文档介绍:第五章 计算机网络安全
计算机网络技术课程吉林大学
你的网络…安全吗 ?
不安全的因素:
各种服务是不安全的
协议是不安全的
解决的方法(使虚拟世界真实化):
防火墙技术
认证和加密
计算机网络技术课程吉林大学
§ 基础知识
网络安全的含义: (掌握)
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
自然或人为
计算机网络技术课程吉林大学
网络安全又分为:
运行系统安全,即保证信息处理和传输系统的安全。
网络上系统信息的安全。
网络上信息传播的安全。
网络上信息内容的安全。
计算机网络技术课程吉林大学
网络安全的特征
保密性
完整性
可用性
可控性
信息不泄露给非授权的用户、实体或过程,或供其利用的特性。
数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可被授权实体访问并按需求使用的特性,即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
对信息的传播及内容具有控制能力。
计算机网络技术课程吉林大学
网络安全的威胁
非授权访问(unauthorized access):一个非授权的人的入侵。
信息泄露(disclosure of information):造成将有价值的和高度机密的信息暴露给无权访问该信息的人的所有问题。
拒绝服务(denial of service):使得系统难以或不可能继续执行任务的所有问题。
计算机网络技术课程吉林大学
网络安全的威胁
(1)计算机系统的脆弱性主要来自于操作系统的不安全性,在网络环境下,还来源于通信协议的不安全性。
(2)存在超级用户,如果入侵者得到了超级用户口令,整个系统将完全受控于入侵者。
(3)计算机可能会因硬件或软件故障而停止运转,或被入侵者利用并造成损失。
计算机系统的脆弱性:
计算机网络技术课程吉林大学
网络安全的威胁
当前计算机网络系统都使用的
TCP/IP协议以及FTP、E-mail、NFS等都包含着许多影响网络安全的因素,存在许多漏洞。
协议安全的脆弱性:
例如:Robert Morries在 VAX机上用 C编写的一个GUESS软件,它根据对用户名的搜索猜测机器密码口令的程序,自在1988年11月开始在网络上传播以后,几乎每年都给Internet造成上亿美元的损失
计算机网络技术课程吉林大学
网络安全的威胁
不管是什么样的网络系统都离不开人的管理,但又大多数缺少安全管理员,特别是高素质的网络管理员。
此外,缺少网络安全管理的技术规范,缺少定期的安全测试与检查,更缺少安全监控。令人担忧的许多网络系统已使用多年,但网络管理员与用户的注册、口令等还是处于缺省状态。
人为的因素:
计算机网络技术课程吉林大学
网络安全的关键技术
主机安全技术
  身份认证技术
  访问控制技术
密码技术
防火墙技术
安全审计技术
安全管理技术
认证和加密
计算机网络技术课程吉林大学