文档介绍:安全问题的根源安全问题的根源威胁网络安全的内部与外部因素: ?操作系统的脆弱性?计算机系统的脆弱性?网络的脆弱性?协议安全的脆弱性?数据库管理系统安全的脆弱性?系统漏洞?物理安全?人的因素安全问题的根源安全问题的根源?操作系统的脆弱性 1、体系结构的不安全因素; 2、创建进程; 3、网络操作系统提供的远程过程调用( RPC )服务以及它所安排的无口令入口也是黑客的通道。?计算机系统的脆弱性 1、计算机系统的脆弱性主要来自于操作系统的不安全性和网络环境下的通信协议的不安全性; 2、存在超级用户; 3、计算机可能会因硬件或软件故障而停止运转,或被入侵者利用并造成损失。安全问题的根源安全问题的根源?网络的脆弱性包括: 安全的模糊性网络的开放性产品的垄断性技术的公开性?协议安全的脆弱性当前计算机网络系统都使用的 TCP / IP协议以及 FTP 、 E-mail 、 NFS 等都包含着许多影响网络安全的因素,存在许多漏洞。安全问题的根源安全问题的根源?系统漏洞分成有意漏洞与无意漏洞两种,有意漏洞是软件代码编写者有意设置的,目的在于当失去对系统的访问权时,仍能进入系统。无意漏洞是指在编写软件代码时无意留下的缺陷或不足。?物理安全问题 1. 物理设备的位置安全 2. 物理设备的访问安全 3. 物理设备的环境安全安全问题的根源安全问题的根源?人为的因素人的因素实际上是网络安全问题中最主要的因素。包括以下几点: ?网络安全的通用定义: 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。其本质就是网络上的信息安全。?网络安全的含义: 用户的角度网络管理者的角度安全部门的角度社会角度网络安全的定义网络安全的定义?网络安全在不同环境和应用中的解释: l 、运行系统安全,即保证信息处理和传输系统的安全。 2、网络上系统信息的安全。包括:用户的鉴别、用户权限的设定、数据存取权限和安全审计等。 3、网络上信息传播的安全,即信息传播后果的安全。 4、网络上信息内容的安全,狭义的网络安全。侧重于保护信息的保密性、真实性和完整性。网络信息安全的内涵网络信息安全的内涵?网络信息安全的三要素: (1)保密性:信息不泄露给非授权的用户、实体或过程,或供其利用的特性。(2)完整性:数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。(3)可用性:可被授权实体访问并按需求使用的特性,即当需要时应能存取所需的信息。?在美国提出的新的安全框架中,在三要素的基础上增加了真实性、实用性、占有性。网络信息安全的内涵网络信息安全的内涵?可存活性:是指网络计算机系统能在面对各种攻击或错误的情况下继续提供核心的服务,而且能够及时地恢复全部服务。?提出可存活性的意义在于:不仅可以对抗计算机入侵者,还要保证在各种攻击下商业目标得以实现,关键的商业功能得以保持。?可存活系统的主要属性: 1. 抵抗攻击 2. 攻击及其伤害程度的识别 3. 攻击后的功能恢复 4. 自适应的演化来降低未来攻击的有效性 OSI OSI 安全体系结构安全体系结构? OSI 安全体系定义了 5种标准的安全服务: