文档介绍：《网络信息安全》授课课件
1 网络信息安全问题的根源
2 网络信息安全体系架构
3 网络安全防范体系层次
4 常见网络信息安全技术
1 网络信息安全问题的根源
网络协议的开放性、共享性和协议自身的缺陷
　　覆盖全球的因特网，以其TCP/IP协议开放性与共享性方便了各种计算机网络的入网互联，极大地拓宽了资源共享的可能性。但由于早期网络协议以开放性和共享性为主要目标而对安全问题的忽视，以及Internet在使用和管理上的相对无序状态，导致目前网络安全受到了严重威胁，安全事故屡有发生。
1 网络信息安全问题的根源
网络协议的开放性、共享性和协议自身的缺陷
　　网络协议自身的安全缺陷主要是指协议和业务的不安全。导致协议不安全的主要原因，一方面是Internet从建立开始就缺乏安全的总体构想和设计。因为Internet起源的初衷是方便学术交流和信息沟通，并非商业目的。Internet所使用的TCP/IP协议是在假定的可信环境下，为网络互联而专门设计的，本身缺乏安全措施。TCP/IP协议的IP层没有安全认证和保密机制(只基于IP地址进行数据包的寻址，无认证和保密机制)；在传输层，TCP连接能被欺骗、截取和操纵，而UDP易受IP源路由和拒绝服务的攻击。另一方面，协议本身可能会泄露口令，连接可能成为被盗用的目标。
1 网络信息安全问题的根源
2．操作系统和应用程序的复杂性
　　由于网络和终端硬件设备的不断升级换代以及计算机功能的不断增强，现代操作系统和应用程序变得越来越庞大而复杂，导致的一个不良后果就是操作系统和应用程序本身存在许多安全漏洞和隐患。另外，操作系统和应用系统的复杂性也为对它们的配置不当而引发安全问题埋下了伏笔，甚至它们的默认安装和配置也成为安全的一大隐患。
1 网络信息安全问题的根源
3．程序设计带来的问题
　　一方面由于商业和非商业的原因，程序员总是期望能在最短的时间内完成程序并实现尽可能多的功能，这就容易导致程序存在安全问题；另一方面，目前流行的开发程序的语言本身会带来安全问题(如C、C++中的边界问题)。
1 网络信息安全问题的根源
4．设备物理安全问题
　　网络设备和计算机系统本身的物理安全隐患，如灰尘、潮湿、雷击和电磁泄露等，也是网络信息安全出现问题的重要根源之一。
物理安全包括三个方面：
1) 环境安全：对系统所在环境的安全保护。
区域保护：电子监控； 灾难保护：灾难的预警、应急处理、恢复
2) 设备安全：
防盗：上锁，报警器；防毁：接地保护，外壳
防电磁信息泄漏：屏蔽，吸收，干扰
防止线路截获：预防，探测，定位，对抗
抗电磁干扰：对抗外界，消除内部
电源保护：UPS，纹波抑制器
3) 媒体安全 ：对媒体及媒体数据的安全保护。
媒体的安全 ： 媒体的安全保管。 防盗；防毁、防霉等。
媒体数据安全：防拷贝，消磁，丢失。
1 网络信息安全问题的根源
5．人员的安全意识与技术问题
　　人是信息活动的主体，是引起网络信息安全问题最主要的因素之一，这可以从以下三个方面来理解。第一，人为的无意失误主要是指用户安全配置不当造成的安全漏洞，包括用户安全意识不强、用户口令选择不当、用户将自己的账号信息与别人共享和用户在使用软件时未按要求进行正确的设置等。第二，人为的恶意黑客攻击，是网络信息安全面临的最大威胁。在英文中，黑客有两个概念：Hacker和Cracker。一般来说，Hacker是这样一类人，他们对钱财和权利蔑视，而对网络技术本身非常专注，他们在网上进行探测性的行动，帮助人们找到网络的漏洞，可以说他们是这个领域的绅士。
1 网络信息安全问题的根源
5．人员的安全意识与技术问题
　　但是Cracker不一样，他们要么为了满足自己的私欲，要么受雇于一些商业机构，具有攻击性和破坏性。他们修改网页，窃取机密数据，甚至破坏整个网络系统。因其危害性较大，Cracker已成为网络安全真正的，也是主要的防范对象。这类人闯入计算机网络系统盗取信息，故意破坏他人财产，使服务器中断。他们对电脑非常着迷，自认为比他人聪明，因此，随心所欲地闯入某些信息禁区，开玩笑或恶作剧，甚至干出违法的事。他们把此看作一种智力挑战，好玩，但当有利可图时，很多人往往抵制不住诱惑而走上犯罪的道路。信息战也是黑客开展攻击的一个非常重要的缘由。
1 网络信息安全问题的根源
5．人员的安全意识与技术问题
　　第三，管理不善也是一个重要因素之一。对网络信息系统的严格管理是避免受到攻击的重要措施。据统计，在美国，90%以上的IT企业对黑客攻击准备不足，75%～85%的网站都抵挡不住黑客的攻击。管理的