网络与信息安全(第二版) 第1章 网络信息安全综述

网络与信息安全(第二版) 第1章 网络信息安全综述

ID:40336409

大小:559.00 KB

页数:26页

时间:2019-07-31

网络与信息安全(第二版) 第1章 网络信息安全综述_第1页
网络与信息安全(第二版) 第1章 网络信息安全综述_第2页
网络与信息安全(第二版) 第1章 网络信息安全综述_第3页
网络与信息安全(第二版) 第1章 网络信息安全综述_第4页
网络与信息安全(第二版) 第1章 网络信息安全综述_第5页
资源描述:

《网络与信息安全(第二版) 第1章 网络信息安全综述》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第1章 网络信息安全综述NetworkandInformationSecurity第1章网络信息安全综述1.1网络与信息安全的基本概念网络的信息安全,一般有以下4项要求:(1)机密性,即消息只有合法的接收者才能读出,其他人即使收到也读不出。(2)真实性,即消息的确是由宣称的发送者发送的,如冒名顶替则会被发现。(3)完整性,即消息在传输过程中如果篡改则会被发现。(4)抗抵赖,即消息的发送者在发送后不能否认他发送过该消息。NetworkandInformationSecurity1.2网络安全威胁1.2.1网络安全威胁的类型(1)窃听:(2)假冒(3)重放(4)流量分析(5)破坏完整性

2、(6)拒绝服务(7)资源的非授权使用(8)特洛伊木马(9)病毒(10)诽谤NetworkandInformationSecurity1.2.2网络安全威胁的动机威胁安全问题的实体是入侵者,因此识别入侵者是一项烦琐而艰巨的任务。了解攻击的动机可以帮助用户洞察网络中哪些部分容易受攻击以及攻击者最可能采取什么行动。在网络入侵的背后,通常有以下5种形式的动机。1.商业间谍2.经济利益经济利益是另外一种比较普遍的网络攻击目的。攻击者获取非授权访问,然后偷取钱财或者资源以获得经济利益。如一名不诚实的职员将资金从公司的账号上转移到自己的私人账号上;因特网上的一名黑客可能获得银行系统的非授权访问并

3、转移资金。3.报复或引人注意4.恶作剧5.无知NetworkandInformationSecurity网络安全的结构层次主要包括:物理安全、安全控制和安全服务。1.3.1物理安全物理安全是指在物理介质层次上对存储和传输的网络信息的安全保护。物理安全是网络信息安全的最基本保障。该层次上常见的不安全因素包括三大类:(1)自然灾害(2)电磁辐射(3)操作失误NetworkandInformationSecurity1.3网络安全的层次结构NetworkandInformationSecurity安全控制是指在网络信息系统中对存储和传输信息的操作和进程进行控制和管理,重点是在网络信息处理

4、层次上对信息进行初步的安全保护。安全控制可以分为以下三个层次:(1)操作系统的安全控制。包括对用户的合法身份进行核实(比如,开机时要求键入口令)和对文件的读/写存取的控制(比如,文件属性控制机制)等。(2)网络接口模块的安全控制。指在网络环境下对来自其它机器的网络通信进程进行安全控制。此类控制主要包括身份认证、客户权限设置与判别、审计日志等。(3)网络互联设备的安全控制。指对整个子网内的所有设备(主机、路由器、交换机)的传输信息和运行状态进行安全监测和控制。此类控制主要通过网管软件或路由器配置实现。NetworkandInformationSecurity1.3.2安全控制Netw

5、orkandInformationSecurity安全服务是指在应用程序层对网络信息的保密性、完整性和信源的真实性进行保护和鉴别,以满足用户的安全需求,防止和抵御各种安全威胁和攻击手段。安全服务可以在一定程度上弥补和完善现有操作系统和网络信息系统的安全漏洞。安全服务的主要内容包括:安全机制、安全连接、安全协议、安全策略。NetworkandInformationSecurity1.3.3安全服务NetworkandInformationSecurity(1)安全机制是用来预防、检测或从安全攻击中恢复的机制。(2)安全连接是在安全处理前网络通信双方之间的连接过程。(3)安全协议是多个

6、实体为完成某些安全任务所采取的一系列有序步骤。(4)安全策略是决策的集合。NetworkandInformationSecurity1.4.1可信计算机系统评估准则为了保障计算机系统的信息安全,1985年,美国国防部发表了《可信计算机系统评估准则》,它依据处理的信息等级采取相应的对策,划分了四类七个安全等级。依照各类、级的安全要求从低到高,依次是D、C1、C2、B1、B2、B3和A1级。NetworkandInformationSecurity1.4网络安全的评价标准NetworkandInformationSecurity●D级——最低安全保护(MinimalProtection

7、)。没有任何安全性防护,如DOS和Windows95/98等操作系统。●C1级——自主安全保护(DiscretionarySecurityProtection)。这一级的系统必须对所有的用户进行分组;每个用户必须注册后才能使用;系统必须记录每个用户的注册活动;系统对可能破坏自身的操作将发出警告。用户可保护自己的文件不被别人访问,如典型的多用户系统。NetworkandInformationSecurityNetworkandInformationSecurity●C2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。