第1章 网络安全概述

《第1章 网络安全概述》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、第一章网络安全概述本章学习目标本章主要讲述网络安全的基础知识，通过本章的学习，读者应掌握以下内容：网络安全的定义及网络安全威胁安全服务及安全机制网络安全策略及制定原则网络各层的安全性1.1网络安全的基本概念1.1.1网络安全的基本概念网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和漏露，保证网络系统的正常运行、网络服务不中断。1.1.2网络安全威胁网络安全具备四个方面的特征，即机密性、完整性、可用性及可控性。1.基本的安全威胁信息泄露、完整性破坏、拒绝服务、非法使用2．主要的可实现

2、的威胁主要的渗入威胁有：假冒、旁路、授权侵犯、主要的植入威胁有：特洛伊木马、陷门1.1.3安全服务认证服务：实体认证、数据源认证访问控制：防止对任何资源的非授权访问，数据机密性服务：数据完整性服务：使消息的接收者能够发现消息是否被修改，是否被攻击者用假消息换掉。不可否认服务：防止对数据源以及数据提交的否认1.1.4安全机制加密机制数字签名机制访问控制机制数据完整性机制认证交换机制流量填充机制路由控制机制公证机制1.2网络安全现状及对策1.2.1网络安全现状据统计，目前全球平均每20秒就会发生一起Internet主机

3、被入侵的事件，美国75%~85%的网站抵挡不住黑客攻击，约有75%的企业网上信息失窃，其中25%的企业损失在25万美元以上。而通过网络传播的病毒无论在其传播速度、传播范围和破坏性方面都比单机病毒更令人色变。目前全球已发现病毒5万余种，并仍以每天10余种的速度增长。有资料显示，病毒所造成的损失占网络经济损失的76%。中国工程院院士沈昌祥说：“构筑信息与网络安全防线事关重大、刻不容缓。”1.2.2主要的网络安全问题1．网络系统软件自身的安全问题：安全漏洞及时弥补2．网络系统中数据库的安全问题：数据的安全性、完整性和并发

4、控制3．传输的安全与质量：防窃听、可靠性4．网络安全管理问题：安全管理、管理安全5．各种人为因素：病毒黑客人员的疏忽1.2.3网络安全策略1．物理安全策略：硬件实体和通信链路工作环境2．访问控制策略：（1）入网访问控制（2）网络的权限控制（3）目录级安全控制（4）属性安全控制（5）网络服务器安全控制（6）网络监测和锁定控制（7）网络端口和节点的安全控制（7）网络端口和节点的安全控制3．信息加密策略：对称密码算法和非对称密码算法4．安全管理策略：确定安全管理等级和安全管理范围；制订有关网络操作使用规程和人员出入机房管

5、理制度；制定网络系统的维护制度和应急措施等。安全管理的落实是实现网络安全的关键。1.2.4制定安全策略的原则：（1）可用性原则（2）可靠性原则（3）动态性原则（4）系统性原则（5）后退性原则1.3网络体系结构及各层的安全性1.3.1OSI参考模型1.3.2TCP/IP参考模型1.3.3网络各层的安全性简介１．网络层的安全性２．传输层的安全性３．应用层的安全性