教學(xué)第一章網(wǎng)絡(luò)安全概述課件

第一章 網(wǎng)絡(luò)安全概述(石亮軍)網(wǎng)絡(luò)安全的概念、現(xiàn)狀分析網(wǎng)絡(luò)不安全的主要因素及其造成的主要威脅網(wǎng)絡(luò)信息安全特征與保護(hù)技術(shù)的簡(jiǎn)述保護(hù)網(wǎng)絡(luò)信息安全采用的技術(shù)機(jī)制網(wǎng)絡(luò)安全威脅及相應(yīng)對(duì)抗技術(shù)的發(fā)展趨勢(shì)本章要點(diǎn)：

11/29/20221計(jì)算機(jī)網(wǎng)絡(luò)安全第一章 網(wǎng)絡(luò)安全概述(石亮軍)網(wǎng)絡(luò)安全的概念、現(xiàn)狀分析本章要1.1 網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)安全案例2001 美機(jī)撞毀王偉戰(zhàn)機(jī)并入侵我領(lǐng)空政府網(wǎng)站遭襲

1999 通過(guò)網(wǎng)絡(luò)傳播的CIH病毒經(jīng)濟(jì)損失12億1999 河南某BBS發(fā)布虛假帖子造成社會(huì)動(dòng)蕩二戰(zhàn) 美破譯日密碼，全殲日艦隊(duì)用百度搜索“黑客攻擊案例”相關(guān)網(wǎng)頁(yè)達(dá)7萬(wàn)多條11/29/20222計(jì)算機(jī)網(wǎng)絡(luò)安全1.1 網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)安全案例11/22/202221.2 網(wǎng)絡(luò)安全現(xiàn)狀1、安全評(píng)價(jià)標(biāo)準(zhǔn)TCSEC 可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)價(jià)準(zhǔn)則（TrustedComputerStandardsEvaluationCriteria） 只考慮保密性信息技術(shù)安全評(píng)價(jià)通用準(zhǔn)則

包括保密性、完整性、可用性，無(wú)理論模型且對(duì)我國(guó)封鎖11/29/20223計(jì)算機(jī)網(wǎng)絡(luò)安全1.2 網(wǎng)絡(luò)安全現(xiàn)狀1、安全評(píng)價(jià)標(biāo)準(zhǔn)11/22/20223計(jì)2、安全協(xié)議 仍有局限性和漏洞3、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)缺陷及安全陷井

CPU、操作系統(tǒng)4、密碼學(xué) 日益不能滿足需要11/29/20224計(jì)算機(jī)網(wǎng)絡(luò)安全2、安全協(xié)議11/22/20224計(jì)算機(jī)網(wǎng)絡(luò)安全我國(guó)在借鑒國(guó)外技術(shù)基礎(chǔ)上做了一些研究，但仍不成熟，在系統(tǒng)安全和安全協(xié)議方面差距較大。網(wǎng)絡(luò)信息安全研究有一定基礎(chǔ)，可在密碼學(xué)上取得實(shí)質(zhì)性進(jìn)展。國(guó)內(nèi)在網(wǎng)絡(luò)安全方面的現(xiàn)狀：11/29/20225計(jì)算機(jī)網(wǎng)絡(luò)安全我國(guó)在借鑒國(guó)外技術(shù)基礎(chǔ)上做了一些研究，但仍不成熟，在系統(tǒng)安全1.3 網(wǎng)絡(luò)不安全的主要因素互聯(lián)網(wǎng)具有的不安全性操作系統(tǒng)存在的安全問(wèn)題數(shù)據(jù)的安全問(wèn)題傳輸線路的安全問(wèn)題網(wǎng)絡(luò)安全管理問(wèn)題11/29/20226計(jì)算機(jī)網(wǎng)絡(luò)安全1.3 網(wǎng)絡(luò)不安全的主要因素互聯(lián)網(wǎng)具有的不安全性11/221.3.1互聯(lián)網(wǎng)具有的不安全性網(wǎng)絡(luò)的開放性網(wǎng)絡(luò)的國(guó)際性網(wǎng)絡(luò)的自由性

11/29/20227計(jì)算機(jī)網(wǎng)絡(luò)安全1.3.1互聯(lián)網(wǎng)具有的不安全性網(wǎng)絡(luò)的開放性11/22/21.3.2操作系統(tǒng)存在的安全問(wèn)題根本原因：體系結(jié)構(gòu)造成的不安全性 動(dòng)態(tài)鏈接的方法容易被黑客所利用另一原因：可以創(chuàng)建進(jìn)程 提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件

11/29/20228計(jì)算機(jī)網(wǎng)絡(luò)安全1.3.2操作系統(tǒng)存在的安全問(wèn)題根本原因：體系結(jié)構(gòu)造成的1.3.3數(shù)據(jù)的安全問(wèn)題數(shù)據(jù)的安全性 防止數(shù)據(jù)庫(kù)被故意的破壞和非法的存取數(shù)據(jù)的完整性 防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù)，以及防止由于錯(cuò)誤信息的輸入、輸出而造成無(wú)效操作和錯(cuò)誤結(jié)果數(shù)據(jù)的并發(fā)控制 在多個(gè)用戶程序并行存取數(shù)據(jù)時(shí)，保證數(shù)據(jù)庫(kù)的一致性

11/29/20229計(jì)算機(jī)網(wǎng)絡(luò)安全1.3.3數(shù)據(jù)的安全問(wèn)題數(shù)據(jù)的安全性11/22/2021.3.4傳輸線路的安全問(wèn)題竊聽線路的信息是很困難的，但是從安全的角度來(lái)說(shuō)，沒有絕對(duì)安全的通信線路！11/29/202210計(jì)算機(jī)網(wǎng)絡(luò)安全1.3.4傳輸線路的安全問(wèn)題竊聽線路的信息是很困難的，1.3.5網(wǎng)絡(luò)安全管理問(wèn)題缺少安全管理人員缺少安全管理的技術(shù)規(guī)范缺少定期的安全測(cè)試與檢查缺少安全監(jiān)控11/29/202211計(jì)算機(jī)網(wǎng)絡(luò)安全1.3.5網(wǎng)絡(luò)安全管理問(wèn)題缺少安全管理人員11/22/1.4網(wǎng)絡(luò)安全的主要威脅表1-1典型的網(wǎng)絡(luò)安全威脅人為的疏忽人為的惡意攻擊網(wǎng)絡(luò)軟件的漏洞非授權(quán)訪問(wèn)信息泄漏或丟失破壞數(shù)據(jù)完整性

11/29/202212計(jì)算機(jī)網(wǎng)絡(luò)安全1.4網(wǎng)絡(luò)安全的主要威脅表1-1典型的網(wǎng)絡(luò)安全威脅人為11/29/202213計(jì)算機(jī)網(wǎng)絡(luò)安全11/22/202213計(jì)算機(jī)網(wǎng)絡(luò)安全1.4.1人為的疏忽操作員安全配置不當(dāng)用戶安全意識(shí)不強(qiáng)用戶密碼選擇不慎用戶將自己的賬戶隨意轉(zhuǎn)借給他人或與他人共享

11/29/202214計(jì)算機(jī)網(wǎng)絡(luò)安全1.4.1人為的疏忽操作員安全配置不當(dāng)11/22/21.4.2人為的惡意攻擊主動(dòng)攻擊

以各種方式有選擇地破壞信息的有效性和完整性。被動(dòng)攻擊

在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏！11/29/202215計(jì)算機(jī)網(wǎng)絡(luò)安全1.4.2人為的惡意攻擊主動(dòng)攻擊11/22/20221人為惡意攻擊具有下述特性：

1.智能性具有相當(dāng)高的專業(yè)技術(shù)和熟練的操作技能。2.嚴(yán)重性經(jīng)濟(jì)遭受重大損失，社會(huì)動(dòng)蕩。3.隱蔽性隱蔽性很強(qiáng)，不易引起懷疑，難以取證。4.多樣性攻擊手段日新月異，目標(biāo)多樣化。

11/29/202216計(jì)算機(jī)網(wǎng)絡(luò)安全人為惡意攻擊具有下述特性：1.智能性11/22/20221.4.3網(wǎng)絡(luò)軟件的漏洞網(wǎng)絡(luò)軟件不可能無(wú)缺陷和漏洞，漏洞和缺陷是黑客進(jìn)行攻擊的首選目標(biāo)。軟件的隱秘通道一旦被打開，后果將不堪設(shè)想，不能保證網(wǎng)絡(luò)安全。

11/29/202217計(jì)算機(jī)網(wǎng)絡(luò)安全1.4.3網(wǎng)絡(luò)軟件的漏洞網(wǎng)絡(luò)軟件不可能無(wú)缺陷和漏洞，漏1.4.4非授權(quán)訪問(wèn)沒有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被視為非授權(quán)訪問(wèn)。如對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用等。主要包括：假冒、身份攻擊、非法用戶迸入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以末授權(quán)方式進(jìn)行操作等。

11/29/202218計(jì)算機(jī)網(wǎng)絡(luò)安全1.4.4非授權(quán)訪問(wèn)沒有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算1.4.5信息泄漏或丟失信息泄漏或丟失指敏感數(shù)據(jù)被有意或無(wú)意地泄漏出去或者丟失。通常包括：信息在傳輸中丟失或泄漏。

11/29/202219計(jì)算機(jī)網(wǎng)絡(luò)安全1.4.5信息泄漏或丟失信息泄漏或丟失指敏感數(shù)據(jù)被有意1.4.6破壞數(shù)據(jù)完整性破壞數(shù)據(jù)完整性是指以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。

11/29/202220計(jì)算機(jī)網(wǎng)絡(luò)安全1.4.6破壞數(shù)據(jù)完整性破壞數(shù)據(jù)完整性是指以非法手段竊得1.5計(jì)算機(jī)網(wǎng)絡(luò)安全的定義計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)。網(wǎng)絡(luò)的安全問(wèn)題實(shí)際上包括兩方面的內(nèi)容，一是網(wǎng)絡(luò)的系統(tǒng)安全，二是網(wǎng)絡(luò)的信息安全，而保護(hù)網(wǎng)絡(luò)的信息安全是最終目的。

11/29/202221計(jì)算機(jī)網(wǎng)絡(luò)安全1.5計(jì)算機(jī)網(wǎng)絡(luò)安全的定義計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控1.6網(wǎng)絡(luò)信息安全特征與保護(hù)技術(shù)

信息安全五大特征

1.完整性：保持信息原樣2.保密性：信息專用3.可用性：正異常均可使用信息4.不可否認(rèn)性：無(wú)法否認(rèn)參與信息交互5.可控性：信息可有效控制11/29/202222計(jì)算機(jī)網(wǎng)絡(luò)安全1.6網(wǎng)絡(luò)信息安全特征與保護(hù)技術(shù)信息安全五大特征11/1.6.2信息安全保護(hù)技術(shù)1.主動(dòng)防御技術(shù) 1）數(shù)據(jù)加密 2）身份鑒別 3）存取控制 4）權(quán)限設(shè)置 5）虛擬專用網(wǎng)絡(luò)

11/29/202223計(jì)算機(jī)網(wǎng)絡(luò)安全1.6.2信息安全保護(hù)技術(shù)1.主動(dòng)防御技術(shù)11/22/22.被動(dòng)防御技術(shù) 1）防火墻技術(shù) 2）入侵檢測(cè)系統(tǒng) 3）安全掃描器 4）口令驗(yàn)證 5）審計(jì)跟蹤 6）物理保護(hù)及安全管理

11/29/202224計(jì)算機(jī)網(wǎng)絡(luò)安全2.被動(dòng)防御技術(shù)11/22/202224計(jì)算機(jī)網(wǎng)絡(luò)安全1.7網(wǎng)絡(luò)信息安全機(jī)制開放系統(tǒng)互連(OSI)基本參考模型(ISO7498)的五種安全服務(wù)方案：

l

鑒別(Authentication)：包括對(duì)等實(shí)體鑒別和數(shù)據(jù)源鑒別，它提供了通信對(duì)等實(shí)體和數(shù)據(jù)源的驗(yàn)證。

l

訪問(wèn)控制(AccessControl)：為防止非授權(quán)使用系統(tǒng)資源提供保護(hù)。 l

數(shù)據(jù)保密(DataConfidendance)：主要是為了保護(hù)系統(tǒng)之間數(shù)據(jù)交換的安全性。11/29/202225計(jì)算機(jī)網(wǎng)絡(luò)安全1.7網(wǎng)絡(luò)信息安全機(jī)制開放系統(tǒng)互連(OSI)基本參考模型 l

數(shù)據(jù)完整性(Dataintegrity)：防止非法用戶對(duì)正常交換數(shù)據(jù)的破壞或防止交換過(guò)程數(shù)據(jù)丟失。 l

抗否認(rèn)(Non-repudiation)：一是帶有源證據(jù)的抗否認(rèn)服務(wù)，二是帶有交付證據(jù)的抗否認(rèn)服務(wù)。11/29/202226計(jì)算機(jī)網(wǎng)絡(luò)安全 l

數(shù)據(jù)完整性(Dataintegrity)：防止非法用八類網(wǎng)絡(luò)信息安全機(jī)制加密機(jī)制數(shù)字簽名機(jī)制訪問(wèn)控制機(jī)制數(shù)據(jù)完整性機(jī)制鑒別交換機(jī)制通信業(yè)務(wù)填充機(jī)制路由控制機(jī)制公證機(jī)制11/29/202227計(jì)算機(jī)網(wǎng)絡(luò)安全八類網(wǎng)絡(luò)信息安全機(jī)制加密機(jī)制11/22/202227計(jì)算機(jī)1.加密機(jī)制 加密是提供數(shù)據(jù)保密的基本方法，用加密方法和認(rèn)證機(jī)制相結(jié)合，可提供數(shù)據(jù)的保密性和完整性。加密形式可適用于不同層(除會(huì)話層以外)，加密機(jī)制還包括密鑰管理機(jī)制。

11/29/202228計(jì)算機(jī)網(wǎng)絡(luò)安全1.加密機(jī)制11/22/202228計(jì)算機(jī)網(wǎng)絡(luò)安全2.數(shù)字簽名機(jī)制

數(shù)字簽名是解決信息安全特殊問(wèn)題的一種方法適用于通信雙方發(fā)生了下列情況的安全驗(yàn)證：1)偽造：接收方偽造證件，謊稱來(lái)自發(fā)送方；2)假造：冒充用戶真實(shí)身份，接收原始信息，發(fā)送虛假消息。3)篡改：接收者對(duì)收到的信息進(jìn)行有意篡改。 4)否認(rèn)：發(fā)送者或接收者拒不承認(rèn)操作過(guò)的事件或文件。

11/29/202229計(jì)算機(jī)網(wǎng)絡(luò)安全2.數(shù)字簽名機(jī)制11/22/202229計(jì)算機(jī)網(wǎng)絡(luò)安全3.訪問(wèn)控制機(jī)制 處理主體對(duì)客體訪問(wèn)的權(quán)限設(shè)置的合法性問(wèn)題。4.數(shù)據(jù)完整性機(jī)制 數(shù)據(jù)完整性主要解決數(shù)據(jù)單元的完整性（整體）和數(shù)據(jù)單元序列的完整性（順序）。

11/29/202230計(jì)算機(jī)網(wǎng)絡(luò)安全3.訪問(wèn)控制機(jī)制11/22/202230計(jì)算機(jī)網(wǎng)絡(luò)安全6.通信業(yè)務(wù)填充機(jī)制 對(duì)抗非法攻擊者在傳輸信道上監(jiān)聽信息以及非法進(jìn)行流量和流向分析。7.路由控制機(jī)制 引導(dǎo)信息發(fā)送者選擇代價(jià)小且安全的特殊路徑，保證數(shù)據(jù)能由源節(jié)點(diǎn)出發(fā)，經(jīng)選擇路由，安全到達(dá)目標(biāo)節(jié)點(diǎn)。

11/29/202231計(jì)算機(jī)網(wǎng)絡(luò)安全6.通信業(yè)務(wù)填充機(jī)制11/22/202231計(jì)算機(jī)網(wǎng)絡(luò)安8.公證機(jī)制 解決通信的矛盾雙方因事故和信用危機(jī)導(dǎo)致責(zé)任問(wèn)題的公證仲裁。

11/29/202232計(jì)算機(jī)網(wǎng)絡(luò)安全8.公證機(jī)制11/22/202232計(jì)算機(jī)網(wǎng)絡(luò)安全1.8網(wǎng)絡(luò)安全威脅的發(fā)展趨勢(shì)1.混合型特征。2.擴(kuò)散極快，而且更加注重欺騙性。3.隱秘性增強(qiáng)。4.安全問(wèn)題日益突出。11/29/202233計(jì)算機(jī)網(wǎng)絡(luò)安全1.8網(wǎng)絡(luò)安全威脅的發(fā)展趨勢(shì)1.混合型特征。11/22/小結(jié) 本章對(duì)網(wǎng)絡(luò)安全作了概述，使大家認(rèn)識(shí)網(wǎng)絡(luò)安全的重要性，了解造成網(wǎng)絡(luò)不安全的主要原因，構(gòu)成網(wǎng)絡(luò)安全的主要威脅，網(wǎng)絡(luò)信息安全的特征與保護(hù)技術(shù)，技術(shù)上采用的信息安全機(jī)制，網(wǎng)絡(luò)安全的威脅與攻擊的發(fā)展趨勢(shì)，及對(duì)應(yīng)的網(wǎng)絡(luò)安全技術(shù)的發(fā)展。

11/29/202234計(jì)算機(jī)網(wǎng)絡(luò)安全小結(jié) 本章對(duì)網(wǎng)絡(luò)安全作了概述，使大家認(rèn)識(shí)網(wǎng)絡(luò)安全的重要習(xí)題1.

計(jì)算機(jī)網(wǎng)絡(luò)面臨的典型安全威脅有哪些?2.

分析計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性和安全缺陷。3.

分析計(jì)算機(jī)網(wǎng)絡(luò)的安全需求。4.

簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)及其應(yīng)用。5.

簡(jiǎn)述網(wǎng)絡(luò)安全管理的意義和主要內(nèi)容。6.分析計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢(shì)。11/29/202235計(jì)算機(jī)網(wǎng)絡(luò)安全習(xí)題1.

計(jì)算機(jī)網(wǎng)絡(luò)面臨的典型安全威脅有哪些?11/2謝 謝！11/29/202236計(jì)算機(jī)網(wǎng)絡(luò)安全謝 謝！11/22/202236計(jì)算機(jī)網(wǎng)絡(luò)安全第一章 網(wǎng)絡(luò)安全概述(石亮軍)網(wǎng)絡(luò)安全的概念、現(xiàn)狀分析網(wǎng)絡(luò)不安全的主要因素及其造成的主要威脅網(wǎng)絡(luò)信息安全特征與保護(hù)技術(shù)的簡(jiǎn)述保護(hù)網(wǎng)絡(luò)信息安全采用的技術(shù)機(jī)制網(wǎng)絡(luò)安全威脅及相應(yīng)對(duì)抗技術(shù)的發(fā)展趨勢(shì)本章要點(diǎn)：

11/29/202237計(jì)算機(jī)網(wǎng)絡(luò)安全第一章 網(wǎng)絡(luò)安全概述(石亮軍)網(wǎng)絡(luò)安全的概念、現(xiàn)狀分析本章要1.1 網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)安全案例2001 美機(jī)撞毀王偉戰(zhàn)機(jī)并入侵我領(lǐng)空政府網(wǎng)站遭襲

1999 通過(guò)網(wǎng)絡(luò)傳播的CIH病毒經(jīng)濟(jì)損失12億1999 河南某BBS發(fā)布虛假帖子造成社會(huì)動(dòng)蕩二戰(zhàn) 美破譯日密碼，全殲日艦隊(duì)用百度搜索“黑客攻擊案例”相關(guān)網(wǎng)頁(yè)達(dá)7萬(wàn)多條11/29/202238計(jì)算機(jī)網(wǎng)絡(luò)安全1.1 網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)安全案例11/22/202221.2 網(wǎng)絡(luò)安全現(xiàn)狀1、安全評(píng)價(jià)標(biāo)準(zhǔn)TCSEC 可信任計(jì)算機(jī)標(biāo)準(zhǔn)評(píng)價(jià)準(zhǔn)則（TrustedComputerStandardsEvaluationCriteria） 只考慮保密性信息技術(shù)安全評(píng)價(jià)通用準(zhǔn)則

包括保密性、完整性、可用性，無(wú)理論模型且對(duì)我國(guó)封鎖11/29/202239計(jì)算機(jī)網(wǎng)絡(luò)安全1.2 網(wǎng)絡(luò)安全現(xiàn)狀1、安全評(píng)價(jià)標(biāo)準(zhǔn)11/22/20223計(jì)2、安全協(xié)議 仍有局限性和漏洞3、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)缺陷及安全陷井

CPU、操作系統(tǒng)4、密碼學(xué) 日益不能滿足需要11/29/202240計(jì)算機(jī)網(wǎng)絡(luò)安全2、安全協(xié)議11/22/20224計(jì)算機(jī)網(wǎng)絡(luò)安全我國(guó)在借鑒國(guó)外技術(shù)基礎(chǔ)上做了一些研究，但仍不成熟，在系統(tǒng)安全和安全協(xié)議方面差距較大。網(wǎng)絡(luò)信息安全研究有一定基礎(chǔ)，可在密碼學(xué)上取得實(shí)質(zhì)性進(jìn)展。國(guó)內(nèi)在網(wǎng)絡(luò)安全方面的現(xiàn)狀：11/29/202241計(jì)算機(jī)網(wǎng)絡(luò)安全我國(guó)在借鑒國(guó)外技術(shù)基礎(chǔ)上做了一些研究，但仍不成熟，在系統(tǒng)安全1.3 網(wǎng)絡(luò)不安全的主要因素互聯(lián)網(wǎng)具有的不安全性操作系統(tǒng)存在的安全問(wèn)題數(shù)據(jù)的安全問(wèn)題傳輸線路的安全問(wèn)題網(wǎng)絡(luò)安全管理問(wèn)題11/29/202242計(jì)算機(jī)網(wǎng)絡(luò)安全1.3 網(wǎng)絡(luò)不安全的主要因素互聯(lián)網(wǎng)具有的不安全性11/221.3.1互聯(lián)網(wǎng)具有的不安全性網(wǎng)絡(luò)的開放性網(wǎng)絡(luò)的國(guó)際性網(wǎng)絡(luò)的自由性

11/29/202243計(jì)算機(jī)網(wǎng)絡(luò)安全1.3.1互聯(lián)網(wǎng)具有的不安全性網(wǎng)絡(luò)的開放性11/22/21.3.2操作系統(tǒng)存在的安全問(wèn)題根本原因：體系結(jié)構(gòu)造成的不安全性 動(dòng)態(tài)鏈接的方法容易被黑客所利用另一原因：可以創(chuàng)建進(jìn)程 提供了在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件的條件

11/29/202244計(jì)算機(jī)網(wǎng)絡(luò)安全1.3.2操作系統(tǒng)存在的安全問(wèn)題根本原因：體系結(jié)構(gòu)造成的1.3.3數(shù)據(jù)的安全問(wèn)題數(shù)據(jù)的安全性 防止數(shù)據(jù)庫(kù)被故意的破壞和非法的存取數(shù)據(jù)的完整性 防止數(shù)據(jù)庫(kù)中存在不符合語(yǔ)義的數(shù)據(jù)，以及防止由于錯(cuò)誤信息的輸入、輸出而造成無(wú)效操作和錯(cuò)誤結(jié)果數(shù)據(jù)的并發(fā)控制 在多個(gè)用戶程序并行存取數(shù)據(jù)時(shí)，保證數(shù)據(jù)庫(kù)的一致性

11/29/202245計(jì)算機(jī)網(wǎng)絡(luò)安全1.3.3數(shù)據(jù)的安全問(wèn)題數(shù)據(jù)的安全性11/22/2021.3.4傳輸線路的安全問(wèn)題竊聽線路的信息是很困難的，但是從安全的角度來(lái)說(shuō)，沒有絕對(duì)安全的通信線路！11/29/202246計(jì)算機(jī)網(wǎng)絡(luò)安全1.3.4傳輸線路的安全問(wèn)題竊聽線路的信息是很困難的，1.3.5網(wǎng)絡(luò)安全管理問(wèn)題缺少安全管理人員缺少安全管理的技術(shù)規(guī)范缺少定期的安全測(cè)試與檢查缺少安全監(jiān)控11/29/202247計(jì)算機(jī)網(wǎng)絡(luò)安全1.3.5網(wǎng)絡(luò)安全管理問(wèn)題缺少安全管理人員11/22/1.4網(wǎng)絡(luò)安全的主要威脅表1-1典型的網(wǎng)絡(luò)安全威脅人為的疏忽人為的惡意攻擊網(wǎng)絡(luò)軟件的漏洞非授權(quán)訪問(wèn)信息泄漏或丟失破壞數(shù)據(jù)完整性

11/29/202248計(jì)算機(jī)網(wǎng)絡(luò)安全1.4網(wǎng)絡(luò)安全的主要威脅表1-1典型的網(wǎng)絡(luò)安全威脅人為11/29/202249計(jì)算機(jī)網(wǎng)絡(luò)安全11/22/202213計(jì)算機(jī)網(wǎng)絡(luò)安全1.4.1人為的疏忽操作員安全配置不當(dāng)用戶安全意識(shí)不強(qiáng)用戶密碼選擇不慎用戶將自己的賬戶隨意轉(zhuǎn)借給他人或與他人共享

11/29/202250計(jì)算機(jī)網(wǎng)絡(luò)安全1.4.1人為的疏忽操作員安全配置不當(dāng)11/22/21.4.2人為的惡意攻擊主動(dòng)攻擊

以各種方式有選擇地破壞信息的有效性和完整性。被動(dòng)攻擊

在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。 對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏！11/29/202251計(jì)算機(jī)網(wǎng)絡(luò)安全1.4.2人為的惡意攻擊主動(dòng)攻擊11/22/20221人為惡意攻擊具有下述特性：

1.智能性具有相當(dāng)高的專業(yè)技術(shù)和熟練的操作技能。2.嚴(yán)重性經(jīng)濟(jì)遭受重大損失，社會(huì)動(dòng)蕩。3.隱蔽性隱蔽性很強(qiáng)，不易引起懷疑，難以取證。4.多樣性攻擊手段日新月異，目標(biāo)多樣化。

11/29/202252計(jì)算機(jī)網(wǎng)絡(luò)安全人為惡意攻擊具有下述特性：1.智能性11/22/20221.4.3網(wǎng)絡(luò)軟件的漏洞網(wǎng)絡(luò)軟件不可能無(wú)缺陷和漏洞，漏洞和缺陷是黑客進(jìn)行攻擊的首選目標(biāo)。軟件的隱秘通道一旦被打開，后果將不堪設(shè)想，不能保證網(wǎng)絡(luò)安全。

11/29/202253計(jì)算機(jī)網(wǎng)絡(luò)安全1.4.3網(wǎng)絡(luò)軟件的漏洞網(wǎng)絡(luò)軟件不可能無(wú)缺陷和漏洞，漏1.4.4非授權(quán)訪問(wèn)沒有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被視為非授權(quán)訪問(wèn)。如對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用等。主要包括：假冒、身份攻擊、非法用戶迸入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以末授權(quán)方式進(jìn)行操作等。

11/29/202254計(jì)算機(jī)網(wǎng)絡(luò)安全1.4.4非授權(quán)訪問(wèn)沒有預(yù)先經(jīng)過(guò)同意，就使用網(wǎng)絡(luò)或計(jì)算1.4.5信息泄漏或丟失信息泄漏或丟失指敏感數(shù)據(jù)被有意或無(wú)意地泄漏出去或者丟失。通常包括：信息在傳輸中丟失或泄漏。

11/29/202255計(jì)算機(jī)網(wǎng)絡(luò)安全1.4.5信息泄漏或丟失信息泄漏或丟失指敏感數(shù)據(jù)被有意1.4.6破壞數(shù)據(jù)完整性破壞數(shù)據(jù)完整性是指以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。

11/29/202256計(jì)算機(jī)網(wǎng)絡(luò)安全1.4.6破壞數(shù)據(jù)完整性破壞數(shù)據(jù)完整性是指以非法手段竊得1.5計(jì)算機(jī)網(wǎng)絡(luò)安全的定義計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)。網(wǎng)絡(luò)的安全問(wèn)題實(shí)際上包括兩方面的內(nèi)容，一是網(wǎng)絡(luò)的系統(tǒng)安全，二是網(wǎng)絡(luò)的信息安全，而保護(hù)網(wǎng)絡(luò)的信息安全是最終目的。

11/29/202257計(jì)算機(jī)網(wǎng)絡(luò)安全1.5計(jì)算機(jī)網(wǎng)絡(luò)安全的定義計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控1.6網(wǎng)絡(luò)信息安全特征與保護(hù)技術(shù)

信息安全五大特征

1.完整性：保持信息原樣2.保密性：信息專用3.可用性：正異常均可使用信息4.不可否認(rèn)性：無(wú)法否認(rèn)參與信息交互5.可控性：信息可有效控制11/29/202258計(jì)算機(jī)網(wǎng)絡(luò)安全1.6網(wǎng)絡(luò)信息安全特征與保護(hù)技術(shù)信息安全五大特征11/1.6.2信息安全保護(hù)技術(shù)1.主動(dòng)防御技術(shù) 1）數(shù)據(jù)加密 2）身份鑒別 3）存取控制 4）權(quán)限設(shè)置 5）虛擬專用網(wǎng)絡(luò)

11/29/202259計(jì)算機(jī)網(wǎng)絡(luò)安全1.6.2信息安全保護(hù)技術(shù)1.主動(dòng)防御技術(shù)11/22/22.被動(dòng)防御技術(shù) 1）防火墻技術(shù) 2）入侵檢測(cè)系統(tǒng) 3）安全掃描器 4）口令驗(yàn)證 5）審計(jì)跟蹤 6）物理保護(hù)及安全管理

11/29/202260計(jì)算機(jī)網(wǎng)絡(luò)安全2.被動(dòng)防御技術(shù)11/22/202224計(jì)算機(jī)網(wǎng)絡(luò)安全1.7網(wǎng)絡(luò)信息安全機(jī)制開放系統(tǒng)互連(OSI)基本參考模型(ISO7498)的五種安全服務(wù)方案：

l

鑒別(Authentication)：包括對(duì)等實(shí)體鑒別和數(shù)據(jù)源鑒別，它提供了通信對(duì)等實(shí)體和數(shù)據(jù)源的驗(yàn)證。

l

訪問(wèn)控制(AccessControl)：為防止非授權(quán)使用系統(tǒng)資源提供保護(hù)。 l

數(shù)據(jù)保密(DataConfidendance)：主要是為了保護(hù)系統(tǒng)之間數(shù)據(jù)交換的安全性。11/29/202261計(jì)算機(jī)網(wǎng)絡(luò)安全1.7網(wǎng)絡(luò)信息安全機(jī)制開放系統(tǒng)互連(OSI)基本參考模型 l

數(shù)據(jù)完整性(Dataintegrity)：防止非法用戶對(duì)正常交換數(shù)據(jù)的破壞或防止交換過(guò)程數(shù)據(jù)丟失。 l

抗否認(rèn)(Non-repudiation)：一是帶有源證據(jù)的抗否認(rèn)服務(wù)，二是帶有交付證據(jù)的抗否認(rèn)服務(wù)。11/29/202262計(jì)算機(jī)網(wǎng)絡(luò)安全 l

數(shù)據(jù)完整性(Dataintegrity)：防止非法用八類網(wǎng)絡(luò)信息安全機(jī)制加密機(jī)制數(shù)字簽名機(jī)制訪問(wèn)控制機(jī)制數(shù)據(jù)完整性機(jī)制鑒別交換機(jī)制通信業(yè)務(wù)填充機(jī)制路由控制機(jī)制公證機(jī)制11/29/202263計(jì)算機(jī)網(wǎng)絡(luò)安全八類網(wǎng)絡(luò)信息安全機(jī)制加密機(jī)制11/22/202227計(jì)算機(jī)1.加密機(jī)制 加密是提供數(shù)據(jù)保密的基本方法，用加密方法和認(rèn)證機(jī)制相結(jié)合，可提供數(shù)據(jù)的保密性和完整性。加密形式可適用于不同層(除會(huì)話層以外)，加密機(jī)制還包括密鑰管理機(jī)制。

11/29/202264計(jì)算機(jī)網(wǎng)絡(luò)安全1.加密機(jī)制11/22/202228計(jì)算機(jī)網(wǎng)絡(luò)安全2.數(shù)字簽名機(jī)制

數(shù)字簽名是解決信息安全特殊問(wèn)題的一種方法適用于通信雙方發(fā)生了下列情況的安全驗(yàn)證：1)偽造：接收方偽造證件，謊稱來(lái)自發(fā)送方；2)假造：冒充用戶真實(shí)身份，接收