第1章网络信息安全
合集下载
《网络信息安全》第1-2讲
目前网络信息安全问题的根源之一。实际上,网络环境下的信息安全
不仅涉及到技术问题,而且涉及到法律政策问题和管理问题。技术问 题虽然是最直接的保证信息安全的手段,但离开了法律政策和管理的
基础,纵有最先进的技术,网络信息安全也得不到保障。
遵义师范学院
1.2 网络信息安全体系架构
1.网络信息系统中的资源
我们将网络信息系统中的资源分为三种: (1) 人:信息系统的决策者、使用者和管理者。 (2) 应用:由一些业务逻辑组件及界面组件组成。 (3) 支撑:为开发应用组件而提供技术上支撑的资源,包括网 络设施、操作系统软件等。
遵义师范学院
1.1 网络信息安全问题的根源
5.人员的安全意识与技术问题
人是信息活动的主体,是引起网络信息安全问题最主要的因素
之一,这可以从以下三个方面来理解。第一,人为的无意失误主要 是指用户安全配置不当造成的安全漏洞,包括用户安全意识不强、 用户口令选择不当、用户将自己的账号信息与别人共享和用户在使 用软件时未按要求进行正确的设置等。第二,人为的恶意黑客攻
1.1 网络信息安全问题的根源
4.设备物理安全问题
网络设备和计算机系统本身的物理安全隐患,如灰尘、潮湿、
雷击和电磁泄露等,也是网络信息安全出现问题的重要根源之一。
物理安全包括三个方面:
1) 环境安全:对系统所在环境的安全保护。 区域保护:电子监控; 灾难保护:灾难的预警、应急处理、恢复 2) 设备安全: 防盗:上锁,报警器;防毁:接地保护,外壳 防电磁信息泄漏:屏蔽,吸收,干扰 防止线路截获:预防,探测,定位,对抗 抗电磁干扰:对抗外界,消除内部 电源保护:UPS,纹波抑制器 3) 媒体安全 :对媒体及媒体数据的安全保护。 媒体的安全 : 媒体的安全保管。 防盗;防毁、防霉等。 媒体数据安全:防拷贝,消磁,丢失。
计算机网络信息安全理论与实践教程 第1章
第1章 网络信息安全概论 1.3.4 网络安全保密 在网络系统中,承载着各种各样的信息,这些信息一旦泄 露,将会造成不同程度的安全影响,特别是网上用户个人信息 和网络管理控制信息。网络安全保密的目的就是防止非授权的 用户访问网上信息或网络设备。为此,重要的网络物理实体能 够采用辐射干扰机技术,防止通过电磁辐射泄露机密信息。
第1章 网络信息安全概论
1.3.5 网络安全监测 网络系统面临着不同级别的威胁,网络安全运行是一件复 杂的工作。网络安全监测的作用在于发现综合网系统入侵活动 和检查安全保护措施的有效性,以便及时报警给网络安全管理 员,对入侵者采取有效措施,阻止危害扩散并调整安全策略。
第1章 网络信息安全概论 1.3.6 网络漏洞评估 网络系统存在安全漏洞和操作系统安全漏洞,是黑客等入 侵者攻击屡屡得手的重要原因。入侵者通常都是通过一些程序 来探测网络系统中存在的一些安全漏洞,然后通过发现的安全 漏洞,采取相应技术进行攻击。因此,网络系统中应需配备弱 点或漏洞扫描系统,用以检测网络中是否存在安全漏洞,以便 网络安全管理员根据漏洞检测报告,制定合适的漏洞管理方法。
第1章 网络信息安全概论
第1章 网络信息安全概论
1.1 网络安全现状与问题 1.2 网络安全目标与功能 1.3 网络安全技术需求 1.4 网络安全管理内涵 1.5 网络安全管理方法与流程 1.6 本章小结 本章思考与练习
第1章 网络信息安全概论
1.1 网络安全现状与问题
1.1.1 网络安全现状
根据美国的CERT安全事件统计数据可得安全事件变化趋 势图,如图1-1所示。
第1章 网络信息安全概论 1.3.2 网络认证 网络认证是实现网络资源访问控制的前提和依据,是有效 保护网络管理对象的重要技术方法。网络认证的作用是标识、 鉴别网络资源访问者身份的真实性,防止用户假冒身份访问网 络资源。
网络安全(第一章)
“Flash” Threats
“Warhol” Threats
Blended Threats
几秒钟
几分钟 几小时
几天 几周/几个月
e-mail Worms
Macro Viruses File Viruses
90年代初 90年代中 90年代末
2000
2003 2004
时间
两种安全防护模型
① 响应式安全防护模型:基于特定威胁的特征,目前绝大多数安全产品均
“纵深防御策略”DiD(Defense-in-Depth Strategy)。
在信息保障的概念下,信息安全保障的PDRR模型的内涵 已经超出了传统的信息安全保密,而是保护(Protection)、 检测(Detection)、响应(Reaction)和恢复(Restore)的有 机结合。 信息保障阶段不仅包含安全防护的概念,更重要的是增加 了主动和积极的防御观念。
通信与网络等信息技术的发展而不断发展的。
单机系统的信息保密阶段 网络信息安全阶段 信息保障阶段
单机系统的信息保密阶段
信息保密技术的研究成果:
① 发展各种密码算法及其应用:
DES(数据加密标准)、RSA(公开密钥体制)、ECC (椭圆曲线离散对数密码体制)等。 ② 计算机信息系统安全模型和安全评价准则: 访问监视器模型、多级安全模型等;TCSEC(可信计
存储空间资源,使服务器崩溃或资源耗尽无法对外继续提供
服务。 拒绝服务攻击(DoS,Denial of Service)是典型的阻塞类
攻击,它是一类个人或多人利用Internet协议组的某些工具,
拒绝合法用户对目标系统(如服务器)和信息的合法访问的 攻击。
常见的方法:TCP SYN洪泛攻击、Land攻击、Smurf攻击、
第1章 信息安全概述
(2)要建立完善的安全管理体制和制度,要 有与系统相配套的有效的和健全的管理制度,起到 对管理人员和操作人员的鼓励和监督的作用。 如制定人员管理制度,加强人员审查;组织管 理上,免单独作业,操作与设计分离等。这些强 制执行的制度和法规限制了作案的可能性。
(3)管理要标准化、规范化、科学化。例如 对数据文件和系统软件等系统资源的保存要按保密 程度、重要性文件复制3~5份的备份,并分散存放, 分派不同的保管人员管理;系统重地要做到防火、 防窃;要特别严格控制各网络用户的操作活动;对 不同的用户、终端分级授权,禁止无关人员接触使 用终端设备。要制定预防措施和恢复补救办法,杜 绝人为差错和外来干扰。要保证运行过程有章可循, 按章办事。
(4)如何在实时(例如网络客户与网络服务 器间的数据流)和存储转发应用(例如电子邮件) 情况下保护通信秘密。
(5)如何确保信息在发送和接收间避免干扰。
(6)如何保护秘密文件,使得只有授权的用 户可以访问。
1.5 网络安全措施
过去人们往往把网络安全、信息安全局限于通 信保密,局限于对信息加密功能的要求,实际上, 网络信息安全牵涉到方方面面的问题,是一个复杂 的系统工程。一个完整的网络信息安全体系至少应 包括三类措施: 一是社会的法律政策、安全的规章制度以及安 全教育等外部软环境。在该方面政府有关部门、企 业的主要领导应当扮演重要的角色。
1.2 信息安全的目标
信息安全目标有机密性、完整性及可用性三方
面。
如果把信息系统比拟成一个保险柜,系统的内 容则如同放在保险柜中的物品,除了有钥匙或号码 的特定人士外,外人根本无法得知保险柜中内容为 何,这就是机密性; 保险柜内保存的物品因保险柜的坚固而可保持 完整,不致遭人破坏,这就是完整性; 一旦取得该物品因其完整未被破坏而可利用它, 这就是可用性。
第1章 信息安全概述
信息安全的基本属性 (续)
机密性(Confidentiality)
信息的机密性是指确保只有那些被授予特定权限的 人才能够访问到信息。信息的机密性依据信息被允 许访问对象的多少而不同,所有人员都可以访问的 信息为公开信息,需要限制访问的信息为敏感信息 或秘密信息,根据信息的重要程度和保密要求将信 息分为不同密级。例如,军队内部文件一般分为秘 密、机密和绝密3个等级,已授权用户根据所授予 的操作权限可以对保密信息进行操作。有的用户只 可以读取信息;有的用户既可以进行读操作又可以 进行写操作。信息的机密性主要通过加密技术来保 证。
1.1.1
信息安全的定义 (续)
国际标准化组织(ISO)定义的信息安全是“在 技术上和管理上为数据处理系统建立的安全保护, 保护计算机硬件、软件和数据不因偶然和恶意的 原因而遭到破坏、更改和泄露”。 欧盟将信息安全定义为:“在既定的密级条件下, 网络与信息系统抵御意外事件或恶意行为的能力。 这些事件和行为将危机所存储或传输的数据以及 经由这些网络和系统所提供的服务的可用性、真 实性、完整性和机密性。”
1.1.2
信息安全的基本属 性(续)
完整性(Integrity)
信息的完整性是指要保证信息和处理方法的 正确性和完整性。信息完整性一方面是指在 使用、传输、存储信息的过程中不发生篡改 信息、丢失信息、错误信息等现象;另一方 面是指信息处理的方法的正确性,执行不正 当的操作,有可能造成重要文件的丢失,甚 至整个系统的瘫痪。信息的完整性主要通过 报文摘要技术和加密技术来保证。
1.1.1
信息安全的定义 (续)
总之,信息安全是一个动态变化的概念,随 着信息技术的发展而赋予其新的内涵。一般 来说,信息安全是以保护信息财产、防止偶 然的或未授权者对信息的恶意泄露、修改和 破坏为目的,通过各种计算机、网络和密码 等技术,保证在各种系统和网络中存储、传 输和交换的信息的保密性、完整性、可用性、 不可否认性和可控性。
第1章 《网络安全》ppt
目前最为典型的攻击,DoS/DDoS。
1.1.2 网络安全的属性
网络安全具有三个基本属性。 1. 机密性 2. 完整性 3. 可用性
1.1.3 网络安全层次结构
国际标准化组织在开放系统互连标准中定义了7个层次的网络参考模 型,它们分别是物理层、数据链路层、网络层、传输层、会话层、表 示层和应用层。
4. 培训阶段
为了保护一个组织的敏感信息,需要该组织内全体 员工介入。而培训是为员工提供必需的安全信息和 知识的机制。培训有多样形式,如短期授课、新闻 报导以及在公共场所张贴有关安全信息等。
5. 审计阶段
审计是网络安全过程的最后阶段。该阶段是要保证 安全策略规定的所有安全控制是否得到正确的配置。
这个模型的概念进一步发展,于1983年导出了美国 国防部标准5200.28——可信计算系统评估准则 (the Trusted Computing System Evaluation Criteria, TCSEC),即桔皮书。TCSEC共分为 如下4类7级:
(1) D级,安全保护欠缺级。
(2) C1级,自主安全保护级。
高等院校信息安全专业系列教材
网络安全
胡道元 闵京华 主编
第1章 引论
1.1 网络安全概述 1.2 安全的历史回顾 1.3 网络安全处理 1.4 密码学 1.5 本章小结 习题
1.1 网络安全概述
1.1.1 网络安全的概念
网络安全是在分布网络环境中,对信息载体(处理 载体、存储载体、传输载体)和信息的处理、传输、 存储、访问提供安全保护,以防止数据、信息内容 或能力拒绝服务或被非授权使用和篡改。
图1.2 网络安全模型
图1.3 网络访问安全模型
1.2 安全的历史回顾
随着社会和技术的进步,信息安全也有一个发展的 过程,了解信息安全的发展历史,可使人们更全面 地解决当前遇到的各种信息安全问题。粗略地,可 把信息安全分成3个阶段,即通信安全(comsec)、 计算机安全(compusec)和网络安全(netsec)。
1.1.2 网络安全的属性
网络安全具有三个基本属性。 1. 机密性 2. 完整性 3. 可用性
1.1.3 网络安全层次结构
国际标准化组织在开放系统互连标准中定义了7个层次的网络参考模 型,它们分别是物理层、数据链路层、网络层、传输层、会话层、表 示层和应用层。
4. 培训阶段
为了保护一个组织的敏感信息,需要该组织内全体 员工介入。而培训是为员工提供必需的安全信息和 知识的机制。培训有多样形式,如短期授课、新闻 报导以及在公共场所张贴有关安全信息等。
5. 审计阶段
审计是网络安全过程的最后阶段。该阶段是要保证 安全策略规定的所有安全控制是否得到正确的配置。
这个模型的概念进一步发展,于1983年导出了美国 国防部标准5200.28——可信计算系统评估准则 (the Trusted Computing System Evaluation Criteria, TCSEC),即桔皮书。TCSEC共分为 如下4类7级:
(1) D级,安全保护欠缺级。
(2) C1级,自主安全保护级。
高等院校信息安全专业系列教材
网络安全
胡道元 闵京华 主编
第1章 引论
1.1 网络安全概述 1.2 安全的历史回顾 1.3 网络安全处理 1.4 密码学 1.5 本章小结 习题
1.1 网络安全概述
1.1.1 网络安全的概念
网络安全是在分布网络环境中,对信息载体(处理 载体、存储载体、传输载体)和信息的处理、传输、 存储、访问提供安全保护,以防止数据、信息内容 或能力拒绝服务或被非授权使用和篡改。
图1.2 网络安全模型
图1.3 网络访问安全模型
1.2 安全的历史回顾
随着社会和技术的进步,信息安全也有一个发展的 过程,了解信息安全的发展历史,可使人们更全面 地解决当前遇到的各种信息安全问题。粗略地,可 把信息安全分成3个阶段,即通信安全(comsec)、 计算机安全(compusec)和网络安全(netsec)。
第1章 网络信息安
信息安全的门户是访问控制与防火墙技术 未来防火墙均势:更高速、多功能、更安全
你安全吗? 身份认证
接入请求
合法用户
你可以做什么? 动态授权 企业网络
不同用户享 做不同的网 络使用权限
安全认证
合格用户
非法用户 拒绝入网
不合格 进入隔离区 强制加固
你是谁?
隔离区
13
7 网络数据库安全与备份技术
Information security
尽量避免在无防毒软件的机器上,使用可移动磁盘。
用扫毒软件进行检查。 准备一套具有防杀毒软件将有助于杜绝病毒。 尝试进行数据恢复。 对计算机用户权限的设定要及时。
使用 Internet 防火墙。
安装更为安全的操作系统。
17
11 远程控制与黑客入侵
Information security
网络信息的物理安全
湿度
电磁
环境安全 媒体安全 设备安全
容灾
网络边界安全
集群
备份
8
2 网络信息密码技术
Information security
概念:网络信息密码技术是研究计算机信息加密、 解密及其变换的科学,是数学和计算机交叉的一门 新兴学科。
9
3 数字签名与认证技术
Information security
第1章 网络信息安全概论
—— 理论部分
福建师范大学信息技术学院-朱广强
课程简介
Information security
类型:专业选修课 课时:57学时 教材:《网络信息安全》 蒋天发主编 电子工业出版社
2
特别声明
Information security
本课程的目的是帮助你了解网络信息安全的相关知识,从而更 深入的掌握信息安全技术。 学会安装VMWare,不要在未授权的网络上进行攻防演示。 本课程中所涉及到的内容只为研究探索网络信息安全技术,请 勿用于非法用途。
网络安全课件 第1章
网络安全——国家安全
“谁掌握了信息,控制了网络,谁将拥有整个世界。” (美国著名未来学家阿尔温托尔勒) “今后的时代,控制世界的国家将不是靠军事,而是信息 能力走在前面的国家。” (美国前总统克林顿) “信息时代的出现,将从根本上改变战争的进行方式。” (美国前陆军参谋长沙利文上将)
安全威胁来自哪里
娱乐型入侵者
攫取金钱,恐吓,挑战,获取声望
以吓人为乐,喜欢挑战
网络不安全的原因
自身缺陷+开放性+黑客攻击
1.1 网络安全概述
1.1.1 网络安全的概念
信息:
是从调查、研究和教育获得的知识,是情报、新闻、事实、 数据,是代表数据的信号或字符,是代表物质的或精神的 经验的消息、经验数据、图片。
会话层的主要功能:
• 负责维护两个结点之间的传输链接,以便 确保点到点传输不中断;• 管理Biblioteka 据交换。表示层的主要功能:
• 用于处理在两个通信系统中交换信息的表 示方式; • 数据格式变换; • 数据加密与解密; • 数据压缩与恢复。
应用层的主要功能:
• 为应用程序提供了网络服务; • 应用层需要识别并保证通信对方的可用性, 使得协同工作的应用程序之间的同步; • 建立传输错误纠正与保证数据完整性的控 制机制。
1.1.4 网络安全模型
开放网络环境中提供的安全机制和安全服务主要包 含两个部分: 对发送的信息进行与安全相关的转换。 由两个主体共享的秘密信息,而对开放网络是保 密的。
为了完成安全的处理,常常需要可信的第三方。
设计网络安全系统时,该网络安全模型应完成4个 基本任务: (1) 设计一个算法以实现和安全有关的转换。 (2) 产生一个秘密信息用于设计的算法。 (3) 开发一个分发和共享秘密信息的方法。 (4) 确定两个主体使用的协议,用于使用秘密算 法与秘密信息以得到特定的安全服务。
网络信息安全课后习题答案
第一章网络安全综述1.什么是网络安全答:国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。
由此可以将计算机网络的安全理解为:通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。
美国国家安全电信和信息系统安全委员会(NSTISSC)对网络安全作如下定义:网络安全是对信息、系统以及使用、存储和传输信息的硬件的保护。
2.网络安全包括哪些内容答:1)物理安全(1)防静电(2)防盗(3)防雷击(4)防火(5)防电磁泄漏2)逻辑安全(1)用户身份认证(2)访问控制(3)加密(4)安全管理3)操作系统安全4)联网安全3.网络安全面临的威胁主要来自哪几方面答:1)物理威胁(1)身份识别错误。
(2)偷窃。
(3)间谍行为。
(4)废物搜寻。
2)系统漏洞造成的威胁(1)不安全服务。
(2)乘虚而入。
(3)配置和初始化。
3)身份鉴别威胁(1)编辑口令。
(2)口令破解。
(3)口令圈套。
(4)算法考虑不周。
4)线缆连接威胁(1)拨号进入。
(2)窃听。
(3)冒名顶替。
5)有害程序(1)病毒。
(2)更新或下载。
(3)特洛伊木马。
(4)代码炸弹。
4.在网络安全中,什么是被动攻击什么是主动攻击答:被动攻击本质上是在传输中的窃听或监视,其目的是从传输中获得信息。
被动攻击分为两种,分别是析出消息内容和通信量分析。
被动攻击非常难以检测,因为它们并不会导致数据有任何改变。
然而,防止这些攻击是可能的。
因此,对付被动攻击的重点是防止而不是检测。
攻击的第二种主要类型是主动攻击,这些攻击涉及某些数据流的篡改或一个虚假信息流的产生。
这些攻击还能进一步划分为四类:伪装、重放、篡改消息和拒绝服务。
5.简述访问控制策略的内容。
答:访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非常访问。
无线网络安全第1章
无中心、自组织网络
10
Wireless Networks
Ad-Hoc Networks
Infrastructure-based Networks 2G/3G WiMAX
Single-Hop
Multi-Hop
Bluetooth
802.11 IBSS
Static
Dynamic
Wireless Mesh Networks
Wireless Sensor Networks
其他
Vehicular Ad Hoc Mobile Ad Hoc Networks (VANET) Networks (MANET)
基于网络拓扑结构的无线网络分类
11
无线网络概述
网络终端设备按功能分为
智能手机 平板电脑(笔记本电脑) 具有通信能力的传感器节点 RFID标签和读卡器 可穿戴计算机
22
无线网络安全概述
信息系统的安全需求
当前在已有信息系统安全需求的基础上增加了真 实性(Authenticity)、实用性(Utility)、占有性 (Possession)等。 真实性:是指信息的可信度,主要是指信息的完整性、 准确性和对信息所有者或发送者身份的确认。 实用性 :是指信息加密密钥不可丢失(不是泄密),丢 失了密钥的信息也就丢失了信息的实用性,成为垃圾。
32
无线网络安全概述
信息系统安全的发展
早期信息保密阶段
安全性评价准则 1985年美国开发了可信信息系统评估准则(TCSEC) 把信息系统安全划分为7个等级: D,C1,C2,B1,B2,B3,A1 为信息系统的安全性评价提供了概念、方法与思路, 是开创性的。为后来的通用评估准则(CC标准)打下基础
第一章信息网络安全概述
5、通信系统与通信协议的脆弱性 通信系统的弱点:网络系统的通信线路面对各 种威胁就显得非常脆弱,TCP/IP及FTP、E-mail、 WWW等都存在安全漏洞,如FTP的匿名服务 浪费系统资源,E-mail中潜伏着电子炸弹、病 毒等威胁互联网安全,WWW中使用的通用网 关接口程序、Java Applet程序等都能成为黑客 的工具,黑客采用TCP预测或远程访问直接扫 描等攻击防火墙。
他人或与别人共享等都会对网络安全
带来威胁。
(三)产生威胁的原因
(2)人为的恶意攻击
这是计算机网络面临的最大威胁。敌人的攻击和 计算机犯罪就属于这一类。此类攻击又可以分为 以下两种:一种是主动攻击,它以各种方式有选 择地破坏信息的有效性和完整性;另一类是被动 攻击,它是在不影响网络正常工作的情况下,进 行截获、窃取、破译以获得重要机密信息。这两 种攻击均可对计算机网络造成极大的危害,并导 致机密数据的泄露。
信息网络安全的目标
保护网络信息的保密性、完整性、
可用性、不可抵赖性。
网络安全指的是保护网络信息系统,
使其没有危险,不受威胁,不出事 故。
进不来
看不懂
改不了
拿不走
跑不掉
可用性
机密性
完整性
不可抵赖 性
1.可用性
可用性指信息或者信息系统可被合法用户访问, 并按其要求运行的特性。如图所示,“进不来”、 “改不了”和“拿不走”都实现了信息系统的可 用性。 人们通常采用一些技术措施或网络安全设备来实 现这些目标。例如: 使用防火墙,把攻击者阻挡在网络外部,让他们 “进不来”。 即使攻击者进入了网络内部,由于有加密机制, 会使他们“改不了”和“拿不走”关键信息和资
(完整版)第1章网络信息安全概述
▪ 对于信息安全(国外),有人认为,信息安全 是使信息避免一系列威胁,保障商务的连 续性,最大限度的减少商务的损失,最大 限度的获取投资和商务的回报,涉及的是 机密性、完整性和可用性。
2020/8/18
6
▪ 我们认为信息安全是指防止信息资源被故 意的或偶然的非授权泄露、更改和破坏、 或者信息被非法系统辨认、控制和否认。 即确保信息的完整性、秘密性、可用性、 可控性和不可否认性。
第一章 网络信息安全概述
一、信息安全基本概念 二、网络信息安全及其体系结构 三、网络信息安全威胁 四、网络信息的基本要素 五、网络信息技术 六、网络信息的工作目的 七、网络信息模型及其主要评价准则
2020/8/18
1
➢本章主要介绍了信息安全、网络信息 安全的概念,内容涉及网络信息安全 威胁、安全的要素以及安全技术、安 全工作目的等。
安全不是技术,而是一个过程。
对于信息安全(国内),中国工程院权威
人士认为:可以把信息安全保密内容
分为实体安全、运行安全、数据安全
2020/8/18和管理安全等四个方面。
5
▪ 许多教科书上认为计算机安全包括:实体安 全、运行安全、数据安全和软件安全.
▪ 而国家信息安全等级保护条例中心认为,计 算机信息人机系统安全和目标是着为实体 安全、运行安全、信息安全和人员安全维 护。
▪ 实体安全(物理安全)就是保护计算机设 备、设施(含网络)以及其它媒体免遭地 震、水灾和火灾和其它环境事故破坏的措 施和过程。
▪ 运行安全:就是为保障系统功能和安全实 现,提供一套安全措施(如风险分析)来 保护来保护信息处理过程的安全。
2020/8/18
7
▪ 数据安全和内容安全(见书本)
信息安全分层结构与信息安全和属性之间的关系
2020/8/18
6
▪ 我们认为信息安全是指防止信息资源被故 意的或偶然的非授权泄露、更改和破坏、 或者信息被非法系统辨认、控制和否认。 即确保信息的完整性、秘密性、可用性、 可控性和不可否认性。
第一章 网络信息安全概述
一、信息安全基本概念 二、网络信息安全及其体系结构 三、网络信息安全威胁 四、网络信息的基本要素 五、网络信息技术 六、网络信息的工作目的 七、网络信息模型及其主要评价准则
2020/8/18
1
➢本章主要介绍了信息安全、网络信息 安全的概念,内容涉及网络信息安全 威胁、安全的要素以及安全技术、安 全工作目的等。
安全不是技术,而是一个过程。
对于信息安全(国内),中国工程院权威
人士认为:可以把信息安全保密内容
分为实体安全、运行安全、数据安全
2020/8/18和管理安全等四个方面。
5
▪ 许多教科书上认为计算机安全包括:实体安 全、运行安全、数据安全和软件安全.
▪ 而国家信息安全等级保护条例中心认为,计 算机信息人机系统安全和目标是着为实体 安全、运行安全、信息安全和人员安全维 护。
▪ 实体安全(物理安全)就是保护计算机设 备、设施(含网络)以及其它媒体免遭地 震、水灾和火灾和其它环境事故破坏的措 施和过程。
▪ 运行安全:就是为保障系统功能和安全实 现,提供一套安全措施(如风险分析)来 保护来保护信息处理过程的安全。
2020/8/18
7
▪ 数据安全和内容安全(见书本)
信息安全分层结构与信息安全和属性之间的关系
网络信息安全课后习题答案
网络信息安全课后习题答案章节一:网络安全概述1. 什么是网络安全?网络安全是指保护计算机网络中的硬件、软件和数据免受未经授权的访问、破坏、泄露、篡改以及其他网络威胁的一系列措施和技术手段。
2. 网络安全的主要威胁有哪些?网络安全的主要威胁包括病毒和恶意软件、黑客攻击、数据泄露、网络钓鱼、拒绝服务攻击等。
3. 网络安全的重要性是什么?网络安全的重要性体现在以下几个方面:保护个人隐私、保护商业机密、保护国家安全、保护网络基础设施等。
章节二:网络攻击与防御1. 什么是黑客攻击?黑客攻击是指未经授权的个人或组织通过网络入侵他人计算机系统获取信息、破坏系统功能或者进行其他非法活动的行为。
2. 常见的黑客攻击方式有哪些?常见的黑客攻击方式包括:密码破解、拒绝服务攻击、中间人攻击、网络钓鱼、木马病毒等。
3. 如何预防黑客攻击?预防黑客攻击可以采取以下措施:使用强密码、定期更新系统和应用软件、使用防火墙和安全软件、加密网络通信等。
章节三:个人信息安全保护1. 什么是个人信息安全?个人信息安全是指保护个人身份和隐私数据免受非法获取、使用和泄露的一系列措施和技术手段。
2. 如何保护个人信息安全?保护个人信息安全可以从以下几个方面着手:保持谨慎使用网络、注意网络隐私设置、定期检查账户安全、避免泄露个人信息等。
3. 什么是强密码?强密码是由字母、数字和特殊字符组成的,长度较长且复杂的密码,以提高密码的安全性。
4. 如何创建和管理强密码?创建和管理强密码可以采取以下方法:使用不相关的词语组合、定期更换密码、不在多个网站使用相同密码等。
章节四:防火墙和安全软件1. 什么是防火墙?防火墙是一种网络安全设备,用于监控和控制网络流量,以保护内部网络免受未经授权的访问和攻击。
2. 防火墙有哪些类型?防火墙可以分为网络层防火墙和应用层防火墙,网络层防火墙主要用于过滤IP层的数据包,应用层防火墙则更关注应用层的数据包。
3. 什么是安全软件?安全软件是指用于保护计算机和网络安全的专门软件,如杀毒软件、防火墙软件、反间谍软件等。
信息安全(1)
2、密码算法分类
对称密码制(也叫作单钥密码、秘密密钥密码、对称密钥密码 private key encryption/symmetrical encryption ):如果一个加密系统的加密 密钥和解密密钥相同,或者虽然不相同,但是由其中的任意一个可以很 容易地推导出另一个,则该系统所采用的就是对称密码体制。对称算法 可分为两类。序列密码(流密码)与分组密码。 cipher):是一个比特一个比特地处理,用已 知的密钥随机序列(密码流发生器)与明文按位异或。
o序列密码(Stream o分组密码(block
cipher ):把明文分成等长的组分别加密。 非对称密码 (也叫作双钥密码、公钥密码、非对称密钥密码 public key encryption / asymmetrical encryption ):如果一个加密系统把加密 和解密的能力分开,加密和解密分别用两个不同的密钥实现,并且不可 能由加密密钥推导出解密密钥(或者不可能由解密密钥推导出加密密钥), 则该系统所采用的就是非对称密码体制。采用非对称密码体制的每个用 户都有一对选定的密钥,其中一个是可以公开的,另一个由用户自己秘 密保存。
6、常用的哈希函数:消息摘要5算法(MD5);安全哈希算法SHA-1; MD5是MIT的Rivest设计的,按512bit块来处理其输入(任意长度),并产 生一个128bit的消息摘要。首先它对杂凑信息进行填充,使信息的长度等于 512的倍数。然后对信息依次每次处理512位,每次进行4轮,每轮16步总共 64步的信息变换处理,每次输出结果为128位,然后把前一次的输出作为下 一次信息变换的输入初始值(第一次初始值算法已经固定),这样最后输 出一个128位的杂凑结果。 SHA-1是NIST开发的,按512bit块来处理其输入(小于264),并产生一个 160bit的消息摘要 7、数字签名: 1)A用其私钥加密文件,这便是签名过程 2)A将加密的文件送到B 3)B用A的公钥解开A送来的文件 基本特征: 1)签名是可信的:因为B是用A的公钥解开加密文件的,这说明原文件只 能被A的私钥加密而只有A才知道自己的私钥。 2)签名是无法被伪造的:因为只有A知道自己的私钥。因此只有A能用自 己的私钥加密一个文件。 3)文件被签名以后是无法被篡改的:因为加密后的文件被改动后是无法被 A的公钥解开的。 4)签名具有不可否认性:因为除A以外无人能用A的私钥加密一个文件。
网络安全第一章
2.协议漏洞渗透
网络中包含着种类繁多但层次清晰的网络协议。这些协议规 范是网络运行的基本准则,也是构建在其上的各种应用和 服务运行的基础。 如TCP/IP协议:网络核心协议,对网络安全的考虑有先天不 足,部分网络协议具有严重的安全漏洞。如:共享。
邮件传输协议SMTP
3.系统漏洞 4.拒绝服务攻击 5.计算机病毒和恶意代码的威胁 总而言之,计算机病毒与恶意代码随着网 络的普及,增长速度越来越快,变种越来越 多,发生的频度也呈逐年上升的趋势,对网 络安全造成的威胁也越来越大,带来了巨大 的安全隐患。
1.对加密算法的攻击
数据加密技术是最基本的网络安全技术,被称为信
息安全的核心。最初主要用于保证数据在存储和传输过程 中的保密性。网络使用加密算法,从加密的种类上来分主 要包括对称加密和非对称加密。 公钥密码(非对称加密)体系能适应网络的开放性
能要求,密钥管理简单,并且可方便地实现数字签名和身
份认证等功能,是目前电子商务等技术的核心。
1.1.1 网络安全的定义
目前,网络安全并没有公认和统一的定义,现在采用比较多的定义是:网络 安全是指利用网络管理控制和技术措施,保证在一个网络环境里信息数据的
机密性、完整性、可使用性、真实性和可控性受到保护。
从内容上看,网络安全包括以下4个方面: (1)物理安全:计算机机房的物理条件、环境和设施的安全,计算机硬件、 配套设备及网络传输线路的安全。 (2)数据安全:保护数据不被非法存取,确保数据的完整性、一致性和机密 性等。 (3)软件安全:保护网络系统不被非法侵入,系统软件与应用软件不被非法
1.1.3 网络安全的目标
从技术角度来说,网络信息安全的目标主要表现在以下6
个方面。
1.保密性 保密性是网络信息不被泄露给非授权的用户、实体或供其 利用的特性。即防止信息泄露给未授权用户或实体,信息 只为授权用户使用的特性。破坏信息的保密性是对信息发
第1章 网络安全概述
• 内部入侵是指被授权以某一目的使用某个系统或资源的个人,利用此权限进行其他非授权 的活动
• 一些内部攻击者往往利用偶然发现的系统弱点或预谋突破网络安全系统进行攻击
1.2 网络安全的特征
• 网络安全是指网络系统中的软、硬件设施及其系统中的数据受到保护,不会由于偶然的或 是恶意的原因而遭受到破坏、更改和泄露,系统能够连续、可靠地正常运行,网络服务不 被中断
计算机病毒、木马与蠕虫
• 计算机病毒是指编制者在计算机程序中插入的破坏计算机功能、毁坏数据、影响计算机使 用并能自我复制的一组计算机指令或程序代码
• 木马与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其它文件,它通过将 自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任 意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑
能否认或抵赖曾经Байду номын сангаас成的操作和承诺(数字签名技术是解决不可抵赖性的一种手段 )
1.3 保证网络安全的方法和途径
• 信息加密技术 • 防火墙技术 • 防病毒技术 • 入侵检测技术 • 虚拟专用网技术
信息加密技术
• 加密是指通过计算机网络中的加密机制,把网络中各种原始的数字信息(明文),按照某 种特定的加密算法变换成与明文完全不同的数字信息(密文)的过程
• 第三级,监督保护级:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或 者对国家安全造成损害
• 第四级,强制保护级:信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害, 或者对国家安全造成严重损害
• 第五级,专控保护级:信息系统受到破坏后,会对国家安全造成特别严重损害
1.4.1 等级保护
• 网络安全通常包括网络实体安全、操作系统安全、应用程序安全、用户安全和数据安全等
• 一些内部攻击者往往利用偶然发现的系统弱点或预谋突破网络安全系统进行攻击
1.2 网络安全的特征
• 网络安全是指网络系统中的软、硬件设施及其系统中的数据受到保护,不会由于偶然的或 是恶意的原因而遭受到破坏、更改和泄露,系统能够连续、可靠地正常运行,网络服务不 被中断
计算机病毒、木马与蠕虫
• 计算机病毒是指编制者在计算机程序中插入的破坏计算机功能、毁坏数据、影响计算机使 用并能自我复制的一组计算机指令或程序代码
• 木马与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其它文件,它通过将 自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任 意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑
能否认或抵赖曾经Байду номын сангаас成的操作和承诺(数字签名技术是解决不可抵赖性的一种手段 )
1.3 保证网络安全的方法和途径
• 信息加密技术 • 防火墙技术 • 防病毒技术 • 入侵检测技术 • 虚拟专用网技术
信息加密技术
• 加密是指通过计算机网络中的加密机制,把网络中各种原始的数字信息(明文),按照某 种特定的加密算法变换成与明文完全不同的数字信息(密文)的过程
• 第三级,监督保护级:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或 者对国家安全造成损害
• 第四级,强制保护级:信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害, 或者对国家安全造成严重损害
• 第五级,专控保护级:信息系统受到破坏后,会对国家安全造成特别严重损害
1.4.1 等级保护
• 网络安全通常包括网络实体安全、操作系统安全、应用程序安全、用户安全和数据安全等
第一章信息网络安全概述2
1994年2月18日,国务院发布实施了《中华人 民共和国计算机信息系统安全保护条例》,第 六条具体规定了“公安部主管全国计算机信息 系统安全保护工作”的职能,第17条规定公安
机关对计算机信息系统安全保护工作的监督和
管理职权。
(二)公安机关的监督职权
(1)监督、检查、指导计算机信息系统安全保
护工作;
信息网络安全概述
计算机安全员培训
信息网络安全概述
信息网络安全与计算机信息系统 信息网络面临的威胁及其脆弱性 信息网络安全保护
信息网络安全监察
网络社会责任与职业道德
三、信息网络安全保护
(一)我国信息网络安全目前存在的问题 (二)制约我国信息网络安全的因素 (三)信息网络安全的管理策略
网络警察的主要工作
情报信息
网警部门通过发现、掌握各种网上色情、淫秽、反 动等有害信息,掌握社情民意的网上反映,为清除 网上有害信息提供线索,为领导及相关部门决策提
供参考的一项重要工作,互联网情报信息是公安情
报信息的重要组成部分,是公安机关掌握政情和社
情信息的重要来源。
网络警察的主要工作
打击犯罪
主要包括重要领域计算机信息系统安全保护、互
联网安全监督管理、“网吧”等互联网上网服务
营业场所安全审核及监督、计算机安全员培训等
工作。
2、严格执法 热情服务
开通郑州网络警察门户网站,搭建与 广大网民沟通的桥梁。 开通网上报警处置中心,24小时接受群众报警,延伸 执法范围。 在我市各大网站设立“虚拟警察”,24小时网上巡逻, 处置网上造谣诽谤、淫秽色情、赌博等违法犯罪活动 开设互联网上网服务营业场所的年审、变更管理专区, 推进网吧行业的规范管理。 自主开发互联网综合管理系统,以备案促管理,完善 基础数据,为全面工作打好基础。
01信息安全概述和网络基础
一、信息安全的概念
1、信息安全定义 信息安全没有统一的定义,但一般认为信息安全 指一个国家的社会化信息状态不受外来的威胁及侵 害,一个国家的信息技术体系不受外来的威胁及侵 害。网络信息安全指网络上信息资源不受外来的威 胁及侵害。 一般来说,信息安全的目标是保护信息的以下安 全属性:保密性、完整性、可用性、不可否认性、 可控性
Source:
第一章 信息安全概述和网络 基础
1.1 信息安全概述
信息安全: 物理/行政 手段 计算机安全 网络安全 internet安全 因特网安全(Internet)
我们关注Internet上的信息安全
Definitions
Information Security – is about how to prevent attacks, or failing that, to detect attacks on information-based systems Computer Security - generic name for the collection of tools designed to protect data and to thwart hackers Network Security - measures to protect data during their transmission Internet Security - measures to protect data during their transmission over a collection of interconnected networks
二、术语 Services, Mechanisms, Attacks
consider three aspects of information security:
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第1章 网络信息安全概论
1.2 网络信息安全体系架构
1.网络信息系统中的资源 . 我们将网络信息系统中的资源分为三种: (1) 人:信息系统的决策者、使用者和管理者。 (2) 应用:由一些业务逻辑组件及界面组件组成。 (3) 支撑:为开发应用组件而提供技术上支撑的资源,包 括网络设施、操作系统软件等。
第1章 网络信息安全概论 4.防火墙 防火墙的本义原是指古代人们房屋之间修建的那道墙, 这道墙可以防止火灾发生的时候火烟蔓延到别的房屋。而这 里所说的防火墙是指在本地网络与外界网络之间的一道防御 系统。防火墙是在两个网络通信时执行的一种访问控制尺度, 它能允许你“同意”的人和数据进入你的网络,同时将你 “不同意”的人和数据拒之门外,最大限度地阻止网络中的 黑客来访问你的网络。
第1章 网络信息安全概论 (3) 不可抵赖性(non-repudiation):指实体不能抵赖其 发送、接受某信息或参与某活动事实的特性。 (4) 可用性(availability):指保证授权用户对资源合法使用 的特性。
第1章 网络信息安全概论 3.网络信息安全机制 网络信息安全通常是由一系列安全机制来实现的。所谓 安全机制,是指将安全技术实现逻辑抽象而成的一系列的模 式。 在网络信息安全领域,人们提出的高层机制主要有六种: 预警、防护、检测、响应、恢复、反击。它们的关系如图1-1 所示。
第1章 网络信息安全概论 3.程序设计带来的问题 一方面由于商业和非商业的原因,程序员总是期望能在 最短的时间内完成程序并实现尽可能多的功能,这就容易导 致程序存在安全问题;另一方面,目前流行的开发程序的语 言本身会带来安全问题(如C、C++中的边界问题)。 4.设备物理安全问题 网络设备和计算机系统本身的物理安全隐患,如灰尘、 潮湿、雷击和电磁泄露等,也是网络信息安全出现问题的重 要根源之一。
第1章 网络信息安全概论
1.4 常见网络信息安全技术
1.密码技术 数据加密就是利用密钥对原来为明文的数据信息按某种算 法进行处理使其成为不可读的密文的过程。解密是加密的逆过 程,利用密钥从密文信息中得到原始明文信息。现代数据加密 技术主要分为两类:对称加密和公钥加密。对称加密是指加密 和解密的密钥是一样的(如DES),而公钥加密是指加密密钥和 解密密钥是相对独立的(如RSA)。
第1章 网络信息安全概论 5.入侵检测 入侵检测是防火墙的合理补充,帮助系统对付网络攻击, 扩展了系统管理员的安全管理能力(包括安全审计、监视、进 攻识别和响应),提高了信息安全基础结构的完整性。它从计 算机网络系统中的若干关键点收集信息,并分析这些信息,看 看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵 检测被认为是防火墙之后的第二道安全闸门,在不影响网络性 能的情况下能对网络和系统进行监测,从而提供对内部攻击、 外部攻击和误操作的实时保护。
第1章 网络信息安全概论
第1章 网络信息安全概论
1.1 网络信息安全问题的根源 1.2 网络信息安全体系架构 1.3 网络安全防范体系层次 1.4 常见网络信息安全技术 习题
第1章 网络信息安全概论
1.1 网络信息安全问题的根源
1.网络协议的开放性、共享性和协议自身的缺陷 .网络协议的开放性、 覆盖全球的因特网,以其TCP/IP协议开放性与共享性方便 了各种计算机网络的入网互联,极大地拓宽了资源共享的可能 性。但由于早期网络协议以开放性和共享性为主要目标而对安 全问题的忽视,以及Internet在使用和管理上的相对无序状态, 导致目前网络安全受到了严重威胁,安全事故屡有发生。
第1章 网络信息安全概论 2.操作系统和应用程序的复杂性 . 由于网络和终端硬件设备的不断升级换代以及计算机功能 的不断增强,现代操作系统和应用程序变得越来越庞大而复杂, 导致的一个不良后果就是操作系统和应用程序本身存在许多安 全漏洞和隐患。另外,操作系统和应用系统的复杂性也为对它 们的配置不当而引发安全问题埋下了伏笔,甚至它们的默认安 装和配置也成为安全的一大隐患。
网 络 层 安 安
系 统 层 安 安
应 用 层 安 安
物安层安安
图1-4 网络信息安全防范层次
第1章 网络信息安全概论 1.物理层安全 物理层安全包括通信线路的安全、物理设备的安全和机 房的安全等。物理层的安全主要体现在通信线路的可靠性(线 路备份、网管软件、传输介质),软硬件设备安全性(替换设备、 拆卸设备、增加设备),设备的备份,防灾害能力,防干扰能 力,设备的运行环境(温度、湿度、灰尘),不间断电源保障, 等等。
第1章 网络信息安全概论 2.身份认证 身份认证是指验证实体与其所宣称的实体是否一致的过程。 身份认证是用于保证网络信息资源被合法用户得到合理使用的 基本技术手段。 3.数字签名 数字签名是用来证明信息是由发送者签发的和信息没有被 他人篡改的技术。一般数字签名是通过对源信息的Hash函数值 进行加密来实现的。
第1章 网络信息安全概论 4.应用层安全 应用层安全问题主要由提供服务的应用软件和数据的安全 性产生,包括Web服务、电子邮件系统、DNS等。此外,还包 括病毒对应用系统的威胁。
第1章 网络信息安全概论 5.管理层安全 管理层安全包括安全技术和设备的管理、安全管理制度、 部门与人员的组织规章等。管理的制度化极大地影响着整个 网络的安全,严格的安全管理制度、明确的部门安全职责划 分、合理的人员角色配置都可以在很大程度上降低各个层次 的安全漏洞。
第1章 网络信息安全概论 2.网络与信息安全的任务 网络安全的任务是保障各种网络资源(局域网资源、边界 资源和网络基础设施)的稳定、可靠地运行和受控、合法地使 用。 信息安全的任务是保障信息在存储、传输、处理等过程中 的安全。具体的有: (1) 机密性(confidentiality):指防止非授权用户获得 有用的信息的特性。 (2) 完整性(integrity):指数据没有遭到非授权的更改和破 坏。
第1章 网络信息安全概论
1.3 网络安全防范体系层次
作为全方位的、整体的网络安全防范体系也是分层次的, 不同层次反映了不同的安全问题。根据网络的应用现状和网络 的结构,安全防范体系的层次可划分为物理层安全、系统层安 全、网络层安全、应用层安全和安全管理,如图1-4所示。
第1章 网络信息安全概论
安安安安
第1章 网络信息安全概论
预警
反击
技技 策策 人
防护
恢复
检测
响应
图1-1 安全机制之间的关系
第1章 网络信息安全概论 网络信息安全中层机制有:身份认证、授权、加密、网 络隔离、高可用性、内容分析等。 网络信息安全基础应用域包括:网络基础设施安全、边 界安全和局域网安全。网络信息安全具体应用域有:防火墙 应用、入侵检测、反病毒软件、文件共享安全应用等。 安全服务(安全任务)、安全机制和安全应用域是网络信 息安全系统的三要素,它们的关系可以用一个三维坐标进行 表述,如图1-2所示。
第1章 网络信息安全概论
安安安安
应 传 表表 用 网 链 传 层 层 链层 络层 层 层
不 访 审 机 可 可 认 问 认 计 密 否 用 证 控 证 安 性 认 性 制 安 性
物 安
结 构 层 次
物安安安 网络安安 系统安安 系 统 单 元
用用安安 应用应应安安 数数安安
图1-3 安全防范技术体系框架结构
第1章 网络信息安全概论 但是Cracker不一样,他们要么为了满足自己的私欲,要 么受雇于一些商业机构,具有攻击性和破坏性。他们修改网 页,窃取机密数据,甚至破坏整个网络系统。因其危害性较 大,Cracker已成为网络安全真正的,也是主要的防范对象。 这类人闯入计算机网络系统盗取信息,故意破坏他人财产, 使服务器中断。他们对电脑非常着迷,自认为比他人聪明, 因此,随心所欲地闯入某些信息禁区,开玩笑或恶作剧,甚 至干出违法的事。他们把此看作一种智力挑战,好玩,但当 有利可图时,很多人往往抵制不住诱惑而走上犯罪的道路。 信息战也是黑客开展攻击的一个非常重要的缘由。
第1章 网络信息安全概论 2.系统层安全 系统层安全问题来自网络内使用的操作系统安全,如 Windows、UNIX和Linux等。主要表现在三方面:一是操作系 统本身的缺陷带来的不安全因素,主要包括身份认证、访问控 制、系统漏洞等;二是对操作系统的安全配置问题;三是病毒 对操作系统的威胁。
第1章 网络信息安全概论 3.网络层安全 网络层安全问题主要体现在网络方面的安全性,包括网 络层身份认证、网络资源的访问控制、数据传输的保密与完 整性、远程接入的安全、域名系统的安全、路由系统的安全、 入侵检测的手段、网络设施防病毒等。
第1章 网络信息安全概论
网络网网网网 安安性 边边安安性 局局网安安性 访问控制 机密性 完完性 可用性 不可不不性
预 警
防 护
检 测
响 应
恢 复
反 击
图1-2 安全服务、安全机制和安全应用域之间的关系
第1章 网络信息安全概论 4.网络安全防范体系框架结构 为了能够有效地了解用户的安全需求,选择各种安全产品 和策略,有必要建立一些系统的方法来进行网络安全防范。网 络安全防范体系的科学性、可行性是其可顺利实施的保障。图 1-3给出了基于DISSP扩展的一个三维安全防范技术体系框架结 构。第一维是安全服务,给出了八种安全属性(ITU-T CX.800-199103-I)。第二维是系统单元,给出了信息网络系统的 组成。第三维是结构层次,给出并扩展了国际标准化组织ISO 的开放系统互联(OSI)模型。
第1章 网络信息安全概论 5.人员的安全意识与技术问题 人是信息活动的主体,是引起网络信息安全问题最主要的 因素之一,这可以从以下三个方面来理解。第一,人为的无意 失误主要是指用户安全配置不当造成的安全漏洞,包括用户安 全意识不强、用户口令选择不当、用户将自己的账号信息与别 人共享和用户在使用软件时未按要求进行正确的设置等。第二, 人为的恶意黑客攻击,是网络信息安全面临的最大威胁。在英 文中,黑客有两个概念:Hacker和Cracker。一般来说,Hacker 是这样一类人,他们对钱财和权利蔑视,而对网络技术本身非 常专注,他们在网上进行探测性的行动,帮助人们找到网络的 漏洞,可以说他们是这个领域的绅士。