[工学]1、网络安全概述.ppt

网络安全概述 本章学习目标 本章主要讲述网络安全的基础知识，通 过本章的学习，读者应掌握以下内容： v 网络安全的定义及网络安全威胁 v 安全服务及安全机制 v 网络安全策略及制定原则 v 网络各层的安全性 1.1 网络安全的基本概念 1.1.1 网络安全的基本概念 网络安全是指保护网络系统中的软件、硬件及信息资源，使之 免受偶然或恶意的破坏、篡改和漏露，保证网络系统的正常运 行、网络服务不中断。 1.1.2 网络安全威胁 网络安全具备四个方面的特征，即机密性、完整性、可用 性及可控性。 1. 基本的安全威胁 信息泄露、完整性破坏、拒绝服务、非法使用 2主要的可实现的威胁 主要的渗入威胁有 ：假冒、旁路、授权侵犯、 主要的植入威胁有：特洛伊木马、陷门 1.1.3 安全服务 1. 认证服务 ：实体认证、数据源认证 2. 访问控制：防止对任何资源的非授权访问 ， 3.数据机密性服务： 4. 数据完整性服务：使消息的接收者能够 发现消息是否被修改，是否被攻击者用假 消息换掉。 5. 不可否认服务：防止对数据源以及数据提交 的否认 1.1.4 安全机制 加密机制 数字签名机制 访问控制机制 数据完整性机制 认证交换机制 流量填充机制 路由控制机制 公证机制 1.2 网络安全现状及对策 1.2.1 网络安全现状 据统计，目前全球平均每20秒就会发生一起Internet主 机被入侵的事件，美国75%85%的网站抵挡不住黑客 攻击，约有75%的企业网上信息失窃，其中25%的企 业损失在25万美元以上。而通过网络传播的病毒无论 在其传播速度、传播范围和破坏性方面都比单机病毒 更令人色变。目前全球已发现病毒5万余种，并仍以 每天10余种的速度增长。有资料显示，病毒所造成的 损失占网络经济损失的76%。 中国工程院院士沈昌祥说：“构筑信息与网络安全防 线事关重大、刻不容缓。” 1.2.2 主要的网络安全问题 1网络系统软件自身的安全问题 ：安全漏洞 及时弥补 2网络系统中数据库的安全问题：数据的安 全性、完整性和并发控制 3传输的安全与质量 ：防窃听、可靠性 4网络安全管理问题：安全管理、管理安全 5各种人为因素 ：病毒黑客人员的疏忽 1.2.3 网络安全策略 1物理安全策略：硬件实体和通信链路工作环境 2访问控制策略 ： （1）入网访问控制 （2）网络的权限控制 （3）目录级安全 控制 （4）属性安全控制 （5）网络服务器安全控制 （6）网 络监测和锁定控制 （7）网络端口和节点的安全控制 （7）网 络端口和节点的安全控制 3信息加密策略：对称密码算法和非对称密码算法 4安全管理策略：确定安全管理等级和安全管理范围；制 订有关网络操作使用规程和人员出入机房管理制度；制定网 络系统的维护制度和应急措施等。安全管理的落实是实现网 络安全的关键。 1.2.4 制定安全策略的原则： （1）可用性原则 （2）可靠性原则 （3）动态 性原则 （4）系统性原则 （5）后退性原则 1.3 网络体系结构及各层的安全性 1.3.1