文档介绍:第一章网络安全概述
本章学习目标
本章主要讲述网络安全的基础知识,通过本章的学习,读者应掌握以下内容:
         网络安全的定义及网络安全威胁
        安全服务及安全机制
         网络安全策略及制定原则
         网络各层的安全性
网络安全的基本概念
网络安全的基本概念
网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏、篡改和漏露,保证网络系统的正常运行、网络服务不中断。
网络安全威胁
网络安全具备四个方面的特征,即机密性、完整性、可用性及可控性。
1. 基本的安全威胁
信息泄露、完整性破坏、拒绝服务、非法使用
主要的渗入威胁有:假冒、旁路、授权侵犯、
主要的植入威胁有:特洛伊木马、陷门
安全服务
认证服务:实体认证、数据源认证
访问控制:防止对任何资源的非授权访问,
数据机密性服务:
数据完整性服务:使消息的接收者能够发现消息是否被修改,是否被攻击者用假消息换掉。
不可否认服务:防止对数据源以及数据提交的否认
安全机制
加密机制
数字签名机制
访问控制机制
数据完整性机制
认证交换机制
流量填充机制
路由控制机制
公证机制
网络安全现状及对策
网络安全现状
据统计,主机被入侵的事件,美国75%~85%的网站抵挡不住黑客攻击,约有75%的企业网上信息失窃,其中25%的企业损失在25万美元以上。而通过网络传播的病毒无论在其传播速度、传播范围和破坏性方面都比单机病毒更令人色变。目前全球已发现病毒5万余种,并仍以每天10余种的速度增长。有资料显示,病毒所造成的损失占网络经济损失的76%。
中国工程院院士沈昌祥说:“构筑信息与网络安全防线事关重大、刻不容缓。”
主要的网络安全问题
:安全漏洞及时弥补
:数据的安全性、完整性和并发控制
:防窃听、可靠性
:安全管理、管理安全
:病毒黑客人员的疏忽
网络安全策略
:硬件实体和通信链路工作环境
:
(1)入网访问控制(2)网络的权限控制(3)目录级安全控制(4)属性安全控制(5)网络服务器安全控制(6)网络监测和锁定控制(7)网络端口和节点的安全控制(7)网络端口和节点的安全控制
:对称密码算法和非对称密码算法
:确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。安全管理的落实是实现网络安全的关键。
制定安全策略的原则:
(1)可用性原则
(2)可靠性原则
(3)动态性原则
(4)系统性原则
(5)后退性原则