返回
计算机网络信息安全理论与实践教程 第1章.ppt

计算机网络信息安全理论与实践教程 第1章.ppt

ID:52588820

大小:692.50 KB

页数:48页

时间:2020-04-10

计算机网络信息安全理论与实践教程 第1章.ppt_第1页
计算机网络信息安全理论与实践教程 第1章.ppt_第2页
计算机网络信息安全理论与实践教程 第1章.ppt_第3页
计算机网络信息安全理论与实践教程 第1章.ppt_第4页
计算机网络信息安全理论与实践教程 第1章.ppt_第5页
资源描述:

《计算机网络信息安全理论与实践教程 第1章.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第1章网络信息安全概论1.1网络安全现状与问题1.2网络安全目标与功能1.3网络安全技术需求1.4网络安全管理内涵1.5网络安全管理方法与流程1.6本章小结本章思考与练习1.1网络安全现状与问题1.1.1网络安全现状根据美国的CERT安全事件统计数据可得安全事件变化趋势图,如图1-1所示。图1-1CERT网络安全事件变化趋势图1.1.2典型网络安全问题目前,主要有10个方面的网络安全问题急需解决,分别叙述如下:(1)信息应用系统与网络的关系日益紧密,人们对网络的依赖性增强,因而网络安全的影响范围日益扩

2、大,建立可信的网络信息环境已成为一个迫切的需求。(2)网络系统中安全漏洞日益增多,不仅技术上有漏洞,管理上也有漏洞。(3)恶意代码危害性高。恶意代码通过网络途径广泛扩散,其影响越来越大。(4)网络攻击技术日趋复杂,而攻击操作容易完成,攻击工具广为流行。(5)网络安全建设缺乏规范操作,常常采取“亡羊补牢”的方式进行维护,导致信息安全共享难度递增,并留下安全隐患。(6)网络系统有着种类繁多的安全认证方式,一方面使得用户应用时不方便,另一方面也增加了安全管理的工作难度。(7)国内信息化技术严重依赖国外,从硬

3、件到软件都不同程度地受制于人。(8)网络系统中软硬件产品的单一性,易造成大规模网络安全事件的发生,特别是网络蠕虫安全事件的发生。(9)网络安全建设涉及人员众多,安全和易用性特别难以平衡。(10)网络安全管理问题依然是一个难题,主要有:*用户信息安全防范意识不强。例如,选取弱口令,使得攻击者从远程即可直接控制主机。*网络服务配置不当,开放了过多的网络服务。例如,网络边界没有过滤掉恶意数据包或切断网络连接,允许外部网络的主机直接ping内部网主机,允许建立空连接。*安装有漏洞的软件包。*缺省配置。例如,网

4、络设备的口令直接用厂家的缺省配置。*网络系统中软件不打补丁或补丁不全。*网络安全敏感信息泄露。例如DNS服务信息泄露。*网络安全防范缺乏体系。*网络信息资产不明,缺乏分类、分级处理。*网络安全管理信息单一,缺乏统一分析与管理平台。*重技术,轻管理。例如,没有明确的安全管理策略、安全组织及安全规范。1.2网络安全目标与功能1.2.1网络安全目标网络安全目标就是五个基本安全属性,即机密性、完整性、可用性、抗抵赖性和可控性。1.机密性2.完整性3.可用性4.抗抵赖性5.可控性1.2.2网络安全基本功能要实现

5、网络安全的五个基本目标,网络应具备防御、监测、应急、恢复等基本功能。下面分别简要叙述。1.网络安全防御2.网络安全监测3.网络安全应急4.网络安全恢复1.3网络信息安全技术需求1.3.1网络物理安全物理安全也称实体安全,是指包括环境、设备和记录介质在内的所有支持网络系统运行的硬件的总体安全,是网络系统安全、可靠、不间断运行的基本保证。物理安全需求主要有:(1)环境安全:对系统所在环境的安全保护,如区域保护和灾难保护。(2)设备安全:网络物理实体要能防范各种自然灾害,如要防火、防雷、防水。物理实体要能够

6、抵抗各种物理临近攻击。(3)媒体安全:包括媒体数据的安全及媒体本身的安全。1.3.2网络认证网络认证是实现网络资源访问控制的前提和依据,是有效保护网络管理对象的重要技术方法。网络认证的作用是标识、鉴别网络资源访问者身份的真实性,防止用户假冒身份访问网络资源。1.3.3网络访问控制网络访问控制是有效保护网络管理对象,使其免受威胁的关键技术方法。其目标主要有两个:(1)限制非法用户获取或使用网络资源。(2)防止合法用户滥用权限,越权访问网络资源。在网络系统中,存在各种价值的网络资源。这些网络资源一旦受到危

7、害,都将不同程度地影响到网络系统的安全。通过对这些网上资源进行访问控制,可以限制其所受到的威胁,从而保障网络正常运行。例如,在因特网中,采用防火墙可以阻止来自外部网的不必要的访问请求,从而可以避免内部网受到潜在的攻击威胁。1.3.4网络安全保密在网络系统中,承载着各种各样的信息,这些信息一旦泄露,将会造成不同程度的安全影响,特别是网上用户个人信息和网络管理控制信息。网络安全保密的目的就是防止非授权的用户访问网上信息或网络设备。为此,重要的网络物理实体能够采用辐射干扰机技术,防止通过电磁辐射泄露机密信息

8、。1.3.5网络安全监测网络系统面临着不同级别的威胁,网络安全运行是一件复杂的工作。网络安全监测的作用在于发现综合网系统入侵活动和检查安全保护措施的有效性,以便及时报警给网络安全管理员,对入侵者采取有效措施,阻止危害扩散并调整安全策略。1.3.6网络漏洞评估网络系统存在安全漏洞和操作系统安全漏洞,是黑客等入侵者攻击屡屡得手的重要原因。入侵者通常都是通过一些程序来探测网络系统中存在的一些安全漏洞,然后通过发现的安全漏洞,采取相应技术进行攻击。因此,网络系统

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。