第1章-网络安全基础.ppt

网络安全技术与实训,第 1 章 网络安全基础,1.1 引 言,1.2 网络安全概念,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 从内容上看，网络安全大致包括以下4个方面的内容。, 网络实体安全如计算机硬件、附属设备及网络传输线路的安装及配置。 软件安全如保护网络系统不被非法侵入，软件不被非法篡改，不受病毒侵害等。 数据安全保护数据不被非法存取，确保其完整性、一致性、机密性等。, 安全管理运行时突发事件的安全处理等，包括采取计算机安全技术、建立安全制度、进行风险分析等。 从特征上看，网络安全包括5个基本要素。 机密性确保信息不泄露给非授权的用户、实体。, 完整性信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性得到授权的实体可获得服务，攻击者不能占用所有的资源而阻碍授权者的工作。, 可控性对信息的传播及内容具有控制能力。 可审查性对出现的安全问题提供调查的依据和手段。,1.2.1 安全模型 图1.1所示为网络安全的基本模型。,图1.1 网络安全的基本模型,目前万维网（WWW）的安全模型。,图1.2 网络安全访问模型,1.2.2 安全体系 1安全服务 ISO安全体系结构定义了5种类型的安全服务。,鉴别服务 访问控制服务 数据完整性服务 数据保密服务 抗抵赖性服务,2安全机制 加密机制。 数字签名机制。 访问控制机制。 数据完整性机制。, 认证（鉴别）机制。 通信业务填充机制。 路由选择控制机制。 公证机制。,表1.1 因特网安全体系结构,表1.2 TCP/IP各层与ISO/OSI安全服务的对应关系,1.2.3 安全标准 有OSI安全体系技术标准、可信任计算机标准评估准则（TCSEC）和我国的计算机网络安全等级标准。,表1.3 TCSEC安全等级,续表,续表,计算机信息系统安全保护等级划分准则 自主保护级。 系统审计保护级。 安全标记保护级。 结构化保护级。 访问验证保护级。,安全考核指标、访问控制、数据完整性、审计、隐蔽信道分析、客体重用、强制访问控制、安全标记、可信路径和可信恢复等，,1.2.4 安全目标 安全保护能力 隐患发现能力 应急反应能力 信息对抗能力,1.3 常见的安全威胁与攻击,1.3.1 网络系统自身的脆弱性 1硬件系统 2软件系统,3网络和通信协议 缺乏用户身份鉴别机制 缺乏路由协议鉴别机制 缺乏保密性 TCP/UDP的缺陷 TCP/IP服务的脆弱性,1.3.2 网络面临的安全威胁 非授权访问 信息泄漏或丢失 破坏数据完整性 拒绝服务攻击 利用网络传播病毒,1.3.3 威胁和攻击的来源 内部操作不当 内部管理漏洞 来自外部的威胁和犯罪,（1）黑客攻击 （2）计算机病毒 （3）拒绝服务攻击,1.4 网络安全的现状和发展趋势, 信息与网络安全的防护能力弱，信息安全意识低。 基础信息产业薄弱，核心技术严重依赖国外，缺乏自主知识产权产品。, 信息犯罪在我国有快速发展蔓延的趋势。 我国信息安全人才培养还远远不能满足要求。,当前网络安全发展趋势在于针对系统漏洞问题、黑客攻击与病毒以及窃取数据等威胁采取不同的防护和解决方法。,