文档介绍:第九章�网络安全及网络管理
中北大学电子与计算机科学技术学院
School of Electronics puter Science and Technology . NUC
交换今日汗水,路由明朝辉煌
§9 网络安全及网络管理
本章内容
网络安全概述
容错技术
加密与认证
网络管理
黑客文化与安全对策
课程议题
网络安全概述
网络安全概述
“安全”一词在字典中被定义为“远离危险的状态或特性”和“为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施”。
随着经济信息化的迅速发展,计算机网络对安全要求越来越高,/应用发展以来,
网络的安全已经涉及到国家主权等许多重大问题。随着“黑客”工具技术的日益发展,使用这些工具所需具备的各种技巧和知识在不断减少,从而造成的全球范围内“黑客”行为的泛滥,导致了一个全新战争形式的出现,即网络安全技术的大战。
网络安全的概念
网络安全从其本质上来讲就是网络上的信息安全。它涉及的领域相当广泛。这是因为在目前的公用通信网络中存在着各种各样的安全漏洞和威胁。
从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论,都是网络安全所要研究的领域。
下面给出网络安全的一个通用定义:
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全的定义
计算机实体安全
系统运行安全
信息安全
对于网络安全,目前国际上还没有一个统一的定义,它经常与计算安全和计算机信息系统安全两个术语混淆。
狭义上认为,计算机网络安全是指通过网络的拓扑结构,构造和网络协议来保证计算机网络系统的可靠、稳定和连续的正常工作。这一定义的重点在于计算机网络系统的设计上,通过技术手段提高网络系统的安全性。
广义上的网络安全,则包含计算机安全和计算机信息系统安全。
(1) 物理安全
计算机实体安全(设备、环境)
在一定的环境下,对网络系统中的设备的安全保护。包括设备的防毁、防盗、防电磁辐射或干扰,以及电源保护。
是网络安全的前提
(2) 系统运行安全
容错性、安全审计等
网络系统运行安全是指计算机实体安全的前提下,保证网络系统不受偶然的和恶意的威胁的影响,能够正常连续工作。
网络系统的拓扑结构、构造(硬件、OS)和协议是影响网络系统运行安全的直接因素。
计算机病毒、***是影响网络系统运行安全的外在因素。
采用有效的技术和管理手段,保证网络系统运行安全是网络安全保护最重要的环节之一。
(3) 信息安全
计算机网络信息安全是指防治网络上的信息资源被故意的或偶然的泄露、更改、破坏,确保信息的保密性、完整性和可用性。
保密性 Confidentiality
指防止信息在未授权的方式下被泄露
完整性 Integrity
指信息不能被非法(未授权)更改或破坏
可用性 Availability
指在授权的任何情况下,信息必须是可用的,防止延时或拒绝访问
网络面临的安全风险
与人有关的风险
与硬件和网络设计有关的风险
与协议和软件有关的风险
访问有关的风险
网络系统本身(内部因素)
系统外部(外部因素)
(1)非授权访问
(2)信息泄露
(3)拒绝服务