任務(wù)一 網(wǎng)絡(luò)安全相關(guān)概念

1、任務(wù)1網(wǎng)絡(luò)安全相關(guān)概念項目名稱：模塊二任務(wù)1網(wǎng)絡(luò)安全相關(guān)概念能力目標：1.掌握計算機網(wǎng)絡(luò)安全的基本概念以及網(wǎng)絡(luò)安全的主要特征了解網(wǎng)絡(luò)安全現(xiàn)狀，深刻認識網(wǎng)絡(luò)安全的主要性知識目標：1、國內(nèi)外網(wǎng)絡(luò)安全的現(xiàn)狀如何？1、普遍受到重視。網(wǎng)絡(luò)為信息安全提供了更大的用武之地，保證網(wǎng)絡(luò)和信息安全是進 行網(wǎng)絡(luò)應(yīng)用及電子商務(wù)的基礎(chǔ)。如網(wǎng)上訂票，由于轉(zhuǎn)款上的問題，存在很多不便。2、國際網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)界發(fā)展迅速。如防火墻行業(yè)發(fā)展非常迅速。3、政府大力扶持。各國政府關(guān)于信息安全的技術(shù)扶持都非常強。我國進口的信息技術(shù) 沒有密碼技術(shù)。美國政府嚴格控制密碼技術(shù)出口。我國嚴禁進口，甚至禁止國外密碼產(chǎn)品的 展覽在中國的展覽。4

2、、標準化、國際化。很多電信安全協(xié)議，如通信協(xié)議都有安全標準，但密碼技術(shù)還沒 有國際標準。5、學(xué)術(shù)活躍。學(xué)術(shù)界關(guān)于安全密碼的研究非常活躍。6、媒體熱情關(guān)注。但僅僅關(guān)注到黑客攻擊，還沒有關(guān)注到密碼層次。計算機網(wǎng)絡(luò)的日益發(fā)達，給人們帶來便利的同時又給人們帶來也多“麻煩”，主要是包 括：人為攻擊，例如信息泄露、信息竊取、數(shù)據(jù)篡改、數(shù)據(jù)刪添、計算機病毒等。過程記錄：1、什么是網(wǎng)絡(luò)安全？網(wǎng)絡(luò)的安全是指通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運行，從而確保網(wǎng)絡(luò)數(shù) 據(jù)的可用性、完整性和保密性。網(wǎng)絡(luò)安全的具體含義會隨著角度的變化而變化。比如：從 用戶（個人、企業(yè)等）的角度來說，他們希望涉及個人隱私或商業(yè)利益的

3、信息在網(wǎng)絡(luò)上傳輸 時受到機密性、完整性和真實性的保護網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全。從廣義來說，凡是涉及 到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全 的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。具有以下特征：1.保密性完整性可用性可控性可審查性2、現(xiàn)階段網(wǎng)絡(luò)安全面臨著哪些威脅？計算機網(wǎng)絡(luò)所面臨的威脅包括對網(wǎng)絡(luò)中信息的威脅和對網(wǎng)絡(luò)中設(shè)備的威脅。影 響計算機網(wǎng)絡(luò)的因素很多，有些因素可能是有意的，也有可能中無意的；可能是人為的，也 可能是非人為的；還可能

4、是外來黑客對網(wǎng)絡(luò)系統(tǒng)資源的非法使用等。人為的惡意攻擊，是計算機網(wǎng)絡(luò)面臨的最大威脅，敵對方的攻擊和計算機犯罪都屬于這 一類。惡意攻擊分為以下兩種：一種是主動攻擊，它以各種方式有選擇地破壞信息的有效性 和完整性；另一類是被動攻擊，它是在不影響網(wǎng)絡(luò)正常使用的情況下，進行截獲、竊取、破 譯以獲得重要機密信息。網(wǎng)絡(luò)軟件的漏洞和“后門”：網(wǎng)絡(luò)軟件不可能是毫無缺陷和沒有漏洞的。這些缺陷和漏洞 恰恰是黑客進行攻擊的首選目標。軟件的“后門”一般是軟件開發(fā)人員為了方便或者不為人知 的目的而設(shè)置的，一般外界并不知曉，但是一旦后門”洞開，該軟件的用戶就十分危險，其 后果不堪設(shè)想。3、導(dǎo)致網(wǎng)絡(luò)信息安全問題的原因有哪些？

5、計算機網(wǎng)絡(luò)技術(shù)的發(fā)展使得計算機應(yīng)用日益廣泛與深入，同時也使計算機系統(tǒng)的安全問 題日益復(fù)雜和突出。一方面，網(wǎng)絡(luò)提供了資源共享性，提高了系統(tǒng)的可靠性，通過分散工作 負荷提高了工作效率，并且還具有可擴充性。這些特點使得計算機網(wǎng)絡(luò)深入經(jīng)濟、國防、科 技與文教等各個領(lǐng)域。另一方面，也正是這些特點，增加了網(wǎng)絡(luò)的脆弱性和復(fù)雜性，資源共 享和分散增加了網(wǎng)絡(luò)威脅和攻擊的可能性。計算機的應(yīng)用使機密和財富集中于計算機，計算 機網(wǎng)絡(luò)的應(yīng)用使這些機密和財富隨時受到聯(lián)網(wǎng)的用戶的攻擊的威脅。以各種非法手段企圖滲 入計算機網(wǎng)絡(luò)的“黑客”，隨著網(wǎng)絡(luò)的覆蓋范圍的擴大而迅速增加。一個計算機網(wǎng)絡(luò)進行通信時，一般通過通信線路、調(diào)制解調(diào)

6、器、網(wǎng)絡(luò)接口、 終端、轉(zhuǎn)換器和處理機等部件。通信線路的安全令人擔(dān)憂，通過通信線路和交換系統(tǒng)互連的 網(wǎng)絡(luò)是竊密者，非法分子威脅和攻擊的重要目標。對網(wǎng)絡(luò)的威脅，主要來自以下四個方面：1、網(wǎng)絡(luò)部件的不安全2、軟件的不安全3、工作人員的不安全4、環(huán)境因素4、網(wǎng)絡(luò)安全的主要特征有哪些？請詳細描述？保密性信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。完整性數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被 破壞和丟失的特性?？捎眯钥杀皇跈?quán)實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡(luò) 環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊；可

7、控性對信息的傳播及內(nèi)容具有控制能力?？蓪彶樾猿霈F(xiàn)安全問題時提供依據(jù)與手段從網(wǎng)絡(luò)運行和管理者角度說，希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作受到保護和控 制，避免出現(xiàn)”陷門”、病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和非法控制等威脅， 制止和防御網(wǎng)絡(luò)黑客的攻擊。對安全保密部門來說，他們希望對非法的、有害的或涉及國家 機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產(chǎn)生危害，對國家造成巨大損 失。從社會教育和意識形態(tài)角度來講，網(wǎng)絡(luò)上不健康的內(nèi)容，會對社會的穩(wěn)定和人類的發(fā)展 造成阻礙，必須對其進行控制。隨著計算機技術(shù)的迅速發(fā)展，在計算機上處理的業(yè)務(wù)也由基于單機的數(shù)學(xué)運算、文件 處理，基于簡單連接的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動化等發(fā)展到基于復(fù)雜的內(nèi)部網(wǎng) （Intranet）、企業(yè)外部網(wǎng)（Extranet）、全球互聯(lián)網(wǎng)（Internet）的企業(yè)級計算機處理系統(tǒng) 和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在系統(tǒng)處理能力提高的同時，系統(tǒng)的連接能力也在不斷的提高。但在連接能力信息、 流通能力提高的同時，基于網(wǎng)絡(luò)連接的安全問題也日益突出，整體的網(wǎng)絡(luò)安全主要表現(xiàn)在以 下幾個方面：網(wǎng)絡(luò)的物理安