng)絡(luò)安全的定義一、網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,確保系統(tǒng)能連續(xù)、可靠、正常第運行,網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說,凡是涉及網(wǎng)絡(luò)上的信息的保密性、完整性、可用性、可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。保密性:確保信息不泄露給非授權(quán)的用戶、實體。完整性:數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和不丟失的特性??捎眯裕嚎杀皇跈?quán)實體訪問并按需求使用的特性。即當(dāng)需要時能存取所需的信息。例如,網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊。可控性:對信息的傳播及內(nèi)容具體有控制能力。網(wǎng)絡(luò)安全主要包括物理安全、軟件安全、信息安全和運行安全等4個方面。一、網(wǎng)絡(luò)安全的定義1.物理安全物理安全包括硬件、存儲媒體和外部環(huán)境的安全。硬件是指網(wǎng)絡(luò)中的各種設(shè)備和通信鏈路,如主機、路由器、服務(wù)器、工作站、交換機、電纜等;存儲媒體包括磁盤、光盤等;外部環(huán)境主要指計算機設(shè)備的安裝場地、供電系統(tǒng)。保障物理安全,就是要保護這些硬件設(shè)施能夠正常工作而不被損害。一、網(wǎng)絡(luò)安全的定義2.軟件安全軟件安全是指網(wǎng)絡(luò)軟件以及各個主機、服務(wù)器、工作站等設(shè)備所運行的軟件的安全。保障軟件安全,就是保護網(wǎng)絡(luò)中的各種軟件能夠正常運行不被修改、破壞和使用。一、網(wǎng)絡(luò)安全的定義3.信息安全信息安全是指網(wǎng)絡(luò)中所存儲和傳輸數(shù)據(jù)的安全,主要體現(xiàn)在信息隱蔽性和防修改的能力上。保障信息安全,就是保護網(wǎng)絡(luò)中的信息不被非法修改、復(fù)制、解密、使用等,也是保障網(wǎng)絡(luò)安全最根本的目的。一、網(wǎng)絡(luò)安全的定義4.運行安全運行安全指網(wǎng)絡(luò)中的各個信息系統(tǒng)能夠正常運行并能正常的通過網(wǎng)絡(luò)交流信息。保障運行安全,就是通過網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運行狀況進行監(jiān)測,發(fā)現(xiàn)不安全的因素時,及時報警并采取相應(yīng)措施,消除不安全狀態(tài)以保障網(wǎng)絡(luò)系統(tǒng)的正常運行。網(wǎng)絡(luò)安全的目的是為了確保系統(tǒng)的保密性、完整性和可用性。保密性要求只有授權(quán)用戶才能訪問網(wǎng)絡(luò)信息;完整性要求網(wǎng)絡(luò)中的數(shù)據(jù)保持不被意外或惡意地改變;可用性指網(wǎng)絡(luò)中不降低實用性能的情況下仍能根據(jù)授權(quán)用戶的需要提供資源服務(wù)。感謝您的觀看主講崔升廣ThankYOU!網(wǎng)絡(luò)安全脆弱性的原因主講崔升廣一、網(wǎng)絡(luò)安全脆弱性的原因從整體上看,網(wǎng)絡(luò)系統(tǒng)在設(shè)計、實現(xiàn)、應(yīng)用和控制過程中存在的一切可能被攻擊者利用從而造成安全危害的缺陷都是脆弱性。網(wǎng)絡(luò)系統(tǒng)遭受損失最根本的原因在于其本身存在的脆弱性,網(wǎng)絡(luò)系統(tǒng)的脆弱性主要來源于以下幾個方面。一、網(wǎng)絡(luò)安全脆弱性的原因1.開放性的網(wǎng)絡(luò)環(huán)境網(wǎng)絡(luò)空間之所以易受攻擊,是因為網(wǎng)絡(luò)系統(tǒng)具有開放、快速、分散、互連、虛擬、脆弱等特點。網(wǎng)絡(luò)用戶可以自由地訪問任何網(wǎng)站,幾乎有受時間和空間的限制,信息傳輸速度極快,因此,病毒等有害的信息可在網(wǎng)絡(luò)中迅速擴散開來。網(wǎng)絡(luò)基礎(chǔ)設(shè)施和終端設(shè)備數(shù)量眾多,分布地域廣闊,各種信息系統(tǒng)互連互通,用戶身份和位置真假難辨,構(gòu)成了一個龐大而復(fù)雜的虛擬環(huán)境。此外,網(wǎng)絡(luò)軟件和協(xié)議之間存在著許多技術(shù)漏洞,讓攻擊者有了可乘之機,這些特點都給網(wǎng)絡(luò)空間的安全管理造成了巨大的困難。Internet的廣泛使用,這意味著網(wǎng)絡(luò)的攻擊不僅可以來自本地的網(wǎng)絡(luò)用戶,也可以是來自Internet上的任何一臺機器,同時,網(wǎng)絡(luò)之間使用的通信協(xié)議TCP/IP本身也有缺陷,這就給網(wǎng)絡(luò)的安全帶了更大的問題。一、網(wǎng)絡(luò)安全脆弱性的原因2.操作系統(tǒng)的缺陷操作系統(tǒng)是計算機系統(tǒng)的基礎(chǔ)軟件,沒有它提供的安全保護,這些計算機系統(tǒng)及數(shù)據(jù)的安全性都將無法得到保障,操作系統(tǒng)的安全性非常重要,有很多網(wǎng)絡(luò)攻擊方式都是從尋找操作系統(tǒng)的缺陷而入手的,操作系統(tǒng)的主要缺陷在如下幾個方面。(1)系統(tǒng)模型本身的缺陷。這是系統(tǒng)設(shè)計初期就存在的,無法通過修改操作系統(tǒng)程序的源代碼來彌補。(2)操作系統(tǒng)程序的源代碼存在錯誤。操作系統(tǒng)也是一個計算機程序,任何程序都會有錯誤,操作系統(tǒng)也不例外。(3)操作系統(tǒng)程序的配置不當(dāng)。許多操作系統(tǒng)的默認配置安全性很差,進行安全配置比較復(fù)雜,并且需要一定的安全知識,許多用戶并沒有這方面的能力,如果沒有正確地配置這些功能,就會造成一些操作系統(tǒng)的安全缺陷。一、網(wǎng)絡(luò)安全脆弱性的原因3.應(yīng)用軟件的漏洞操作系統(tǒng)給人們提供了一個平臺,人們使用最多的還是應(yīng)用軟件,隨著科技的發(fā)展,工作和生活對計算機的依賴性也越來越大,應(yīng)用軟件也越來越多,軟件的安全性也變得越來越重要。應(yīng)用軟件的特點是開發(fā)者眾多、個性化的應(yīng)用、注重應(yīng)用功能,現(xiàn)在許多網(wǎng)絡(luò)攻擊利用了應(yīng)用軟件的漏洞,進行網(wǎng)絡(luò)攻擊。一、網(wǎng)絡(luò)安全脆弱性的原因4.人為因素許多公司和用戶的網(wǎng)絡(luò)安全意識薄弱、思想麻痹,這些人為因素也影響了網(wǎng)絡(luò)的安全性,在網(wǎng)絡(luò)安全管理中,專家們一致認為是“30%的技術(shù),70%的管理”。感謝您的觀看主講崔升廣ThankYOU!網(wǎng)絡(luò)安全的基本要素主講崔升廣一、網(wǎng)絡(luò)安全的基本要素由于網(wǎng)絡(luò)安全受到威脅的多樣性、復(fù)雜性及網(wǎng)絡(luò)信息、數(shù)據(jù)的重要性,在設(shè)計網(wǎng)絡(luò)系統(tǒng)的安全時,應(yīng)該努力達到安全目標。一個安全的網(wǎng)絡(luò)具有下面五個特征:保密性、完整性、可靠性、可用性和不可抵賴性。一、網(wǎng)絡(luò)安全的基本要素1.保密性保密性指防止信息額泄漏給非授權(quán)個人或?qū)嶓w。信息只為授權(quán)用戶使用,保密性是對信息的安全要求。它是在可靠性和可用性的基礎(chǔ)上,保障網(wǎng)絡(luò)中信息安全的重要手段。對于敏感用戶信息的保密,是人們研究最多的領(lǐng)域。由于網(wǎng)絡(luò)信息會成為黑客、計算機犯罪、病毒、甚至信息戰(zhàn)的攻擊目標,已受到了人們越來越多的關(guān)注。一、網(wǎng)絡(luò)安全的基本要素2.完整性完整性也是面向信息的安全要求。它是指信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等操作破壞的特性。它與保密性不同,保密性是防止信息泄漏給非授權(quán)的人,而完整性則要求信息的內(nèi)容順序都不受破壞和修改。用戶信息和網(wǎng)絡(luò)信息都要求完整性,例如涉及金融的用戶信息,如果用戶賬目被修改、偽造或刪除,將帶來巨大的經(jīng)濟損失。網(wǎng)絡(luò)中的網(wǎng)絡(luò)信息一旦受到破壞,嚴重的還會造成通信網(wǎng)絡(luò)的癱瘓。一、網(wǎng)絡(luò)安全的基本要素3.可靠性可靠性是網(wǎng)絡(luò)安全最基本的要求之一,是指系統(tǒng)在規(guī)定條件下和規(guī)定時間內(nèi)完成規(guī)定功能的概率。如果網(wǎng)絡(luò)不可靠,經(jīng)常出問題,這個網(wǎng)絡(luò)就是不安全的。目前,對于網(wǎng)絡(luò)可靠性的研究主要偏重于硬件可靠性方面。研制高可靠性硬件設(shè)備,采取合理的冗余備份措施是最基本的可靠性對策。但實際上有許多故障和事故,與軟件可靠性、人員可靠性和環(huán)境可靠性有關(guān)。如人員可靠性在通信網(wǎng)絡(luò)可靠性中起著重要作用。有關(guān)資料表明,系統(tǒng)失效中很大一部分是由人為因素造成的。一、網(wǎng)絡(luò)安全的基本要素4.可用性可用性是網(wǎng)絡(luò)面向用戶的基本安全要求。網(wǎng)絡(luò)最基本的功能是向用戶提供所需的信息和通信服務(wù),而用戶的通信要求是隨機的,多方面的,有時還要求時效性。網(wǎng)絡(luò)必須隨時滿足用戶通信的要求。從某種意義上講,可用性是可靠性的更高要求,特別是在重要場合下,特殊用戶的可用性顯得十分重要。為此,網(wǎng)絡(luò)需要采用科學(xué)合理的網(wǎng)絡(luò)拓撲結(jié)構(gòu),必要的冗余、容錯和備份措施以及網(wǎng)絡(luò)自愈技術(shù)、分配配置和負擔(dān)分擔(dān)、各種完善的物理安全和應(yīng)急措施等,從滿足用戶需求出發(fā),保證通信網(wǎng)絡(luò)的安全。安全指網(wǎng)絡(luò)中的各個信息系統(tǒng)能夠正常運行并能正常的通過網(wǎng)絡(luò)交流信息。保障運行安全,就是通過網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運行狀況進行監(jiān)測,發(fā)現(xiàn)不安全的因素時,及時報警并采取相應(yīng)措施,消除不安全狀態(tài)以保障網(wǎng)絡(luò)系統(tǒng)的正常運行。網(wǎng)絡(luò)安全的目的是為了確保系統(tǒng)的保密性、完整性和可用性。保密性要求只有授權(quán)用戶才能訪問網(wǎng)絡(luò)信息;完整性要求網(wǎng)絡(luò)中的數(shù)據(jù)保持不被意外或惡意地改變;可用性指網(wǎng)絡(luò)中不降低實用性能的情況下仍能根據(jù)授權(quán)用戶的需要提供資源服務(wù)。一、網(wǎng)絡(luò)安全的基本要素5.不可抵賴性不可抵賴性也稱作不可否認性,是面向通信雙方(人、實體或進程)信息真實的安全要求。它包括收發(fā)雙方均不可抵賴。隨著通信業(yè)務(wù)的不斷擴大,電子貿(mào)易、電子金融、電子商務(wù)和辦公自動化等許多信息處理過程都需要通信雙方對信息內(nèi)容的真實性進行認同,為此,應(yīng)采用數(shù)字簽名、認證、數(shù)據(jù)完備、鑒別等有效措施,以實現(xiàn)信息的不可抵賴性。網(wǎng)絡(luò)的安全不僅僅是防范竊密活動,其可靠性、可用性、完整性和不可抵賴性應(yīng)作為與保密性同等重要的安全目標加以實現(xiàn)。我們應(yīng)從觀念上,政策上做出必要的調(diào)整,全面規(guī)劃和實施網(wǎng)絡(luò)信息的安全。感謝您的觀看主講崔升廣ThankYOU!TCP/IP參考模型各層的功能主講崔升廣一、TCP/IP參考模型各層的功能1.網(wǎng)絡(luò)接口層TCP/IP中沒有詳細定義網(wǎng)絡(luò)接口層的功能,只是指出通信主機必須采用某種協(xié)議連接到網(wǎng)絡(luò)上,并且能夠傳輸網(wǎng)絡(luò)數(shù)據(jù)分組。該層沒有定義任何實際協(xié)議,只定義了網(wǎng)絡(luò)接口,任何已有的數(shù)據(jù)鏈路層協(xié)議和物理層協(xié)議都可以用來支持TCP/IP。一、TCP/IP參考模型各層的功能2.網(wǎng)際層網(wǎng)際層又稱互聯(lián)層,是TCP/IP參考模型的第二層,它實現(xiàn)的功能相當(dāng)于OSI參考模型網(wǎng)絡(luò)層的無連接網(wǎng)絡(luò)服務(wù)。主要解決主機到主機的通信問題。它所包含的協(xié)議設(shè)計數(shù)據(jù)包在整個網(wǎng)絡(luò)上的邏輯傳輸。注重重新賦予主機一個IP地址來完成對主機的尋址,它還負責(zé)數(shù)據(jù)包在多種網(wǎng)絡(luò)中的路由。該層有三個主要協(xié)議:網(wǎng)際協(xié)議(IP)、互聯(lián)網(wǎng)組管理協(xié)議(IGMP)和互聯(lián)網(wǎng)控制報文協(xié)議(ICMP)。IP協(xié)議是網(wǎng)際層最重要的協(xié)議,它提供的是一個可靠、無連接的數(shù)據(jù)報傳遞服務(wù)。也是面向信息的安全要求。它是指信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等操作破壞的特性。它與保密性不同,保密性是防止信息泄漏給非授權(quán)的人,而完整性則要求信息的內(nèi)容順序都不受破壞和修改。用戶信息和網(wǎng)絡(luò)信息都要求完整性,例如涉及金融的用戶信息,如果用戶賬目被修改、偽造或刪除,將帶來巨大的經(jīng)濟損失。網(wǎng)絡(luò)中的網(wǎng)絡(luò)信息一旦受到破壞,嚴重的還會造成通信網(wǎng)絡(luò)的癱瘓。一、TCP/IP參考模型各層的功能3.傳輸層傳輸層位于網(wǎng)際層之上,它的主要功能是負責(zé)應(yīng)用進程之間的端到端通信。在TCP/IP參考模型中,設(shè)計傳輸層的主要目的是在網(wǎng)際層中的源主機與目的主機的對等實體之間建立用于會話的端到端連接。該層定義了兩個主要的協(xié)議:傳輸控制協(xié)
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 全國大學(xué)生廣告藝術(shù)大賽作品欣賞
- 《設(shè)立糧食倉庫的戰(zhàn)》課件
- 山東省濟寧市鄒城市2025屆高三第五次模擬考試語文試卷含解析
- 陜西省西安市碑林區(qū)鐵一中學(xué)2025屆高考數(shù)學(xué)三模試卷含解析
- 吉林省汪清縣六中2025屆高考數(shù)學(xué)三模試卷含解析
- 測量學(xué)基礎(chǔ)常識100個知識點
- 2025屆四川省會理縣第一中學(xué)高三沖刺模擬英語試卷含解析
- 甘肅省天水市甘谷縣第一中學(xué)2025屆高三第五次模擬考試英語試卷含解析
- 現(xiàn)代學(xué)徒制課題:中國特色學(xué)徒制實施現(xiàn)狀調(diào)查研究(附:研究思路模板、可修改技術(shù)路線圖)
- 《信使的信號通路》課件
- 個體診所藥品清單
- 國網(wǎng)基建國家電網(wǎng)公司輸變電工程結(jié)算管理辦法
- 深度學(xué)習(xí)數(shù)學(xué)案例(課堂PPT)
- 中國地圖含省份信息可編輯矢量圖
- 臥式鉆床液壓系統(tǒng)設(shè)計課件
- 路政運政交通運輸執(zhí)法人員考試題庫
- 水庫維修養(yǎng)護工程施工合同協(xié)議書范本
- MS培養(yǎng)基及配制注意事項
- 企業(yè)技術(shù)標準化管理
- 投資學(xué)第19章財務(wù)分析stu
- 已有輸華貿(mào)易的國家(地區(qū))及水產(chǎn)品品種目錄
評論
0/150
提交評論