返回
第02章 网络安全基础n

第02章 网络安全基础n

ID:39328428

大小:102.50 KB

页数:38页

时间:2019-06-30

第02章 网络安全基础n_第1页
第02章 网络安全基础n_第2页
第02章 网络安全基础n_第3页
第02章 网络安全基础n_第4页
第02章 网络安全基础n_第5页
资源描述:

《第02章 网络安全基础n》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2.1计算机网络安全的概念通常感觉:“网络安全就是避免危险”科学的安全定义防止未授权的用户访问信息防止未授权而试图破坏与修改信息从风险的角度:在网络环境里的安全指的是一种能够识别和消除不安全因素的能力安全就是一个系统地保护信息和资源相应的机密性和完整性的能力通俗定义:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露。包括:运行系统的安全网络上系统信息的安全信息内容的安全信息传播后果的安全运行系统的安全主要保证信息处理和传输系统的安全侧重于保证系统正常的运行,避免因为系统崩溃

2、和损坏而对系统存储、处理和传输的信息造成破坏和损失运行系统的安全内容主要包括计算机系统机房环境的保护,计算机网络拓扑结构设计的安全性考虑,硬件系统的可靠安全运行,计算机操作系统和应用软件的安全,数据库系统的安全等运行系统的安全本质上是保护系统的合法操作和正常运行网络上系统信息的安全用户身份认证(一般采用口令签别)用户存取信息的权限控制数据库记录访问权限安全审计(一般系统都有日志记载)计算机病毒防治,数据加密等内容信息内容的安全机密性(Confidentiality)真实性(Authenticity)完整性(Integrity)可

3、用性(Availability)信息传播后果的安全,如不良内容的过滤侧重于防止和控制非法的、有害的信息进行传播避免对互联网上大量自由传输的信息失控本质上主要是维护社会的道德、法则和国家利益学术定义:通过各种计算机、网络、密码技术和信息安全技术,保护在公用通信网络中传输、交换和存储的信息的机密性、完整性和真实性,并对信息的传播及内容有控制能力。网络安全的结构层次包括:物理安全安全控制安全服务信息安全与网络安全信息(数据)安全关注的问题机密性、鉴别、完整性和防抵赖性网络(系统)安全关注的问题访问控制、可用性、审计管理等2.2网络安全

4、的威胁1.天灾2.人祸恶意攻击3.系统本身的原因安全缺陷软件漏洞人祸之恶意攻击主动攻击以各种方式有选择地破坏信息添加、修改、删除、伪造、重放、乱序、冒充、病毒等被动攻击不干扰网络信息系统正常工作侦听、截获、窃取、破译和业务流量分析及电磁泄露等信息在网络中的正常传输信息被中断、截取、篡改、伪造系统本身之安全缺陷网络规模物理防护人员素质安全标准网络规模网络的规模越大,通信链路越长,则网络的脆弱性和安全问题也随之增加网络用户数量的增加,网络的安全性威胁也随之增加物理防护剩磁效应搭线窃听电磁泄漏人员素质技术水平敬业精神职业道德思想品德安

5、全标准缺乏安全标准不但会造成管理上的混乱,而且也会使攻击者更容易得手系统本身之软件漏洞操作系统网络协议数据库管理系统应用程序威胁的具体表现形式1)伪装2)非法连接3)非授权访问4)拒绝服务5)抵赖6)信息泄露7)业务流分析8)改动信息流9)篡改或破坏数据10)推断或演绎信息11)非法篡改程序2.3网络安全的特征保密性完整性可用性不可否认性可控性可用性是网络信息可被授权实体访问并按需求使用的特性。即网络信息服务在需要时,允许授权用户或实体使用的特性,或者是网络部分受损或需要降级使用时,仍能为授权用户提供有效服务的特性可用性一般用系

6、统正常使用时间和整个工作时间之比来度量保证可用性的方法身份识别与确认:一般通过用户名和密码进行识别访问控制:对用户的权限进行控制,只能访问相应权限的资源,防止或限制经隐蔽通道的非法访问业务流控制:利用均分负荷方法,防止业务流量过度集中而引起网络阻塞。如大型的ISP提供的电子邮件服务,一般有多个邮件服务器进行负载均衡;CDN-内容分发网络路由选择控制:选择那些稳定可靠的子网,中继线或链路等审计跟踪:把网络信息系统中发生的所有安全事件情况存储在安全审计跟踪之中,以便能够根据日志分析原因,分清责任,并且及时采取相应的措施。良好的审计跟

7、踪系统能够起到事前预防,事后跟踪的作用不可否认性也称作不可抵赖性,在网络信息系统的信息交互过程中,确信参与者的真实同一性所有参与者都不可能否认或抵赖曾经完成的操作和承诺保证不可否认性的方法利用信息源证据可以防止发信方不真实地否认已发送信息,利用递交接收证据可以防止收信方事后否认已经接收的信息数字签名技术是解决不可否认性的手段之一计算机网络与分布式系统的普通安全模式需考虑以下五点:安全策略;主机安全;网络安全;安全管理;法律保障。网络安全致力于解决诸如如何有效进行接入控制,以及如何保证数据传输的安全性。其通信链路也必须是安全的,不

8、管是物理安全还是通过加密算法、协议实现的逻辑安全。ISO/OSI安全参考模型互连的物理介质应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层身份认证访问控制数据保密数据完整性端到端的加密防火墙,IP加密信道点到点链路加密

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。