計算機網(wǎng)絡安全技術(shù)概論

第一章

計算機網(wǎng)絡安全技術(shù)概論

1.1計算機網(wǎng)絡安全的概念 1.2計算機網(wǎng)絡系統(tǒng)面臨的威脅1.3計算機網(wǎng)絡系統(tǒng)的脆弱性1.4計算機網(wǎng)絡安全技術(shù)的研究內(nèi)容和發(fā)展過程1.5計算機網(wǎng)絡安全的三個層次1.6網(wǎng)絡安全的設計和基本原則1.7安全技術(shù)評價標準 本章學習目標 （1）明確安全的基本概念以及安全的重要性，以及計算機網(wǎng)絡系統(tǒng)所面臨的幾種威脅。（2）了解計算機犯罪的手段和特征。（3）掌握計算機網(wǎng)絡安全技術(shù)的研究內(nèi)容、安全需求、安全原則、安全的三個層次。（4）了解我國計算機信息系統(tǒng)的主要安全法規(guī)。（5）理解可信計算機系統(tǒng)評估標準及等級。返回本章首頁1.1計算機網(wǎng)絡安全的概念 1．計算機網(wǎng)絡安全的定義從狹義的保護角度來看，計算機網(wǎng)絡安全是指計算機及其網(wǎng)絡系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，從廣義來說，凡是涉及到計算機網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術(shù)和理論都是計算機網(wǎng)絡安全的研究領域。返回本章首頁2．計算機網(wǎng)絡安全的重要性1）成為敵對勢力、不法分子的攻擊目標。2）存取控制、邏輯連接數(shù)量不斷增加，軟件規(guī)模空前膨脹，任何隱含的缺陷、失誤都能造成巨大損失。3）計算機系統(tǒng)使用的場所正在轉(zhuǎn)向工業(yè)、農(nóng)業(yè)、野外、天空、海上、宇宙空間、核輻射環(huán)境，……，這些環(huán)境都比機房惡劣，出錯率和故障的增多必將導致可靠性和安全性的降低。4）隨著計算機系統(tǒng)的廣泛應用，操作人員、編程人員和系統(tǒng)分析人員的失誤或缺乏經(jīng)驗都會造成系統(tǒng)的安全功能不足。5）計算機網(wǎng)絡安全問題涉及許多學科領域，是一個非常復雜的綜合問題，隨著系統(tǒng)應用環(huán)境的變化而不斷變化。6）從認識論的高度看，人們往往首先關注對系統(tǒng)的需要、功能，然后才被動地從現(xiàn)象注意系統(tǒng)應用的安全問題。返回本節(jié)1.2計算機網(wǎng)絡系統(tǒng)面臨的威脅 1.2.1計算網(wǎng)絡系統(tǒng)面臨的威脅1.2.2安全威脅的來源 1.2.3威脅的具體表現(xiàn)形式返回本章首頁1.2.1計算網(wǎng)絡系統(tǒng)面臨的威脅1．對硬件實體的威脅和攻擊2．對信息的威脅和攻擊3．同時攻擊軟、硬件系統(tǒng)4．計算機犯罪返回本節(jié)1.2.2安全威脅的來源1．天災2．人禍3．系統(tǒng)本身的原因返回本節(jié)1.2.3威脅的具體表現(xiàn)形式1）偽裝2）非法連接3）非授權(quán)訪問4）拒絕服務5）抵賴6）信息泄露7）業(yè)務流分析8）改動信息流9）篡改或破壞數(shù)據(jù)10）推斷或演繹信息11）非法篡改程序返回本節(jié)1.3計算算機網(wǎng)絡系統(tǒng)統(tǒng)的脆弱性1.3.1操操作系統(tǒng)安安全的脆弱性性1.3.2網(wǎng)網(wǎng)絡安全的的脆弱性1.3.3數(shù)數(shù)據(jù)庫管理理系統(tǒng)安全的的脆弱性1.3.4防防火墻的局局限性1.3.5其其他方面的的原因返回本章首頁頁1.3.1操操作系統(tǒng)安安全的脆弱性性1）操作系統(tǒng)統(tǒng)結(jié)構(gòu)體制本本身的缺陷。。2）在網(wǎng)絡上上傳輸文件，，加載與安裝裝程序，包括括可執(zhí)行的文文件。3）在于創(chuàng)建建進程，甚至至可以在網(wǎng)絡絡的節(jié)點上進進行遠程的創(chuàng)創(chuàng)建和激活。。4）操作系統(tǒng)統(tǒng)中有一些守守護進程，實實際上是一些些系統(tǒng)進程，，它們總是在在等待一些條條件的出現(xiàn)。。5）操作系統(tǒng)統(tǒng)都提供遠程程過程調(diào)用（（RPC）服服務，而提供供的安全驗證證功能卻很有有限。6）操作系統(tǒng)統(tǒng)提供網(wǎng)絡文文件系統(tǒng)（NFS）服務務，NFS系系統(tǒng)是一個基基于RPC的的網(wǎng)絡文件系系統(tǒng)。7）操作系統(tǒng)統(tǒng)的debug和wizard功能能。8）操作系統(tǒng)統(tǒng)安排的無口口令入口，是是為系統(tǒng)開發(fā)發(fā)人員提供的的邊界入口，，但這些入口口也可能被黑黑客利用。9）操作系統(tǒng)統(tǒng)還有隱蔽的的信道，存在在著潛在的危危險。10）盡管操操作系統(tǒng)的缺缺陷可以通過過版本的不斷斷升級來克服服，但系統(tǒng)的的某一個安全全漏洞就會使使系統(tǒng)的所有有安全控制毫毫無價值。返回本節(jié)1.3.2網(wǎng)網(wǎng)絡安全的的脆弱性使用TCP/IP協(xié)議的的網(wǎng)絡絡所提提供的的FTP、E-Mail、、RPC和NFS都包含含許多多不安安全的的因素素，存存在著著許多多漏洞洞。同同時，，網(wǎng)絡絡的普普及，，使信信息共共享達達到了了一個個新的的層次次，信信息被被暴露露的機機會大大大增增多。。特別別是Internet網(wǎng)絡就就是一一個不不設防防的開開放大大系統(tǒng)統(tǒng)。另另外，，數(shù)據(jù)據(jù)處理理的可可訪問問性和和資源源共享享的目目的性性之間間是一一對矛矛盾。。它造造成了了計算算機系系統(tǒng)保保密性性難。。返回本本節(jié)1.3.3數(shù)數(shù)據(jù)庫庫管理理系統(tǒng)統(tǒng)安全全的脆脆弱性性當前，，大量量的信信息存存儲在在各種種各樣樣的數(shù)數(shù)據(jù)庫庫中，，然而而，這這些數(shù)數(shù)據(jù)庫庫系統(tǒng)統(tǒng)在安安全方方面的的考慮慮卻很很少。。而且且，數(shù)數(shù)據(jù)庫庫管理理系統(tǒng)統(tǒng)安全全必須須與操操作系系統(tǒng)的的安全全相配配套。。例如如，DBMS的安全全級別別是B2級，那那么操操作系系統(tǒng)的的安全全級別別也應應該是是B2級，但但實踐踐中往往往不不是這這樣做做的。。返回本本節(jié)1.3.4防防火墻墻的局局限性性盡管利利用防防火墻墻可以以保護護安全全網(wǎng)免免受外外部黑黑客的的攻擊擊，但但它只只是能能夠提提高網(wǎng)網(wǎng)絡的的安全全性，，不可可能保保證網(wǎng)網(wǎng)絡絕絕對安安全。。事實實上仍仍然存存在著著一些些防火火墻不不能防防范的的安全全威脅脅，如如防火火墻不不能防防范不不經(jīng)過過防火火墻的的攻擊擊。另另外，，防火火墻很很難防防范來來自于于網(wǎng)絡絡內(nèi)部部的攻攻擊以以及病病毒的的威脅脅。返回本本節(jié)1.3.5其其他方方面的的原因因1）計計算機機領域域中重重大技技術(shù)進進步都都對安安全性性構(gòu)成成新的的威脅脅。2）安安全性性的地地位總總是列列在計計算機機網(wǎng)絡絡系統(tǒng)統(tǒng)總體體設計計規(guī)劃劃的最最后面面，勿勿略了了網(wǎng)絡絡系統(tǒng)統(tǒng)的安安全。。3）易易受環(huán)環(huán)境和和災害害的影影響。。4）電電子技技術(shù)基基礎薄薄弱，，抵抗抗外部部環(huán)境境較弱弱。5）剩剩磁效效應和和電磁磁泄漏漏的不不可避避免。。返回本本節(jié)1.4計計算機機網(wǎng)絡絡安全全技術(shù)術(shù)的研研究內(nèi)內(nèi)容和和發(fā)展展過程程1.4.1研研究內(nèi)內(nèi)容1.4.2發(fā)發(fā)展過過程返回本本章首首頁1.4.1研研究內(nèi)內(nèi)容（1））實體體硬件件安全全（2））軟件件系統(tǒng)統(tǒng)安全全（3））網(wǎng)絡絡安全全防護護（4））數(shù)據(jù)據(jù)信息息安全全（5））病毒毒防治治技術(shù)術(shù)（6））網(wǎng)絡絡站點點安全全返回本本節(jié)1.4.2發(fā)發(fā)展過過程50年年代，，計算算機應應用范范圍很很小，，安全全問題題并不不突出出，70年代代以來來，推推動了了密碼碼學的的應用用和發(fā)發(fā)展。。80年代代規(guī)定定了操操作系系統(tǒng)的的安全全要求求。進進入90年年代以以來，，出現(xiàn)現(xiàn)了防防火墻墻和適適應網(wǎng)網(wǎng)絡通通令的的加密密技術(shù)術(shù)。有有效地地提高高了網(wǎng)網(wǎng)站的的整體體安全全防護護水平平。近近年來來，隨隨著信信息高高速公公路的的興起起，全全球信信息化化建設設步伐伐不斷斷加快快，網(wǎng)網(wǎng)絡的的安全全保密密研究究將會會得到到更進進一步步的發(fā)發(fā)展。。返回本本節(jié)1.5計計算機機網(wǎng)絡絡安全全的三三個層層次1.5.1安安全立立法1.5.2安安全管管理1.5.3安安全技技術(shù)措措施返回本本章首首頁1.5.1安安全立立法1．社社會規(guī)規(guī)范2．國國外的的主要要計算算機安安全立立法3．我我國計計算機機信息息系統(tǒng)統(tǒng)安全全法規(guī)規(guī)簡介介4．有有關計計算機機軟件件知識識產(chǎn)權(quán)權(quán)的保保護問問題5．技技術(shù)規(guī)規(guī)范返回本本節(jié)1.5.2安安全管管理安全管管理是是安全全的三三個層層次中中的第第二個個層次次，從從人事事資源源管理理到資資產(chǎn)物物業(yè)管管理，，從教教育培培訓、、資格格認證證到人人事考考核鑒鑒定制制度，，從動動態(tài)運運行機機制到到日常常工作作規(guī)范范、崗崗位責責任制制度，，方方方面面面的規(guī)規(guī)章制制度是是一切切技術(shù)術(shù)措施施得以以貫徹徹實施施的重重要保保證。。返回本本節(jié)1.5.3安安全技技術(shù)措措施安全技技術(shù)措措施是是計算算機網(wǎng)網(wǎng)絡安安全的的重要要保證證，是是方法法、工工具、、設備備、手手段乃乃至需需求、、環(huán)境境的綜綜合，，也是是整個個系統(tǒng)統(tǒng)安全全的物物質(zhì)技技術(shù)基基礎。。貫徹徹落實實在系系統(tǒng)開開發(fā)的的各個個階段段，從從系統(tǒng)統(tǒng)規(guī)劃劃、系系統(tǒng)分分析、、系統(tǒng)統(tǒng)設計計、系系統(tǒng)實實施、、系統(tǒng)統(tǒng)評價價到系系統(tǒng)的的運行行、維維護及及管理理。返回本本節(jié)1.6網(wǎng)網(wǎng)絡安安全的的設計計和基基本原原則1.6.1安安全需需求1.6.2網(wǎng)網(wǎng)絡安安全設設計應應考慮慮的問問題1.6.3網(wǎng)網(wǎng)絡安安全系系統(tǒng)設設計的的基本本原則則1.6.4網(wǎng)網(wǎng)絡安安全設設計的的關鍵返回本本章首首頁1.6.1安安全需需求1．保密密性2．安全全性3．完整整性4．服務務可用性性5．可控控性6．信息息流保護護返回本節(jié)節(jié)1.6.2網(wǎng)網(wǎng)絡安全全設計應應考慮的的問題（1）分分析安全全需求（2）確確定安全全方針（3）選選擇安全全功能（4）選選擇安全全措施（5）完完善安全全管理返回本節(jié)節(jié)1.6.3網(wǎng)網(wǎng)絡安全全系統(tǒng)設設計的基基本原則則1．需求求、風險險、代價價平衡分分析的原原則2．綜合合性、整整體性、、等級性性原則3．方便便用戶原原則4．適應應性及靈靈活性原原則5．一致致性原則則6．木桶桶原則7．有效效性與實實用性原原則8．安全全性評價價原則9．動態(tài)態(tài)化原則則10．具具體的設設計原則則圖1.1信息息安全的的整體性性原則返回本節(jié)節(jié)1.6.4網(wǎng)網(wǎng)絡安全全設計的的關鍵（1）網(wǎng)網(wǎng)絡的安安全結(jié)構(gòu)構(gòu)模型（2）形形式化的的表達工工具（3）安安全控制制的技術(shù)術(shù)方法和和產(chǎn)品返回本節(jié)節(jié)1.7安安全技技術(shù)評價價標準1．OSI安全體系系結(jié)構(gòu)的的安全技技術(shù)標準準2．美國國國家計計算機安安全中心心（NCSC）的安全技技術(shù)標準準3．其他他重要的的安全技技術(shù)標準準返回本章章首頁表1.1可信計算算機系統(tǒng)統(tǒng)評價準準則及等等級返回本節(jié)節(jié)THANKYOUVERYMUCH！本章到此此結(jié)束，，謝謝您的的光臨??！返回本章章首頁結(jié)束放映映9、靜夜夜四無無鄰，，荒居居舊業(yè)業(yè)貧。。。12月月-2212月月-22Wednesday,December28,202210、雨中黃黃葉樹，，燈下白白頭人。。。21:53:3821:53:3821:5312/28/20229:53:38PM11、以我獨沈久久，愧君相見見頻。。12月-2221:53:3821:53Dec-2228-Dec-2212、故人江海別別，幾度隔山山川。。21:53:3821:53:3821:53Wednesday,December28,202213、乍見翻疑疑夢，相悲悲各問年。。。12月-2212月-2221:53:3821:53:38December28,202214、他他鄉(xiāng)鄉(xiāng)生生白白發(fā)發(fā)，，舊舊國國見見青青山山。。。。28十十二二月月20229:53:38下下午午21:53:3812月月-2215、比不了了得就不不比，得得不到的的就不要要。。。十二月229:53下午午12月-2221:53December28,202216、行動動出成成果，，工作作出財財富。。。2022/12/2821:53:3821:53:3828December202217、做前，能能夠環(huán)視四四周；做時時，你只能能或者最好好沿著以腳腳為起點的的射線向前前。。9:53:38下下午9:53下下午21:53:3812月-229、沒有失敗，，只有暫時停停止成功！。。12月-2212月-22Wednesday,December28,202210、很多多事情情努力力了未未必有有結(jié)果果，但但是不不努力力卻什什么改改變也也沒有有。。。21:53:3821:53:3821:5312/28/20229:53:38PM11、成成功功就就是是日日復復一一日日那那一一點點點點小小小小努努力力的的積積累累。。。。12月月-2221:53:3821:53Dec-2228-Dec-2212、世間成成事，不不求其絕絕對圓滿滿，留一一份不足足，可得得無限完完美。。。21:53:3821:53:3821:53Wednesday,December28,202213、不知香積積寺，數(shù)里里入云峰。。。12月-2212月-2221:53:3821:53:38December28,202214、意志堅強的的人能把世界界放在手中像像泥塊一樣任任意揉捏。28十二月月20229:53:38下午21:53:3812月-2215、楚塞三湘接接，荊門九派派通。。。十二月229:53下下午12月-2221:53December28,202216、少年十十五二十十時，步步行奪得得胡馬騎騎。。2022/12/2821:53:3821:53:3828December202217、空山山新雨雨后，，天氣氣晚來來秋。。。9:53:38下下午9:53下下午午21:53:3812月月-229、楊柳散和和風，青山山澹吾慮。。。12月-2212月-22Wednesday,December28,202210、閱讀一切切好書如同同和過去最最杰出的人人談話。21:53:3821:53:3821:5312/28/20229:53:38PM11、越是是沒有有本領領的就就越加加自命命不凡凡。12月月-2221:53:3821:53Dec-2228-