《网络安全与管理》第1章 网络安全概述

第一章网络安全概述

第一章 网络安全概述

本章学习目标 本章主要讲述网络安全的基础知识,通 过本章的学习,读者应掌握以下内容 网络安全的定义及网络安全威胁 令安全服务及安全机制 网络安全策略及制定原则 网络各层的安全性

本章学习目标 本章主要讲述网络安全的基础知识，通 过本章的学习，读者应掌握以下内容： ❖ 网络安全的定义及网络安全威胁 ❖ 安全服务及安全机制 ❖ 网络安全策略及制定原则 ❖ 网络各层的安全性

11网络安全的基本概念 1.11网络安全的基本概念 网络安全是指保护网络系统中的软件、硬件及信息资源,使之 免受偶然或恶意的破坏、篡改和漏露,保证网络系统的正常运 行、网络服务不中断 1.12网络安全威胁 网络安全具备四个方面的特征,即机密性、完整性、可用 性及可控性

1.1 网络安全的基本概念 1.1.1 网络安全的基本概念 网络安全是指保护网络系统中的软件、硬件及信息资源，使之 免受偶然或恶意的破坏、篡改和漏露，保证网络系统的正常运 行、网络服务不中断。 1.1.2 网络安全威胁 网络安全具备四个方面的特征，即机密性、完整性、可用 性及可控性

1.基本的安全威胁 信息泄露、完整性破坏、拒绝服务、非法使用 2.主要的可实现的威胁 主要的渗入威胁有:假冒、旁路、授权侵犯 主要的植入威胁有:特洛伊木马、陷门

1. 基本的安全威胁 信息泄露、完整性破坏、拒绝服务、非法使用 2．主要的可实现的威胁 主要的渗入威胁有 ：假冒、旁路、授权侵犯、 主要的植入威胁有：特洛伊木马、陷门

113安全服务 1.认证服务:实体认证、数据源认证 2.访问控制:防止对任何资源的非授权访问, 3.数据机密性服务: 4.数据完整性服务:使消息的接收者能够 发现消息是否被修改,是否被攻击者用假 消息换掉。 5.不可否认服务:防止对数据源以及数据提交 的否认

1.1.3 安全服务 1. 认证服务：实体认证、数据源认证 2. 访问控制：防止对任何资源的非授权访问， 3. 数据机密性服务： 4. 数据完整性服务：使消息的接收者能够 发现消息是否被修改，是否被攻击者用假 消息换掉。 5. 不可否认服务：防止对数据源以及数据提交 的否认

1.1.4安全机制 加密机制 数字签名机制 访问控制机制 数据完整性机制 认证交换机制 流量填充机制 路由控制机制 公证机制

1.1.4 安全机制 加密机制 数字签名机制 访问控制机制 数据完整性机制 认证交换机制 流量填充机制 路由控制机制 公证机制

12网络安全现状及对策 1.2.1网络安全现状 据统计,目前全球平均每20秒就会发生一起 Internet主 机被入侵的事件,美国75%~85%的网站抵挡不住黑客 攻击,约有75%的企业网上信息失窃,其中25%的企 业损失在25万美元以上。而通过网络传播的病毒无论 在其传播速度、传播范围和破坏性方面都比单机病毒 更令人色变。目前全球已发现病毒5万余种,并仍以 每天10余种的速度增长。有资料显示,病毒所造成的 损失占网络经济损失的76% 中国工程院院士沈昌祥说:“构筑信息与网络安全防 线事关重大、刻不容缓

1.2 网络安全现状及对策 1.2.1 网络安全现状 据统计，目前全球平均每20秒就会发生一起Internet主 机被入侵的事件，美国75%~85%的网站抵挡不住黑客 攻击，约有75%的企业网上信息失窃，其中25%的企 业损失在25万美元以上。而通过网络传播的病毒无论 在其传播速度、传播范围和破坏性方面都比单机病毒 更令人色变。目前全球已发现病毒5万余种，并仍以 每天10余种的速度增长。有资料显示，病毒所造成的 损失占网络经济损失的76%。 中国工程院院士沈昌祥说：“构筑信息与网络安全防 线事关重大、刻不容缓。

1.22主要的网络安全问题 1.网络系统软件自身的安全问题:安全漏 洞及时弥补 2.网络系统中数据库的安全问题:数据的安 全性、完整性和并发控制 3.传输的安全与质量:防窃听、可靠性 4.网络安全管理问题:安全管理、管理安全 5.各种人为因素:病毒黑客人员的疏忽

1.2.2 主要的网络安全问题 1．网络系统软件自身的安全问题 ：安全漏 洞及时弥补 2．网络系统中数据库的安全问题：数据的安 全性、完整性和并发控制 3．传输的安全与质量：防窃听、可靠性 4．网络安全管理问题：安全管理、管理安全 5．各种人为因素 ：病毒黑客人员的疏忽

1.2.3网络安全策略 1.物理安全策略:硬件实体和通信链路工作环境 2.访问控制策略: (1)入网访问控制(2)网络的权限控制(3)目录级安全 控制(4)属性安全控制(5)网络服务器安全控制(6)网 络监测和锁定控制(7)网络端口和节点的安全控制(7)网 络端口和节点的安全控制 3.信息加密策略:对称密码算法和非对称密码算法 4.安全管理策略:确定安全管理等级和安全管理范围;制 订有关网络操作使用规程和人员出入机房管理制度;制定网 络系统的维护制度和应急措施等。安全管理的落实是实现网 络安全的关键

1.2.3 网络安全策略 1．物理安全策略：硬件实体和通信链路工作环境 2．访问控制策略： （1）入网访问控制（2）网络的权限控制（3）目录级安全 控制 （4）属性安全控制 （5）网络服务器安全控制（6）网 络监测和锁定控制（7）网络端口和节点的安全控制 （7）网 络端口和节点的安全控制 3．信息加密策略：对称密码算法和非对称密码算法 4．安全管理策略：确定安全管理等级和安全管理范围；制 订有关网络操作使用规程和人员出入机房管理制度；制定网 络系统的维护制度和应急措施等。安全管理的落实是实现网 络安全的关键

124制定安全策略的原则: (1)可用性原则 (2)可靠性原则 (3)动态性原则 (4)系统性原则 (5)后退性原则

1.2.4 制定安全策略的原则： （1）可用性原则 （2）可靠性原则 （3）动态性原则 （4）系统性原则 （5）后退性原则