第1章-计算机网络安全概述 课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《第1章-计算机网络安全概述 课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第1章-计算机网络安全概述 课件 计算机 网络安全 概述
- 资源描述:
-
1、第一章第一章计算机网络安全概述计算机网络安全概述第一章第一章 计算机网络安全概述计算机网络安全概述 随着随着InternetInternet迅猛发展和网络社会化的到来,网络已迅猛发展和网络社会化的到来,网络已经无所不在地影响着社会的政治、经济、文化、军事、意经无所不在地影响着社会的政治、经济、文化、军事、意识形态和社会生活等各个方面。同时在全球范围内,针对识形态和社会生活等各个方面。同时在全球范围内,针对重要信息资源和网络基础设施的入侵行为和企图入侵行为重要信息资源和网络基础设施的入侵行为和企图入侵行为的数量仍在持续不断增加,网络攻击与入侵行为对国家安的数量仍在持续不断增加,网络攻击与入侵行为
2、对国家安全、经济和社会生活造成了极大的威胁。因此,网络安全全、经济和社会生活造成了极大的威胁。因此,网络安全已成为世界各国当今共同关注的焦点。已成为世界各国当今共同关注的焦点。1.1 网络安全概述网络安全概述1.1.1 网络安全定义网络安全定义 安全安全在字典中的定义是为防范间谍活动或蓄意破坏、犯罪、在字典中的定义是为防范间谍活动或蓄意破坏、犯罪、攻击而采取的措施,将安全的一般含义限定在计算机网络攻击而采取的措施,将安全的一般含义限定在计算机网络范畴。范畴。网络安全网络安全就是为防范计算机网络硬件、软件、数据偶然或就是为防范计算机网络硬件、软件、数据偶然或蓄意破环、篡改、窃听、假冒、泄露、非法
3、访问和保护网蓄意破环、篡改、窃听、假冒、泄露、非法访问和保护网络系统持续有效工作的措施总和。络系统持续有效工作的措施总和。1.网络安全保护范围网络安全保护范围密码安全密码安全计算机系统安全计算机系统安全网络安全网络安全信息安全信息安全图图1.1 网络安全保护范围网络安全保护范围2.网络安全侧重点网络安全侧重点研究人员研究人员更关注从理论上采用数学方法精确描述安全属性。更关注从理论上采用数学方法精确描述安全属性。工程人员工程人员从实际应用角度对成熟的网络安全解决方案和新型网络安全产从实际应用角度对成熟的网络安全解决方案和新型网络安全产品更感兴趣。品更感兴趣。评估人员评估人员较多关注的是网络安全评
4、价标准、安全等级划分、安全产品测较多关注的是网络安全评价标准、安全等级划分、安全产品测评方法与工具、网络信息采集以及网络攻击技术。评方法与工具、网络信息采集以及网络攻击技术。网络管理或网络安全管理人员网络管理或网络安全管理人员通常更关心网络安全管理策略、身份认证、通常更关心网络安全管理策略、身份认证、访问控制、入侵检测、网络安全审计、网络安全应急响应和计算机病毒访问控制、入侵检测、网络安全审计、网络安全应急响应和计算机病毒防治等安全技术。防治等安全技术。国家安全保密部门国家安全保密部门来说,必须了解网络信息泄露、窃听和过滤的各种技来说,必须了解网络信息泄露、窃听和过滤的各种技术手段,避免涉及国
5、家政治、军事、经济等重要机密信息的无意或有意术手段,避免涉及国家政治、军事、经济等重要机密信息的无意或有意泄露;抑制和过滤威胁国家安全的反动与邪教等意识形态信息传播。泄露;抑制和过滤威胁国家安全的反动与邪教等意识形态信息传播。2.网络安全侧重点网络安全侧重点对对公共安全部门公共安全部门而言,应当熟悉国家和行业部门颁布的常用网络安全监而言,应当熟悉国家和行业部门颁布的常用网络安全监察法律法规、网络安全取证、网络安全审计、知识产权保护、社会文化察法律法规、网络安全取证、网络安全审计、知识产权保护、社会文化安全等技术,一旦发现窃取或破环商业机密信息、软件盗版、电子出版安全等技术,一旦发现窃取或破环商
6、业机密信息、软件盗版、电子出版物侵权、色情与暴力信息传播等各种网络违法犯罪行为,能够取得可信物侵权、色情与暴力信息传播等各种网络违法犯罪行为,能够取得可信的、完整的、准确的、符合国家法律法规的诉讼证据。的、完整的、准确的、符合国家法律法规的诉讼证据。军事人员军事人员则更关心信息对抗、信息加密、安全通信协议、无线网络安全、则更关心信息对抗、信息加密、安全通信协议、无线网络安全、入侵攻击和网络病毒传播等网络安全综合技术,通过综合利用网络安全入侵攻击和网络病毒传播等网络安全综合技术,通过综合利用网络安全技术夺取网络信息优势;扰乱敌方指挥系统;摧毁敌方网络基础设施,技术夺取网络信息优势;扰乱敌方指挥系
7、统;摧毁敌方网络基础设施,以便赢得未来信息战争的决胜权以便赢得未来信息战争的决胜权。1.1.2 网络安全目标网络安全目标网络安全的最终目标就是通过各种技术与管理手段实现网络信息系统的网络安全的最终目标就是通过各种技术与管理手段实现网络信息系统的可靠性、保密性、完整性、有效性、可控性和拒绝否认性可靠性、保密性、完整性、有效性、可控性和拒绝否认性。可靠性(可靠性(reliabilityreliability)是所有信息系统正常运行的基本前提,通常指)是所有信息系统正常运行的基本前提,通常指信息系统能够在规定的条件与时间内完成规定功能的特性。信息系统能够在规定的条件与时间内完成规定功能的特性。可控性
8、(可控性(controllabilitycontrollability)是指信息系统对信息内容和传输具有控制)是指信息系统对信息内容和传输具有控制能力的特性。能力的特性。拒绝否认性(拒绝否认性(no-repudiationno-repudiation)也称为不可抵赖性或不可否认性,拒绝)也称为不可抵赖性或不可否认性,拒绝否认性是指通信双方不能抵赖或否认已完成的操作和承诺,利用数字签否认性是指通信双方不能抵赖或否认已完成的操作和承诺,利用数字签名能够防止通信双方否认曾经发送和接收信息的事实。在多数情况下,名能够防止通信双方否认曾经发送和接收信息的事实。在多数情况下,网络安全更侧重强调网络信息的保
9、密性、完整性和有效性。网络安全更侧重强调网络信息的保密性、完整性和有效性。1.保密性保密性 保密性(保密性(confidentialityconfidentiality)是指信息系统防止信是指信息系统防止信息非法泄露的特性,信息只限于授权用户使用,保息非法泄露的特性,信息只限于授权用户使用,保密性主要通过信息加密、身份认证、访问控制、安密性主要通过信息加密、身份认证、访问控制、安全通信协议等技术实现,全通信协议等技术实现,信息加密信息加密是防止信息非法是防止信息非法泄露的最基本手段。泄露的最基本手段。2.2.完整性完整性 完整性(完整性(integrityintegrity)是指信息未经授权不
10、能改变的是指信息未经授权不能改变的特性,完整性与保密性强调的侧重点不同。保密性强特性,完整性与保密性强调的侧重点不同。保密性强调信息不能非法泄露,而调信息不能非法泄露,而完整性强调信息在存储和传完整性强调信息在存储和传输过程中不能被偶然或蓄意修改、删除、伪造、添加、输过程中不能被偶然或蓄意修改、删除、伪造、添加、破坏或丢失破坏或丢失,信息在存储和传输过程中必须保持原样。,信息在存储和传输过程中必须保持原样。信息完整性表明了信息的可靠性、正确性、有效性和信息完整性表明了信息的可靠性、正确性、有效性和一致性,只有完整的信息才是可信任的信息。一致性,只有完整的信息才是可信任的信息。3.有效性有效性
11、有效性(有效性(AvailabilityAvailability)是指信息资源容许授权用是指信息资源容许授权用户按需访问的特性,有效性是信息系统面向用户服户按需访问的特性,有效性是信息系统面向用户服务的安全特性。信息系统只有持续有效,授权用户务的安全特性。信息系统只有持续有效,授权用户才能随时、随地根据自己的需要访问信息系统提供才能随时、随地根据自己的需要访问信息系统提供的服务。的服务。1.1.3 1.1.3 网络安全模型网络安全模型 为了实现网络安全目标,安全研究人员希望通过构造网络安全为了实现网络安全目标,安全研究人员希望通过构造网络安全理论模型获得完整的网络安全解决方案。早期的网络安全模
12、型理论模型获得完整的网络安全解决方案。早期的网络安全模型主要从安全操作系统、信息加密、身份认证、访问控制和服务主要从安全操作系统、信息加密、身份认证、访问控制和服务安全访问等方面来保障网络系统的安全性,但网络安全解决方安全访问等方面来保障网络系统的安全性,但网络安全解决方案是一个涉及法律、法规、管理、技术和教育等多个因素的复案是一个涉及法律、法规、管理、技术和教育等多个因素的复杂系统工程,单凭几个安全技术不可能保障网络系统的安全性。杂系统工程,单凭几个安全技术不可能保障网络系统的安全性。事实上,安全只具有相对意义,绝对的安全只是一个理念,任事实上,安全只具有相对意义,绝对的安全只是一个理念,任
13、何安全模型都不可能将所有可能的安全隐患都考虑周全。因此,何安全模型都不可能将所有可能的安全隐患都考虑周全。因此,理想的网络安全模型永远不会存在。理想的网络安全模型永远不会存在。1.1.3 网络安全模型网络安全模型安全策略安全策略保护保护检测检测响应响应图图1.2 PPDR1.2 PPDR网络安全模型网络安全模型从上世纪从上世纪9090年代至今,网络安全的研究从不惜年代至今,网络安全的研究从不惜一切代价把入侵者阻挡在系统之外的防御思想,一切代价把入侵者阻挡在系统之外的防御思想,开始转变为预防开始转变为预防-检测检测-攻击响应攻击响应-恢复相结合恢复相结合的思想,出现了的思想,出现了PPDRPPD
14、R等网络动态防御体系模型,等网络动态防御体系模型,强调网络系统在受到攻击的情况下,网络系统强调网络系统在受到攻击的情况下,网络系统的稳定运行能力。的稳定运行能力。1.1.3 网络安全模型网络安全模型 安全保护安全保护是网络安全的第一道防线,包括安全细则、安是网络安全的第一道防线,包括安全细则、安全配置和各种安全防御措施,能够阻止决大多数网络入全配置和各种安全防御措施,能够阻止决大多数网络入侵和危害行为。侵和危害行为。入侵检测入侵检测是网络安全的第二道防线,目的是采用主动出是网络安全的第二道防线,目的是采用主动出击方式实时检测合法用户滥用特权、第一道防线遗漏的击方式实时检测合法用户滥用特权、第一
15、道防线遗漏的攻击、未知攻击和各种威胁网络安全的异常行为,通过攻击、未知攻击和各种威胁网络安全的异常行为,通过安全监控中心掌握整个网络的运行状态,采用与安全防安全监控中心掌握整个网络的运行状态,采用与安全防御措施联动方式尽可能降低威胁网络安全的风险。御措施联动方式尽可能降低威胁网络安全的风险。1.1.4 网络安全策略网络安全策略 网络安全策略是保障机构网络安全的指导文件,一般而网络安全策略是保障机构网络安全的指导文件,一般而言,网络安全策略包括言,网络安全策略包括总体安全策略总体安全策略和和具体安全管理实具体安全管理实施细则施细则。总体安全策略用于构建机构网络安全框架和战。总体安全策略用于构建机
16、构网络安全框架和战略指导方针,包括分析安全需求、分析安全威胁、定义略指导方针,包括分析安全需求、分析安全威胁、定义安全目标、确定安全保护范围、分配部门责任、配备人安全目标、确定安全保护范围、分配部门责任、配备人力物力、确认违反策略的行为和相应的制裁措施。总体力物力、确认违反策略的行为和相应的制裁措施。总体安全策略只是一个安全指导思想,还不能具体实施,在安全策略只是一个安全指导思想,还不能具体实施,在总体安全策略框架下针对特定应用制定的安全管理细则总体安全策略框架下针对特定应用制定的安全管理细则才规定了具体的实施方法和内容。才规定了具体的实施方法和内容。1.安全策略总则安全策略总则(1)均衡性原
17、则)均衡性原则 网络安全策略需要在安全需求、易用性、效能和安全成本之间保持相网络安全策略需要在安全需求、易用性、效能和安全成本之间保持相对平衡,科学制定均衡的网络安全策略是提高投资回报和充分发挥网对平衡,科学制定均衡的网络安全策略是提高投资回报和充分发挥网络效能的关键。络效能的关键。(2)时效性原则)时效性原则 由于影响网络安全的因素随时间有所变化,导致网络安全问题具有显由于影响网络安全的因素随时间有所变化,导致网络安全问题具有显著的时效性。著的时效性。(3)最小化原则)最小化原则 网络系统提供的服务越多,安全漏洞和威胁也就越多。因此,应当关网络系统提供的服务越多,安全漏洞和威胁也就越多。因此
18、,应当关闭网络安全策略中没有规定的网络服务;以最小限度原则配置满足安闭网络安全策略中没有规定的网络服务;以最小限度原则配置满足安全策略定义的用户权限;及时删除无用账号和主机信任关系,将威胁全策略定义的用户权限;及时删除无用账号和主机信任关系,将威胁网络安全的风险降至最低。网络安全的风险降至最低。2.安全策略内容安全策略内容(1 1)网络硬件物理安全)网络硬件物理安全(2 2)网络连接安全)网络连接安全(3 3)操作系统安全)操作系统安全(4 4)网络服务安全)网络服务安全(5 5)数据安全)数据安全(6 6)安全管理责任)安全管理责任(7 7)网络用户安全责任)网络用户安全责任1.2 网络安全
19、漏洞与威胁网络安全漏洞与威胁 1.2.1 软件漏洞软件漏洞 软件漏洞(软件漏洞(flawflaw)是指在设计与编制软件时没有考虑对是指在设计与编制软件时没有考虑对非正常输入进行处理或错误代码而造成的安全隐患,软非正常输入进行处理或错误代码而造成的安全隐患,软件漏洞也称为件漏洞也称为软件脆弱性(软件脆弱性(vulnerabilityvulnerability)或软件隐)或软件隐错(错(bugbug)。)。软件漏洞产生的主要原因是软件设计人员软件漏洞产生的主要原因是软件设计人员不可能将所有输入都考虑周全,因此,软件漏洞是任何不可能将所有输入都考虑周全,因此,软件漏洞是任何软件存在的客观事实。软件产
20、品通常在正式发布之前,软件存在的客观事实。软件产品通常在正式发布之前,一般都要相继发布一般都要相继发布版本、版本、版本和版本和版本供反复测试版本供反复测试使用,目的就是为了尽可能减少软件漏洞。使用,目的就是为了尽可能减少软件漏洞。1.2.1 软件漏洞软件漏洞图图1.4 1.4 攻击事件趋势图攻击事件趋势图图图1.3 1.3 软件漏洞趋势图软件漏洞趋势图0200004000060000800001000001200001400008892962000200301000200030004000500095979920012003 1.2.2 网络协议漏洞网络协议漏洞 网络协议漏洞类似于软件漏洞,是
21、指网络通信协议不网络协议漏洞类似于软件漏洞,是指网络通信协议不完善而导致的完善而导致的安全隐患安全隐患。截止到目前,。截止到目前,InternetInternet上广上广泛使用的泛使用的TCP/IPTCP/IP协议族几乎所有协议都发现存在安全协议族几乎所有协议都发现存在安全隐患。隐患。截止到截止到20192019年年9 9月月1 1日,专门从事安全漏洞名称标准化日,专门从事安全漏洞名称标准化的公共漏洞披露机构的公共漏洞披露机构CVECVE(common vulnerability and common vulnerability and exposuresexposures)已发布了)已发布了
22、76167616个不同的安全漏洞,新的安个不同的安全漏洞,新的安全漏洞仍在不断披露。全漏洞仍在不断披露。35,160(2009-03-3)63269(2019-9-3)1.2.3 安全管理漏洞安全管理漏洞 网络安全技术只是保证网络安全的基础,网络安全管理网络安全技术只是保证网络安全的基础,网络安全管理才是发挥网络安全技术的根本保证。因此,网络安全问才是发挥网络安全技术的根本保证。因此,网络安全问题并不是一个纯技术问题,从网络安全管理角度看,题并不是一个纯技术问题,从网络安全管理角度看,网网络安全首先应当是管理问题。络安全首先应当是管理问题。许多安全管理漏洞只要提高安全管理意识完全可以避免,许多
23、安全管理漏洞只要提高安全管理意识完全可以避免,如常见的系统缺省配置、脆弱性口令和信任关系转移等。如常见的系统缺省配置、脆弱性口令和信任关系转移等。系统缺省配置主要考虑的是用户友好性,但方便使用的系统缺省配置主要考虑的是用户友好性,但方便使用的同时也就意味着更多的安全隐患。同时也就意味着更多的安全隐患。1.2.3 安全管理漏洞安全管理漏洞(续续)网络安全管理是在网络安全策略指导下为保护网络不受网络安全管理是在网络安全策略指导下为保护网络不受内外各种威胁而采取的一系列网络安全措施,网络安全内外各种威胁而采取的一系列网络安全措施,网络安全策略则是根据网络安全目标和网络应用环境,为提供特策略则是根据网
24、络安全目标和网络应用环境,为提供特定安全级别保护而必须遵守的规则。定安全级别保护而必须遵守的规则。网络安全是相对的,是建立在信任基础之上的,绝对的网络安全是相对的,是建立在信任基础之上的,绝对的网络安全永远不存在。网络安全永远不存在。1.2.4 网络威胁来源网络威胁来源 网络安全威胁是指事件对信息资源的可靠性、保网络安全威胁是指事件对信息资源的可靠性、保密性、完整性、有效性、可控性和拒绝否认性可密性、完整性、有效性、可控性和拒绝否认性可能产生的危害,网络安全威胁根据威胁产生的因能产生的危害,网络安全威胁根据威胁产生的因素可以分为素可以分为自然自然和和人为人为两大类。两大类。1.2.4 网络威胁
25、来源网络威胁来源(续续)网络安全威胁网络安全威胁自然因素自然因素人为因素人为因素硬件故障;软件故障;电源故障;电磁干扰硬件故障;软件故障;电源故障;电磁干扰电磁辐射电磁辐射意外损坏意外损坏蓄意攻击蓄意攻击删除文件;格式化硬盘删除文件;格式化硬盘自然灾害自然灾害网络攻击;计算机病毒;滥用特权网络攻击;计算机病毒;滥用特权特洛伊木马;网络窃听;邮件截获特洛伊木马;网络窃听;邮件截获带电拔插;系统断电带电拔插;系统断电破坏保密性破坏保密性破坏完整性和有效性破坏完整性和有效性破坏保密性、完整性和有效性破坏保密性、完整性和有效性图图1.5 1.5 网络安全威胁分类及破坏目标网络安全威胁分类及破坏目标1.
展开阅读全文