欢迎来到天天文库
浏览记录
ID:40336439
大小:604.00 KB
页数:30页
时间:2019-07-31
《网络互联技术 高晗 第10章 网络安全与网络管理》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第10章网络安全与网络管理本章学习要点网络面临的安全网络的含义及安全框架网络的安全机制网络防火墙网络管理10.1网络面临的安全问题10.1.1网络安全事件的内因网络的安全事件是外部威胁和攻击作用于网络脆弱环节的结果,也是各项安全管理和法律保障不健全造成的恶果。广泛开放带来的脆弱性首先,任何运行TCP/IP协议的机器都可以进入网络。其次,TCP/IP协议的现行版本IPv4自身缺乏安全性。第三,因特网允许匿名通信。引进新技术、新软件和新设备带来的脆弱性在引进新技术、新软件和新设备时,往往对其中的安全缺陷不甚了解,
2、同时限于知识产权问题,不能得到完整的技术资料和源程序;安全检测困难,不易发现安全隐患;难以发现故意埋下的攻击性信息或计算机病毒;利用软件版本升级或更换软件内容之机,潜入破坏性的信息或窃取机密信息等都会危害网络的安全。操作系统和数据库管理系统的安全级别不高操作系统多为引进版,尤其是美国垄断计算机的操作系统。操作系统的安全级别不高,C2级难以保证信息系统的安全。某些设备阻止攻击的能力薄弱防火墙只能增强网络安全,不能保证其安全。防火墙不是对付攻击的铜墙铁壁,防火墙技术上的漏洞和薄弱环节会导致内联网络与外部网络不能有
3、效的隔离。如果没有仔细地设计和维护路由器的合理配置,就有可能引入附加的脆弱性。在有些情况下,最大的危险并不一定来自外部的攻击,而往往来自内部用户的威胁。防火墙是防外不防内。因此,要提高防火墙的安全性,除了采用合理的网络配置之外,更重要的是管理人员所具备的安全知识、安全意识、所执行的安全规程和为保护安全所采取的安全措施。安全协议和安全标准没有形成合理的体系因特网上的安全标准和协议仍处于发展完善阶段。安全标准和协议众多,为统一安全标准和协议,尤其是协调电子商务实用化的发展,国际上大约30家主要软件和硬件供应商共同
4、组成一个组织RosettNet,着手制定统一的电子商务标准和协议。网络设备和线路的电磁泄漏和电磁干扰任何电气设备中的信息会通过电磁波泄漏出去,同时会由于受到各种电磁干扰或强电干扰而受损,特别是在非常时期或信息战攻击的情况下,网络受攻击的可能性最大。10.1.2网络安全事件的外因网络所受威胁和攻击是造成安全事件的外因1.各种自然因素(包括自然灾害)、事故和人为错误的威胁(1)自然因素各种自然灾害:如水、火、雷、电、风暴、烟尘、虫害、鼠害、海啸和地震等。网络的环境和场地条件,如温度、湿度、电源、地线和其他防护设施
5、不良造成的威胁。电磁辐射和电磁干扰的威胁。网络硬件设备自然老化,可靠性下降的威胁等。(2)人为因素操作失误:操作不当、误用介质、设置错误。意外损失:电力线搭接、电火花干扰。编程缺陷:经验不足、检查漏项、不兼容文件。意外丢失:被盗、被非法复制、丢失介质。管理不善:维护不利、管理松驰。无意破坏:无意损坏、意外删除等。2.国外敌对势力对安全的威胁工业间谍:工业间谍的出现可能非常高,这主要是由于国际环境决定的,他们利用我们对网络的依赖和技术上的优势,寻求在政治、经济、军事、外交等广泛领域内的利益。信息战:网络是一个丰
6、富的容易接入的信息源。情报收集一般都是抽取所需的信息而不向信息拥有者说明。国外情报部门和商业部门利用网络收集情报,改变已存在的文件或插入错误文件的可能性是很大的。3.各种计算机犯罪的威胁(1)智能性(2)隐蔽性(3)多样性(4)严重性10.1.3人员的素质和安全意识有待全面的提高人是各个安全环节最重要的因素,全面提高人员的技术水平、道德品质、政治觉悟和安全意识是网络安全最重要的保证人相当于一个复杂的信息处理系统,人员的教育、培养、训练以及合理的人机界面都与网络的安全相关。10.1.4网络的安全监控和评估有待加
7、强网络涉及各行各业,网络的安全监控和评估有待进一步加强。美国于1983年8月15日提出“可信计算机系统评估准则”(TCSEC),随后欧洲、加拿大等国相继制订安全评估准则。国际标准化组织(ISO)于1996年4月23日正式纳入CC1.0版本的研究。10.2网络的安全框架和对策10.2.1安全含义在美国国家信息基础设施(NII)的最新文献中,明确给出安全的5个属性:可用性(Availability):信息和通信服务在需要时允许授权人或实体使用。可靠性(Reliability):系统在规定条件下和规定时间内完成规定
8、功能的概率。完整性(Integrity):信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。保密性(Confidentiality):防止信息泄漏给非授权个人或实体,信息只为授权用户使用。不可抵赖性(Non-Repudiation):也称作不可否认性,在一次通信中,参与者的真实同一性。其中,可靠性是网络安全最基本的要求之一。网络可靠性的测试主要有三种:网络的抗毁性、网络的生存性和网
此文档下载收益归作者所有