第二章-计算机网络安全概述

I’mlookingforwardtotheOlympicGamesinBeijing.

A

I’mlookingforwardtotheOlympicGamesinBeijing.

B

Whendotheybegin?

A

OnAugust8,2008.

B

That’so-eight,o-eight,o-eight(08.08.08).

A

Yes,you’reright.

8isaveryluckynumberforChinesepeople.BSoAugust8,2008isareallygooddaytobegintheOlympics.奥运英语（二）计算机网络安全的概述网络安全事件Pakistan病毒：世界公认为第一个个人电脑病毒。1998年美国典型计算机病毒入侵计算机网络事件：计算机病毒是历史上第一个通过Internet传播的计算机病毒。俄罗斯黑客通过公司网络窃取纽约CityBank银行1100万美元。黑客入侵美国军方以及航空航天局网络事件：考生试卷被删事件：互联网的“9·11”－蠕虫王病毒：导致全球范围内互联网瘫痪。“冲击波”病毒肆虐全球。网络中的“禽流感”－msn性感鸡橙色八月熊猫烧香由此，网络安全的问题已经成为当今世界及其重要的问题。主要内容：网络安全的含义及五要素网络安全的等级网络安全系统脆弱性及所面临的威胁网络安全的体系结构网络安全的法律法规一、计算机网络安全的概念及五要素1.网络安全从不同角度有不同含义。从运行管理者来看：要求网络正常、连续、可靠的运行；从国家、社会角度来看：要过滤有害信息。从一般用户角度来看：就是要求个人隐私或商业利益的信息在网络上传输的机密性、完整性和真实性的保护，避免他人利用不法手段对用户信息的损害和侵犯。网络安全总的来说是网络系统的硬件、软件和系统中的数据受到保护，不受偶然的或者恶意的攻击而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断；2.网络安全的内容网络安全主要包括物理安全，软件安全，信息安全和运行安全等四个方面。1）物理安全：保证计算机信息系统各种设备的物理安全，是整个计算机信息系统安全的前提。它是保护计算机网络设备、设施以及其他媒体，免遭地震、水灾、火灾等环境事故，以及人为操作失误或错误或者各种计算机犯罪行为导致的破坏。硬件安全存储媒体安全外部环境安全2）软件安全：是指网络软件以及各个主机、服务器、工作站等设备上所运行软件的安全。3）信息安全：网络中信息的存储安全和信息的传输安全，是保证网络安全最根本的目的。信息存储安全是指：信息在静态存放下的安全。信息传输安全是指：信息动态传输过程中的安全。重点要防护的是截获、伪造、篡改、中断、重发网络安全的目标就是确保网络系统的信息安全。所谓信息安全又包括信息存储安全和信息传输安全。截获：对网络上信息的监听伪造：对网络上信息的仿冒篡改：对网络上信息的修改中断：对网络资源的破坏重发：实现恶意的目的3.网络安全五要素保密性完整性可用性可控性可审查性“进不来”“拿不走”“看不懂”“改不了”“逃不脱”二、计算机网络系统的安全评估（一）安全评估的重要性1.定义：计算机系统安全评估是对系统安全性的检验和监督。2.系统安全评估的内容（P13）3.系统安全评估的意义（P13）（二）安全评估标准1.要制定一个定性或定量的安全评估标准。2.计算机网络系统的安全标准（P14）国外：国内：3.计算机网络系统安全等级一种是美国国防部提出的《可信计算机评估标准》又称“桔皮书”。它将计算机的安全等级分为四大类——D、C、B、A，共七小类——D、C1、C2、B1、B2、B3、A1。另一种是依据我国颁布的《计算机信息系统安全保护等级划分准则》，将计算机信息系统安全等级划分为5级。我国的《计算机信息系统安全保护等级划分准则》于2001年1月1日其实施。该准则将信息系统安全分为5个等级：自动保护级：相当于C1级。系统审计保护级：相当于C2级。安全标记保护级：相当于B1级，结构化保护级：相当于B2级。访问验证保护级：相当于B3－A1级。需要实施保护的信息系统有：党政、金融、财税、经贸、电信、能源、交通运输、供水、社会应急服务、教育科研、国防建设系统Thewholeworldwillbewatching.

A：TheOlympicswillbeontelevisioneverywhere.

B：There’llbemillionsandmillionswatchingitonTV.

A：Iknow.Thewholeworldwillbewatching.It’sarealglobalevent.

B：It’sgoodforBeijing,andforChina.

A：Iknow.TheeyesoftheworldwillbeonBeijing.

B：Forafewfantasticweeks,Beijingwillbethecentreofattention.

奥运英语（三）三、网络系统的脆弱性及安全威胁网络安全面临的威胁网络内部威胁网络外部威胁计算机系统网络通信协议网络用户网络自身的缺陷网络窃取身份鉴别物理威胁非人为威胁系统漏洞利用程序漏洞一句非常经典的“INTERNET的美妙之处在于你和每个人都能互相连接,INTERNET的可怕之处在于每个人都能和你互相连接”安全防范措施对于物理安全上，可以给门上锁或者设置报警、监控系统防止偷窃设备以及存储的介质。在计算机用户上，注意信息以及数据的保密，对打错的文件或者磁介质要用碎纸机或者焚烧炉进行处理；具体措施：通过备份技术提高数据信息的完整性病毒检查及时安装补丁程序。提高物理安全设置防火墙审查日志数据加密四、网络安全的体系结构实现网络安全，不但要靠先进的技术，也要靠严格的管理、法律约束和安全教育。由于网络安全不仅仅是纯技术问题，单凭技术因素不能确保网络安全，网络安全体系由网络安全法律体系、网络安全管理体系和网络安全技术体系组成。五、网络安全法律法规单纯依靠技术水平的提高来保护安全不可能真正遏制网络破坏，必须迅速出台相应的法律法规来约束和管理网络的安全问题，让广大的网络使用者遵循一定的“游戏规则”。我国信息网络安全立法体系框架分为四个层面：

----法律

----行政法规

----地方性法规、规章

----规范性文件《全国人大常委会关于维护互联网安全的决定》

（2000年12月28日）

这是我国第一部关于互联网安全的法律。该法分别从（1）保障互联网的运行安全；（2）维护国家安全和社会稳定；（3）维护社会主义市场经济秩序和社会管理秩序；

（4）保护个人、法人和其他组织的人身、财产等合法权利等四个方面，共15款，明确规定了对构成犯罪的行为，依照刑法有关规定追究刑事责任。与信息网络安全有关的行政法规主要有：国务院令147号：《中华人民共和国计算机信息系统安全保护条例》国务院令195号：《中华人民共和国计算机信息网络国际联网管理暂行规定》公安部令33号：《计算机信息网络国际联网安全保护管理办法》与信息网络安全有关的行政法规主要有：国务院令273号：《商用密码管理条例》国务院令291号：《中华人民共和国电信条例》国务院令292号：《互联网信息服务管理办法》国务院令339号：《计算机软件保护条例》等。

《中华人民共和国计算机信息网络国际联网管理暂行规定》计算机信息网络进行国际联网的原则：1、必须使用邮电部国家公用电信网提供的国际出入口信道。2、接入网络必须通过互联网络进行国际联网。3、用户的计算机或计算机信息网络必须通过接入网络进行国际联网。互联网上网服务营业场所管理办法

第四条

开办互联网上网服务营业场所，应当经有关部门审核同意，取得经营许可证并办理企业登记注册后，方可提供服务。

未取得审核批准文件、经营许可证和未办理企业登记注册的，不得开办互联网上网服务营业场所。

第十三条

互联网上网服务营业场所的营业时间由经营者自行决定；但是，向未成年人开放的时间限于国家法定节假日每日8时至21时。第十条

互联网上网服务营业场所经营者，应当履行下列义务：

(一)在核准的经营范围内提供服务；

(二)在显著的位置悬挂《经营许可证》和《营业执照》；

(三)记录有关上网信息，记录备份应当保存60日，并在有关部门依法查询时予以提供；

(四)不得擅自出租、转让营业场所或者接入线路；

(五)不得经营含有色情、赌博、暴力、愚昧迷信等不健康内容的电脑游戏；

(六)不得在本办法限定的时间外向18周岁以下的未成年人开放，不得允许无监护人陪伴的14周岁以下的未成年人进入其营业场所；

(七)落实网络信息安全管理措施；

(八)制止、举报利用其营业场所从事法律、行政法规明令禁止和本办法第十一条、第十二条所列行为。《互联网站从事登载新闻业务管理暂行规定》

第十二条综合性非新闻单位网站登载中央新闻单位、中央国家机关各部门新闻单位以及省、自治区、直辖市直属新闻单位发布的新闻，应当注明新闻来源和日期。第十四条互联网站链接境外新闻网站，登载境外新闻媒体和互联网站发布的新闻，必须另行报国务院新闻办公室批准。

中国互联网络域名注册暂行管理办法

中国互联网络域名注册实施细则第二条域名注册申请人，必须是依法登记并且能够独立承担民事责任的组织。个人不能申请域名注册。

练习:1.北京市某个网吧，在晚上23点后仍向18周岁以下的未成年人开放，则其直接违反了（）中的有关规定。A.《互联网站从事登载新闻业务管理暂行规定》B.《互联网上网服务营业场所管理办法》C.《中国互联网络域名注册实施细则》D.《中华人民共和国电信条例》2.下列互联网上网服务营业场所经营行为中，违反《互联网上网服务营业场管理办法》规定有（）A.记录有关上网信息，记录备份保存60日B.还没有取得营业许可证，就进行经营C.经营含有色情、赌博、暴力、愚昧迷信等不健康内容电脑游戏D.向未成年人开放的时间限于国家法定假日每日的8时至21时3.根据《中国互联网域名注册实施细则》，个人不能申请域名注册。（）

4.域名中的net是指（）A．商业组织 B．国际组织 C．教育机构 D．网络支持机构5.在ISO/OSI参考模型中，最低层和最高层分别为

。A、传输层和