返回
网络安全技术概述

网络安全技术概述

ID:39357079

大小:661.31 KB

页数:92页

时间:2019-07-01

网络安全技术概述_第1页
网络安全技术概述_第2页
网络安全技术概述_第3页
网络安全技术概述_第4页
网络安全技术概述_第5页
资源描述:

《网络安全技术概述》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第1章概论1.1计算机网络安全概述1.2网络信息系统安全架构1.3OSI参考模型安全1.4TCP/IP参考模型安全1.5安全评估标准及立法1.6安全技术发展趋势习题1.1计算机网络安全概述1.1.1信息安全发展历程在计算机出现之前,信息安全主要指信息保密,靠物理安全和管理政策保护有价值信息的安全性,如将文件锁在柜子中和采用人事审查程序。计算机出现之后,信息安全在其发展过程中经历了如下三个阶段。1.简单通信阶段在早期网络技术还未出现的时候,电脑只是分散在不同的地点,这时信息的安全主要局限于保证电脑的物理安全,即把电脑安置在相对安全的地点,不允许陌生人靠近,以此来保证信息的安全。如果有信

2、息要交流则从源主机将数据拷贝到介质上,派专人将其秘密地送到目的地,拷贝进目标主机。为了防止信息被信息传递员泄露,可以用加密方法对信息加密,到了目的地再进行解密,因此这个阶段强调的信息安全更多的是信息的机密性,对安全理论和技术的研究也仅限于密码学。2.传输安全阶段上世纪60年代后期,由于计算机网络技术的发展,数据的传输已经可以通过电脑网络来完成,这时的信息安全除了保证网络中传输数据的机密性之外,信息的完整性和可用性也是传输安全阶段关注的主要目标。也就是说,要保证信息在传输过程中不被窃取,或即使窃取了也不能读出正确的信息,还要保证数据在传输过程中不被篡改,让读取信息的人能够看到正确无误的

3、信息。3.信息保障阶段到了上世纪90年代,由于互联网技术与电子商务技术的飞速发展,信息达到了空前的繁荣与开放,信息安全的焦点已经不仅仅是传统的机密性、完整性和可用性三个原则了,由此衍生出了诸如可控性、抗抵赖性、真实性等其他的原则和目标,信息安全也转化为从整体角度考虑其体系建设的信息保障阶段。这个阶段的任务是防止信息在互联网上遭到不法分子的窃取和破坏,以及控制非法、虚假信息的传播。本书关注的计算机网络信息安全就是利用网络安全技术来保护网络上的信息,是广义上的网络安全技术。1.1.2网络安全的定义及特征网络安全主要是保护网络系统的硬件、软件及其系统中的数据免受泄露、篡改、窃取、冒充、破坏

4、,使系统连续可靠、正常地运行。网络安全包括物理安全和逻辑安全两方面,其中物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等;逻辑安全包括信息保密性、完整性和可用性。1.网络安全的特征网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的机密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。机密性:是指信息不泄露给非授权用户、实体或过程的特性。完整性:是指数据在存储或传输过程中未经授权不能进行改变的特性。可用性:是指得到授权的实体在需要时可以得到所需的网络资源和服务的特性。真实性:是指传递或发布的信息不是虚假的,而是可靠的

5、特性。可控性:是指对信息的传播及内容具有控制能力的特性。2.不同环境的网络安全运行系统安全:即保证信息处理和传输系统的安全。它侧重于保证系统正常运行,避免因为系统的崩溃和损坏而对系统存储、处理和传输的信息造成破坏和损失,避免由于电磁泄漏产生信息泄露,干扰他人或受他人干扰。系统信息的安全:包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计,安全问题跟踪,计算机病毒防护,数据加密等。信息传播安全:即信息传播后果的安全,包括信息过滤等。它侧重于防止和控制非法、有害的信息进行传播后的后果,避免公用网络上大量自由传输的信息失控。信息内容的安全:它侧重于保证信息的保密

6、性、真实性和完整性,避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等损害合法用户的行为,保护用户的利益和隐私。1.1.3主要的网络信息安全威胁威胁网络信息安全的因素很多,究其原因,其一是计算机系统本身的不可靠性和脆弱性;其二是人为破坏,这也是网络信息安全的最大威胁。网络信息安全的主要威胁有以下几个方面。1.物理安全威胁物理安全又称为实体安全,是指在物理介质层次上对存储和传输的信息的安全保护。主要的物理安全威胁有以下几方面:自然灾害:地震、水灾、火灾等。物理损坏:硬盘损坏、设备使用寿命到期和外力破坏等。设备故障:停电或电源故障造成设备断电和电磁干扰。电磁辐射:通过电磁辐射信号

7、监听系统或网络信息。操作失误:误删除文件、误格式化硬盘和线路误拆除等。意外疏忽:系统掉电、操作系统死机等系统崩溃。   以上物理安全威胁除电磁辐射可以造成信息机密性的破坏以外,其他的威胁都会造成对信息完整性和可用性的破坏。2.操作系统的安全缺陷操作系统是用户和硬件设备的中间层,是在计算机使用前必须安装的。很多操作系统在安装时存在着服务和用户帐号缺省,而这些服务是操作系统自带的一系列的系统应用程序,如果这些应用程序有安全缺陷,那么系统就会处于不安全的状态

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。