第1章 网络安全概述
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
拒绝服务攻击 攻击者以某种方式使系统响应减慢甚至瘫痪,阻止 用户获得服务
行为否认
物理破坏 病毒木马 信息泄露
通信实体否认已经发生的行为
通过计算机及其网络或部件进行破坏,或绕过物理 控制非法访问 利用计算机病毒或木马等恶意软件进行破坏或恶意 控制他人系统 信息被泄露或暴露给非授权用户
2. 网络安全威胁的发展趋势 从发展趋势来看,现在的病毒已经由从前的 单一传播、单种行为,变成依赖互联网传播,具 有电子邮件、文件传染等多种传播方式,融黑客、 木马等多种攻击手段于一身的广义的“新病毒”。 今后恶意代码、网络安全威胁和攻击机制的发展 将具有以下特点: (1) 连通性、扩散性、分布广泛性。 (2) 黑客技术与病毒传播结合。 (3) 扩散快且更加具有欺骗性。 (4) 利用系统漏洞和更新将成为病毒有力的传 播方式。
2. 网络安全的技术特征 机密性、完整性、可用性、可控性、不可否认性 其中:机密性、完整性、可用性是信息安全的基 本要求。 保证信息安全,最根本的就是保证信息安全的基 本特征发挥作用。因此,网络信息安全5个特征 也反映了网络安全的基本属性、要素与技术方面 的重要特征。
1.1.2 网络安全的研究目标及内容 1. 网络安全研究目标 在计算机和通信领域的信息传输、存储与处理 的整个过程中,提供物理上、逻辑上的防护、监控、 反应恢复和对抗的能力,以保护网络信息资源的保 密性、完整性、可控性和抗抵赖性。网络安全的最 终目标是保障网络上的信息安全。 解决网络安全问题需要安全技术、管理、法制、 教育并举,从安全技术方面解决信息网络安全问题 是最基本的Leabharlann Baidu法。
1.3.3 网络安全关键技术 1. 网络安全关键技术主要包括: (1) 身份认证(Identity and Authentication Management) (2) 访问管理(Access Management) (3) 加密(Cryptograghy) (4) 防恶意代码(Anti-Malicode) (5) 加固(Hardening) (6) 监控(Monitoring) (7) 审核跟踪(Audit Trail) (8) 备份恢复(Backup and Recovery)
2. 网络访问安全模型
对非授权访问的安全机制可分为两类:第一类是网 闸功能,包括基于口令的登录过程以拒绝所有非授权访 问以及屏蔽逻辑以检测、拒绝病毒、蠕虫和其他类似攻 击;第二类是内部的安全控制,一旦非授权用户或软件 攻击得到访问权,第二道防线将对其进行防御,包括各 种内部控制的监控和分析,以检查入侵者。如图所示。
2. 网络安全关键技术的特点 网络安全技术的发展具有多维主动、综合 性、智能化、全方位防御等特点。 (1)物理隔离 (2) 逻辑隔离 (3)防御网络攻击 (4)防御网络上的病毒 (5)身份认证 (6) 加密通信和虚拟专用网 (7) 入侵检测和主动防卫 (8)网管、审计和取证
2. 网络安全威胁的发展趋势
(5) 无线网络技术的发展使远程网络攻击的 可能性加大。 (6) 信息战及各种境内外情报人员将越来越 多地通过网络渠道搜集情报和窃取资料。 (7) 超级蠕虫病毒的大规模扩散。 (8) 各种攻击技术的隐秘性增强,常规手段 难以识别。 (9) 分布式计算技术用于攻击的趋势增强, 威胁高强度密码的安全性。 (10) 威胁范围更广泛,甚至一些政府部门 的超级计算机资源将成为攻击者利用的跳板。 (11) 网络管理安全问题日益突出。
1.1 网络安全概述
信息安全(Information Security)指防止信 息财产被故意的或偶然的非授权泄露、更改、破坏 或使信息被非法的系统辨识与控制。即确保信息的 完整性、保密性,可用性和可控性。信息安全是计 算机、通信工程、数学等领域的交叉学科。 信息安全技术(Information Security Technology)是指在信息系统的物理层、运行层, 以及对信息自身的保护(数据层)及攻击(内容层) 的层面上,所反映出的对信息自身与信息系统在可 用性、机密性与真实性方面的保护与攻击的技术。
2. 网络安全的内容
网络信息安全包括操作系统安全、数据库安全、网络 安全、病毒防护、访问控制、加密与鉴别等七个方面。 信息安全各部分相关内容及其相互关系,如图所示。
1.1.3 网络安全的威胁 1. 网络安全的威胁类型(部分)
威胁类型
窃听
情 况 描 述
网络传输信息被窃听
非授权访问
通过口令、密码和系统漏洞等手段获取系统访问权
1.1.1 网络安全的概念及技术特征 1. 网络安全的概念 计算机网络安全(Computer Network Security,简称网络安全)是指利用网络管理控制 和技术措施,保证在网络环境中数据的机密性、完 整性、网络服务可用性和可审查性受到保护。保证 网络系统的硬件、软件及其系统中的数据资源得到 完整、准确、连续运行和服务不受到干扰破坏和非 授权使用。网络的安全问题实际上包括网络的系统 安全和信息安全,而保护网络的信息安全是网络安 全的最终目标和关键,因此,网络安全的实质是网 络的信息安全。