計(jì)算機(jī)網(wǎng)絡(luò)安全緒論_第1頁
計(jì)算機(jī)網(wǎng)絡(luò)安全緒論_第2頁
計(jì)算機(jī)網(wǎng)絡(luò)安全緒論_第3頁
計(jì)算機(jī)網(wǎng)絡(luò)安全緒論_第4頁
計(jì)算機(jī)網(wǎng)絡(luò)安全緒論_第5頁
已閱讀5頁,還剩35頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

第一章

內(nèi)容提要:計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅計(jì)算機(jī)網(wǎng)絡(luò)不安全因素

計(jì)算機(jī)網(wǎng)絡(luò)安全概念

計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)發(fā)展趨勢

1.1計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅1.1.1計(jì)算機(jī)網(wǎng)絡(luò)中受到威脅的實(shí)體:各類計(jì)算機(jī)(服務(wù)器、工作站等)網(wǎng)絡(luò)通信設(shè)備(路由器、交換機(jī)、集線器、調(diào)制解調(diào)器、加密機(jī)等)存放數(shù)據(jù)的媒體(磁帶機(jī)、磁盤機(jī)、光盤等)傳輸線路、供配電系統(tǒng),防雷系統(tǒng)和抗電磁干擾系統(tǒng)等

1.1.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅主機(jī)可能會(huì)受到非法入侵者的攻擊網(wǎng)絡(luò)中的敏感數(shù)據(jù)有可能泄露或被修改從內(nèi)部網(wǎng)向共網(wǎng)傳送的信息可能被他人竊聽或篡改等等。

脅描

述竊聽網(wǎng)絡(luò)中傳輸?shù)拿舾行畔⒈桓`聽。重傳攻擊者將事先獲得部分或全部信息重新發(fā)送給接收者。偽造攻擊者將偽造的信息發(fā)送給接收者。篡改攻擊者對(duì)通訊信息進(jìn)行修改、刪除、插入,再發(fā)送。非授權(quán)訪問通過假冒、身份攻擊、系統(tǒng)漏洞等手段,獲取系統(tǒng)訪問權(quán)拒絕服務(wù)攻擊攻擊者使系統(tǒng)響應(yīng)減慢甚至癱瘓,阻止合法用戶獲得服務(wù)。行為否認(rèn)通訊實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。旁路控制攻擊者發(fā)掘系統(tǒng)的缺陷或安全脆弱性。電磁/射頻截獲攻擊者從電磁輻射中提取信息。人員疏忽授權(quán)的人為了利益或由于粗心將信息泄漏給未授權(quán)人。典型的網(wǎng)絡(luò)安全威脅

1.1.3計(jì)算機(jī)病毒的威脅1988年11月發(fā)生了互聯(lián)網(wǎng)絡(luò)蠕蟲(worm)事件,也稱莫里斯蠕蟲案。1999年4月26日,CIH病毒爆發(fā),俄羅斯十多萬臺(tái)電腦癱瘓,韓國二十四萬多臺(tái)電腦受影響,馬來西亞十二個(gè)股票交易所受侵害。

計(jì)算機(jī)病毒可以嚴(yán)重破壞程序和數(shù)據(jù)、使網(wǎng)絡(luò)的效率和作用大大降低、使許多功能無法正常使用、導(dǎo)致計(jì)算機(jī)系統(tǒng)的癱瘓。全球已發(fā)現(xiàn)6萬余種計(jì)算機(jī)病毒據(jù)統(tǒng)計(jì),計(jì)算機(jī)病毒所造成的損失,占網(wǎng)絡(luò)經(jīng)濟(jì)損失的76%。惡意攻擊的潛在對(duì)手國家黑客恐怖份子/計(jì)算機(jī)恐怖份子有組織計(jì)算機(jī)犯罪其他犯罪成員國際新聞社工業(yè)競爭不滿的雇員

刺探特定目標(biāo)的通常動(dòng)機(jī)獲取機(jī)密或敏感數(shù)據(jù)的訪問權(quán);跟蹤或監(jiān)視目標(biāo)系統(tǒng)的運(yùn)行(跟蹤分析);擾亂目標(biāo)系統(tǒng)的正常運(yùn)行;竊取錢物或服務(wù);免費(fèi)使用資源(例如,計(jì)算機(jī)資源或免費(fèi)使用網(wǎng)絡(luò));向安全機(jī)制進(jìn)行技術(shù)挑戰(zhàn)。1.2計(jì)算機(jī)網(wǎng)絡(luò)不安全因素1.2.1不安全的主要因素偶發(fā)性因素:如電源故障、設(shè)備的機(jī)能失常、軟件開發(fā)過程中留下的某種漏洞或邏輯錯(cuò)誤等。自然災(zāi)害:各種自然災(zāi)害(如地震、風(fēng)暴、泥石流、建筑物破壞等)。人為因素:一些不法之徒,利用計(jì)算機(jī)網(wǎng)絡(luò)或潛入計(jì)算機(jī)房,篡改系統(tǒng)數(shù)據(jù)、竊用系統(tǒng)資源、非法獲取機(jī)密數(shù)據(jù)和信息、破壞硬件設(shè)備、編制計(jì)算機(jī)病毒等。此外,管理不好、規(guī)章制度不健全、有章不循、安全管理水平低、人員素質(zhì)差、操作失誤、瀆職行為等都會(huì)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成威脅。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的主要攻擊1.被動(dòng)攻擊攻擊舉例描

述監(jiān)視明文監(jiān)視網(wǎng)絡(luò),獲取未加密的信息。解密通信數(shù)據(jù)通過密碼分析,破解網(wǎng)絡(luò)中傳輸?shù)募用軘?shù)據(jù)。口令嗅探使用協(xié)議分析工具,捕獲用于各類系統(tǒng)訪問的口令。通信量分析不對(duì)加密數(shù)據(jù)進(jìn)行解密,而是通過對(duì)外部通信模式的觀察,獲取關(guān)鍵信息。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的主要攻擊2.主動(dòng)攻擊攻擊舉例描

述修改傳輸中的數(shù)據(jù)截獲并修改網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)。重放將舊的消息重新反復(fù)發(fā)送,造成網(wǎng)絡(luò)效率降低。會(huì)話攔截未授權(quán)使用一個(gè)已經(jīng)建立的會(huì)話。偽裝成授權(quán)的用戶這類攻擊者將自己偽裝成他人,未授權(quán)訪問資源和信息。利用系統(tǒng)軟件的漏洞攻擊者探求以系統(tǒng)權(quán)限運(yùn)行的軟件中存在的脆弱性。利用主機(jī)或網(wǎng)絡(luò)信任攻擊者操縱文件,使主機(jī)提供服務(wù),從而獲得信任。利用惡意代碼攻擊者向系統(tǒng)內(nèi)植入惡意代碼;或使用戶去執(zhí)行惡意代碼。利用缺陷攻擊者利用協(xié)議中的缺陷來欺騙用戶或重定向通信量。拒絕服務(wù)攻擊者有很多實(shí)施拒絕服務(wù)的攻擊方法對(duì)計(jì)算算機(jī)網(wǎng)網(wǎng)絡(luò)的的主要要攻擊擊3.鄰近攻攻擊鄰近攻攻擊是是指未未授權(quán)權(quán)者可可物理理上接接近網(wǎng)網(wǎng)絡(luò)、、系統(tǒng)統(tǒng)或設(shè)設(shè)備,,從而而可以以修改改、收收集信信息,,或使使系統(tǒng)統(tǒng)拒絕絕訪問問。接接近網(wǎng)網(wǎng)絡(luò)可可以是是秘密密進(jìn)入入或公公開,,也可可以是是兩者者都有有。攻擊舉例描

述修改數(shù)據(jù)或收集信息攻擊者獲取系統(tǒng)管理權(quán),從而修改或竊取信息,如:IP地址、登陸的用戶名和口令等。

系統(tǒng)干涉攻擊者獲取系統(tǒng)訪問權(quán),從而干涉系統(tǒng)的正常運(yùn)行。

物理破壞獲取系統(tǒng)物理設(shè)備訪問權(quán),從而對(duì)設(shè)備進(jìn)行物理破壞。

對(duì)計(jì)算算機(jī)網(wǎng)網(wǎng)絡(luò)的的主要要攻擊擊4.內(nèi)部人人員攻攻擊攻擊舉例描

述惡意修改數(shù)據(jù)或安全機(jī)制內(nèi)部人員直接使用網(wǎng)絡(luò),具有系統(tǒng)的訪問權(quán)。因此,內(nèi)部人員攻擊者比較容易實(shí)施未授權(quán)操作或破壞數(shù)據(jù)。擅自連接網(wǎng)絡(luò)對(duì)涉密網(wǎng)絡(luò)具有物理訪問能力的人員,擅自將機(jī)密網(wǎng)絡(luò)與密級(jí)較低,或公共網(wǎng)絡(luò)連接,違背安全策略和保密規(guī)定。

隱通道隱通道是未授權(quán)的通信路徑,用于從本地網(wǎng)向遠(yuǎn)程站點(diǎn)傳輸盜取的信息。

物理損壞或破壞對(duì)系統(tǒng)具有物理訪問權(quán)限地工作人員,對(duì)系統(tǒng)故意破壞或損壞。

非惡意修改數(shù)據(jù)由于缺乏知識(shí)或粗心大意,修改或破壞數(shù)據(jù)或系統(tǒng)信息。

物理損壞或破壞由于瀆職或違反操作規(guī)程,對(duì)系統(tǒng)的物理設(shè)備造成意外損壞或破壞。

1.2.2不不安全全的主主要原原因1.Internet具有不不安全全性開放性性的網(wǎng)網(wǎng)絡(luò),,導(dǎo)致致網(wǎng)絡(luò)絡(luò)的技技術(shù)是是全開開放的的,使使得網(wǎng)網(wǎng)絡(luò)所所面臨臨的破破壞和和攻擊擊來自自多方方面。。國際性性的網(wǎng)網(wǎng)絡(luò),,意味味著網(wǎng)網(wǎng)絡(luò)的的攻擊擊不僅僅僅來來自本本地網(wǎng)網(wǎng)絡(luò)的的用戶戶,而而且,,可以以來自自Internet上的任任何一一個(gè)機(jī)機(jī)器,,也就就是說說,網(wǎng)網(wǎng)絡(luò)安安全面面臨的的是一一個(gè)國國際化化的挑挑戰(zhàn)。。自由性性的網(wǎng)網(wǎng)絡(luò),,意味味著網(wǎng)網(wǎng)絡(luò)最最初對(duì)對(duì)用戶戶的使使用并并沒有有提供供任何何的技技術(shù)約約束,,用戶戶可以以自由由地訪訪問網(wǎng)網(wǎng)絡(luò),,自由由地使使用和和發(fā)布布各種種類型型的信信息。。TCP/IP存在安安全漏漏洞1.2.2不不安全全的主主要原原因2.操操作系系統(tǒng)存存在安安全問問題操作系系統(tǒng)軟軟件自自身的的不安安全性性,以以及系系統(tǒng)設(shè)設(shè)計(jì)時(shí)時(shí)的疏疏忽或或考慮慮不周周而留留下的的“破綻””,都都給危危害網(wǎng)網(wǎng)絡(luò)安安全的的人留留下了了許多多“后門””。操作系系統(tǒng)的的體系系結(jié)構(gòu)構(gòu)造成成了不不安全全性。。操作系系統(tǒng)不不安全全的另另一原原因在在于它它可以以創(chuàng)建建進(jìn)程程,支支持進(jìn)進(jìn)程的的遠(yuǎn)程程創(chuàng)建建與激激活,,支持持被創(chuàng)創(chuàng)建的的進(jìn)程程繼承承創(chuàng)建建進(jìn)程程的權(quán)權(quán)利。。操作作系系統(tǒng)統(tǒng)的的無無口口令令入入口口,,以以及及隱隱蔽蔽通通道道。。1.2.2不不安安全全的的主主要要原原因因3..?dāng)?shù)數(shù)據(jù)據(jù)的的安安全全問問題題數(shù)據(jù)據(jù)庫庫存存在在著著許許多多不不安安全全性性。。4..?dāng)?shù)數(shù)據(jù)據(jù)的的安安全全問問題題從安安全全的的角角度度來來說說,,沒沒有有絕絕對(duì)對(duì)安安全全的的通通訊訊線線路路。。5..網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全管管理理問問題題1.3計(jì)計(jì)算算機(jī)機(jī)網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全概概念念1.3.1計(jì)計(jì)算算機(jī)機(jī)網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全的的定定義義計(jì)算算機(jī)機(jī)網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全是是指指利利用用網(wǎng)網(wǎng)絡(luò)絡(luò)管管理理控控制制和和技技術(shù)術(shù)措措施施,,保保證證在在一一個(gè)個(gè)網(wǎng)網(wǎng)絡(luò)絡(luò)環(huán)環(huán)境境里里,,信信息息數(shù)數(shù)據(jù)據(jù)的的機(jī)機(jī)密密性性、、完完整整性性及及可可使使用用性性受受到到保保護(hù)護(hù)。。從廣廣義義來來說說,,凡凡是是涉涉及及到到網(wǎng)網(wǎng)絡(luò)絡(luò)上上信信息息的的保保密密性性、、完完整整性性、、可可用用性性、、不不可可否否認(rèn)認(rèn)性性和和可可控控性性的的相相關(guān)關(guān)技技術(shù)術(shù)和和理理論論都都是是網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全的的研研究究領(lǐng)領(lǐng)域域。。網(wǎng)絡(luò)絡(luò)安安全全的的具具體體含含義義會(huì)會(huì)隨隨著著““角角度度””的的變變化化而而變變化化。。1.3.2計(jì)計(jì)算算機(jī)機(jī)網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全目目標(biāo)標(biāo)1..保保密密性性指網(wǎng)網(wǎng)絡(luò)絡(luò)中中的的保保密密信信息息只只能能供供經(jīng)經(jīng)過過允允許許的的人人員員,,以以經(jīng)經(jīng)過過允允許許的的方方式式使使用用,,信信息息不不泄泄露露給給非非授授權(quán)權(quán)用用戶戶、、實(shí)實(shí)體體或或過過程程,,或或供供其其利利用用。。保密密性性的的要要素素如如下下::數(shù)據(jù)據(jù)保保護(hù)護(hù)::防止止信信息息內(nèi)內(nèi)容容的的泄泄露露((如如網(wǎng)網(wǎng)絡(luò)絡(luò)中中的的數(shù)數(shù)據(jù)據(jù)流流))數(shù)據(jù)據(jù)隔隔離離::提供供隔隔離離路路徑徑或或采采用用過過程程隔隔離離((COMPUSEC技術(shù)術(shù)等等));;通信信流流保保護(hù)護(hù):數(shù)數(shù)據(jù)據(jù)的的特特征征包包括括頻頻率率、、數(shù)數(shù)量量、、通通信信流流的的目目的的地地等等,,通通信信流流保保護(hù)護(hù)是是指指對(duì)對(duì)通通信信的的特特征征信信息息,,以以及及推推斷斷信信息息((如如命命令令結(jié)結(jié)構(gòu)構(gòu)等等))進(jìn)進(jìn)行行保保護(hù)護(hù)。。1.3.2計(jì)計(jì)算算機(jī)機(jī)網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全目目標(biāo)標(biāo)2.完完整整性性指網(wǎng)網(wǎng)絡(luò)絡(luò)中中的的信信息息安安全全、、精精確確與與有有效效,,不不因因種種種種不不安安全全因因素素而而改改變變信信息息原原有有的的內(nèi)內(nèi)容容、、形形式式與與流流向向。。確確保保信信息息在在存存儲(chǔ)儲(chǔ)或或傳傳輸輸過過程程中中不不被被修修改改、、不不被被破破壞壞和和丟丟失失。。破壞壞信信息息的的完完整整性性有有人為為因因素素非人人為為因因素素1.3.2計(jì)計(jì)算算機(jī)機(jī)網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全目目標(biāo)標(biāo)3.可可用用性性指網(wǎng)網(wǎng)絡(luò)絡(luò)資資源源在在需需要要時(shí)時(shí)即即可可使使用用,,不不因因系系統(tǒng)統(tǒng)故故障障或或誤誤操操作作等等使使資資源源丟丟失失或或妨妨礙礙對(duì)對(duì)資資源源的的使使用用,,是是被被授授權(quán)權(quán)實(shí)實(shí)體體按按需需求求訪訪問問的的特特性性。。網(wǎng)絡(luò)絡(luò)可可用用性性還還包包括括在在某某些些不不正正常常條條件件下下繼繼續(xù)續(xù)運(yùn)運(yùn)行行能能力力。。保證證可可用用性性的的最最有有效效的的方方法法是是提提供供一一個(gè)個(gè)具具有有普普適適安安全全服服務(wù)務(wù)的的安安全全網(wǎng)網(wǎng)絡(luò)絡(luò)環(huán)環(huán)境境。。避免受受到攻攻擊避免未未授權(quán)權(quán)使用用防止進(jìn)進(jìn)程失失敗1.3.2計(jì)計(jì)算機(jī)機(jī)網(wǎng)絡(luò)絡(luò)安全全目標(biāo)標(biāo)4.不可可否認(rèn)認(rèn)性“不可否否認(rèn)性性安全全服務(wù)務(wù)提供供了向向第三三方證證明該該實(shí)體體確實(shí)實(shí)參與與了那那次通通信的的能力力。數(shù)據(jù)的的接收收者提提供數(shù)數(shù)據(jù)發(fā)發(fā)送者者身份份及原原始發(fā)發(fā)送時(shí)時(shí)間的的證據(jù)據(jù);數(shù)據(jù)的的發(fā)送送者提提供數(shù)數(shù)據(jù)已已交付付接收收者((某些些情況況下,,包括括接收收時(shí)間間)的的證據(jù)據(jù);審計(jì)服服務(wù)提提供了了信息息交換換中各各涉及及方的的可審審計(jì)性性,這這種可可審計(jì)計(jì)性記記錄了了可用用來跟跟蹤某某些人人的相相關(guān)事事件,,這些些人應(yīng)應(yīng)對(duì)其其行為為負(fù)責(zé)責(zé)。1.3.2計(jì)計(jì)算機(jī)機(jī)網(wǎng)絡(luò)絡(luò)安全全目標(biāo)標(biāo)5.可控控性指對(duì)信信息的的傳播播及內(nèi)內(nèi)容具具有控控制能能力,,保證證信息息和信信息系系統(tǒng)的的授權(quán)權(quán)認(rèn)證證和監(jiān)監(jiān)控管管理,,確保保某個(gè)個(gè)實(shí)體體(人人或系系統(tǒng)))身份份的真真實(shí)性性,也也可以以確保保執(zhí)法法者對(duì)對(duì)社會(huì)會(huì)的執(zhí)執(zhí)法管管理行行為。。1.3.3網(wǎng)網(wǎng)絡(luò)安安全研研究內(nèi)內(nèi)容網(wǎng)絡(luò)安安全體體系結(jié)結(jié)構(gòu);;網(wǎng)絡(luò)的的攻擊擊手段段與防防范措措施;;網(wǎng)絡(luò)安安全設(shè)設(shè)計(jì);;網(wǎng)絡(luò)安安全標(biāo)標(biāo)準(zhǔn)制制定,,安全全評(píng)測測及認(rèn)認(rèn)證;;網(wǎng)絡(luò)安安全檢檢測技技術(shù);;網(wǎng)絡(luò)安安全設(shè)設(shè)備;;安全管管理,,安全全審計(jì)計(jì);網(wǎng)絡(luò)犯犯罪偵偵查;;網(wǎng)絡(luò)安安全理理論與與政策策;網(wǎng)絡(luò)安安全教教育;;網(wǎng)絡(luò)安安全法法律。。概括起起來,,網(wǎng)絡(luò)絡(luò)安全全包括括三個(gè)個(gè)重要要部分分即::先進(jìn)的的技術(shù)術(shù):先進(jìn)進(jìn)的安安全技技術(shù)是是網(wǎng)絡(luò)絡(luò)安全全的根根本保保障,,用戶戶通過過風(fēng)險(xiǎn)險(xiǎn)評(píng)估估,決決定所所需的的安全全服務(wù)務(wù)種類類,選選擇相相應(yīng)的的安全全機(jī)制制,然然后集集成先先進(jìn)的的安全全技術(shù)術(shù)。嚴(yán)格的的管理理:即使使用網(wǎng)網(wǎng)絡(luò)的的機(jī)構(gòu)構(gòu)、企企業(yè)和和單位位建立立相宜宜的信信息安安全管管理辦辦法,,加強(qiáng)強(qiáng)內(nèi)部部管理理,建建立審審計(jì)和和跟蹤蹤體系系,提提高整整體信信息安安全意意識(shí)。。威嚴(yán)的的法律律:安全全的基基石是是社會(huì)會(huì)法律律、法法規(guī)與與手段段,通通過建建立與與信息息安全全相關(guān)關(guān)的法法律、、法規(guī)規(guī),使使非法法分子子懾于于法律律,不不敢輕輕舉妄妄動(dòng)。。1.3.3網(wǎng)網(wǎng)絡(luò)安安全研研究內(nèi)內(nèi)容1.4計(jì)算機(jī)機(jī)網(wǎng)絡(luò)絡(luò)安全全體系系結(jié)構(gòu)構(gòu)研究計(jì)計(jì)算機(jī)機(jī)網(wǎng)絡(luò)絡(luò)安全全的體體系結(jié)結(jié)構(gòu),,就是是研究究如何何從管管理和和技術(shù)術(shù)上保保證網(wǎng)網(wǎng)絡(luò)的的安全全得以以完整整準(zhǔn)確確地實(shí)實(shí)現(xiàn),,網(wǎng)絡(luò)絡(luò)安全全需求求得以以全面面準(zhǔn)確確的滿滿足。。OSI安全體體系結(jié)結(jié)構(gòu)網(wǎng)絡(luò)安安全技技術(shù)。網(wǎng)絡(luò)安安全管管理網(wǎng)絡(luò)安安全政政策法法規(guī)與與標(biāo)準(zhǔn)準(zhǔn)1.4.1OSI安全體體系結(jié)結(jié)構(gòu)1.安安全服服務(wù)鑒別服服務(wù)::提供對(duì)對(duì)通信信中對(duì)對(duì)等實(shí)實(shí)體和和數(shù)據(jù)據(jù)來源源的鑒鑒別。。訪問控控制服服務(wù):對(duì)資資源提提供保保護(hù),,以對(duì)對(duì)抗非非授權(quán)權(quán)使用用和操操縱。。數(shù)據(jù)機(jī)機(jī)密性性服務(wù)務(wù):保護(hù)信信息不不被泄泄漏或或暴露露給未未授權(quán)權(quán)的實(shí)實(shí)體。。分為為數(shù)據(jù)據(jù)機(jī)密密性服服務(wù)和和業(yè)務(wù)務(wù)流機(jī)機(jī)密性性服務(wù)務(wù)。數(shù)據(jù)完完整性性服務(wù)務(wù):對(duì)數(shù)據(jù)據(jù)提供供保護(hù)護(hù),以以對(duì)抗抗未授授權(quán)的的改變變、刪刪除或或替代代。完完整性性服務(wù)務(wù)有三三種類類型::連接接完整整性服服務(wù),,無連連接完完整性性服務(wù)務(wù),選選擇字字段完完整性性服務(wù)務(wù)??沟仲囆苑?wù):防止參與某某次通信交交換的任何何一方事后后否認(rèn)本次次通信或通通信內(nèi)容。。分為兩種種不同的形形式:數(shù)據(jù)據(jù)原發(fā)證明明的抗抵賴賴,交付證證明的抗抵抵賴。對(duì)付典型網(wǎng)網(wǎng)絡(luò)威脅的的安全服務(wù)務(wù)安全威脅安全服務(wù)假冒攻擊鑒別服務(wù)非授權(quán)侵犯訪問控制服務(wù)竊聽攻擊數(shù)據(jù)機(jī)密性服務(wù)完整性破壞數(shù)據(jù)完整性服務(wù)服務(wù)否認(rèn)抗抵賴服務(wù)拒絕服務(wù)鑒別服務(wù)、訪問控制服務(wù)、數(shù)據(jù)完整性服務(wù)等1.4.1OSI安全體系結(jié)結(jié)構(gòu)2.安全機(jī)機(jī)制加密機(jī)制數(shù)字簽名機(jī)機(jī)制訪問控制機(jī)機(jī)制數(shù)據(jù)完整性性機(jī)制鑒別交換機(jī)機(jī)制通信業(yè)務(wù)流流填充機(jī)制制路由控制公證機(jī)制1.4.2網(wǎng)絡(luò)安安全技術(shù)1.物理安安全措施物理安全是是保護(hù)計(jì)算算機(jī)網(wǎng)絡(luò)設(shè)設(shè)備、設(shè)施施以及其它它媒體免遭遭地震、水水災(zāi)、火災(zāi)災(zāi)等環(huán)境因因素;人為為操作失誤誤;及各種種計(jì)算機(jī)犯犯罪行為導(dǎo)導(dǎo)致的破壞壞過程。它它主要包括括三個(gè)方面面:環(huán)境安全::對(duì)系統(tǒng)所所在環(huán)境的的安全保護(hù)護(hù)措施,如如區(qū)域保護(hù)護(hù)和災(zāi)難保保護(hù);設(shè)備安全::設(shè)備的防防盜、防毀毀、防電磁磁信息輻射射泄漏、防防止線路截截獲、抗電電磁干擾及及電源保護(hù)護(hù)技術(shù)和措措施等;媒體安全::媒體數(shù)據(jù)據(jù)的安全及及媒體本身身的安全技技術(shù)和措施施。1.4.2網(wǎng)絡(luò)安安全技術(shù)2.?dāng)?shù)據(jù)傳傳輸安全技技術(shù)物理安全是是保護(hù)計(jì)算算機(jī)網(wǎng)絡(luò)設(shè)設(shè)備、設(shè)施施以及其它它媒體免遭遭地震、水水災(zāi)、火災(zāi)災(zāi)等環(huán)境因因素;人為為操作失誤誤;及各種種計(jì)算機(jī)犯犯罪行為導(dǎo)導(dǎo)致的破壞壞過程。它它主要包括括三個(gè)方面面:數(shù)據(jù)傳輸加加密技術(shù)::對(duì)傳輸中中的數(shù)據(jù)流流進(jìn)行加密密,以防止止通信線路路上的竊聽聽、泄漏、、篡改和破破壞。三個(gè)個(gè)不同層次次來實(shí)現(xiàn),,即鏈路加加密、節(jié)點(diǎn)點(diǎn)加密、端端到端加密密。數(shù)據(jù)完整性性鑒別技術(shù)術(shù)防抵賴技術(shù)術(shù)包括對(duì)源源和目的地地雙方的證證明,常用用方法是數(shù)數(shù)字簽名。。1.4.2網(wǎng)絡(luò)安安全技術(shù)3.內(nèi)外網(wǎng)網(wǎng)隔離技術(shù)術(shù)采用防火墻墻技術(shù)可以以將內(nèi)部網(wǎng)網(wǎng)絡(luò)的與外外部網(wǎng)絡(luò)進(jìn)進(jìn)行隔離,,對(duì)內(nèi)部網(wǎng)網(wǎng)絡(luò)進(jìn)行保保護(hù)。4.入侵檢檢測技術(shù)入侵檢測的的目的就是是提供實(shí)時(shí)時(shí)的檢測及及采取相應(yīng)應(yīng)的防護(hù)手手段,以便便對(duì)進(jìn)出各各級(jí)局域網(wǎng)網(wǎng)的常見操操作進(jìn)行實(shí)實(shí)時(shí)檢查、、監(jiān)控、報(bào)報(bào)警和阻斷斷,從而防防止針對(duì)網(wǎng)網(wǎng)絡(luò)的攻擊擊與犯罪行行為,阻止止黑客的入入侵。1.4.2網(wǎng)絡(luò)安安全技術(shù)5.訪問控控制技術(shù)訪問控制是是維護(hù)計(jì)算算機(jī)網(wǎng)絡(luò)系系統(tǒng)安全、、保護(hù)計(jì)算算機(jī)資源的的重要手段段,是保證證網(wǎng)絡(luò)安全全最重要的的核心策略略之一。6.審計(jì)技技術(shù)審計(jì)技術(shù)是是記錄用戶戶使用計(jì)算算機(jī)網(wǎng)絡(luò)系系統(tǒng)進(jìn)行所所有活動(dòng)的的過程,記記錄系統(tǒng)產(chǎn)產(chǎn)生的各類類事件。7.安全性性檢測技術(shù)術(shù)網(wǎng)絡(luò)安全檢檢測(漏洞洞檢測)是是對(duì)網(wǎng)絡(luò)的的安全性進(jìn)進(jìn)行評(píng)估分分析,通過過實(shí)踐性的的方法掃描描分析網(wǎng)絡(luò)絡(luò)系統(tǒng),檢檢查系統(tǒng)存存在的弱點(diǎn)點(diǎn)和漏洞,,提出補(bǔ)求求措施和安安全策略的的建議,達(dá)達(dá)到增強(qiáng)網(wǎng)網(wǎng)絡(luò)安全性性的目的。。1.4.2網(wǎng)絡(luò)安安全技術(shù)8.防病毒毒技術(shù)計(jì)算機(jī)病毒毒的防范是是網(wǎng)絡(luò)安全全性建設(shè)中中重要的一一環(huán)。網(wǎng)絡(luò)絡(luò)反病毒技技術(shù)包括預(yù)預(yù)防病毒、、檢測病毒毒和消毒三三種技術(shù)。。9.備份技技術(shù)采用備份技技術(shù)可以盡盡可能快地地全盤恢復(fù)復(fù)運(yùn)行計(jì)算算機(jī)網(wǎng)絡(luò),,所需的數(shù)數(shù)據(jù)和系統(tǒng)統(tǒng)信息。10.終端端安全技術(shù)術(shù)主要解決終終端的安全全保護(hù)問題題。1.4.3網(wǎng)絡(luò)安安全管理據(jù)權(quán)威機(jī)構(gòu)構(gòu)統(tǒng)計(jì)表明明:信息安安全大約60%以上上的問題是是由管理方方面原因造造成的。網(wǎng)網(wǎng)絡(luò)系統(tǒng)的的安全管理理主要基于于三個(gè)原則則:多人負(fù)責(zé)原原則任期有限原原則職責(zé)分離原原則1.4.4網(wǎng)絡(luò)安安全政策法法規(guī)與標(biāo)準(zhǔn)準(zhǔn)網(wǎng)絡(luò)(信息息)安全標(biāo)標(biāo)準(zhǔn)是信息息安全保障障體系的重重要組成部部分,是政政府進(jìn)行宏宏觀管理的的重要依據(jù)據(jù)。信息安安全標(biāo)準(zhǔn)不不僅關(guān)系到到國家安全全,同時(shí)也也是保護(hù)國國家利益的的一種重要要手段,有有利于保證證網(wǎng)絡(luò)安全全產(chǎn)品的可可信性、實(shí)實(shí)現(xiàn)產(chǎn)品的的互聯(lián)和互互操作性,,保障計(jì)算算機(jī)網(wǎng)絡(luò)系系統(tǒng)的安全全可靠。目前,我國國有章可循循的國際國國內(nèi)信息安安全標(biāo)準(zhǔn)一一共有一百百多條。1.5計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全技術(shù)術(shù)發(fā)展趨勢勢1.5.1網(wǎng)絡(luò)安安全威脅發(fā)發(fā)展趨勢與Internet更加緊密地地結(jié)合,傳傳播極快,,而更加注注重欺騙性性;利用系統(tǒng)漏漏洞將成為為病毒有力力的傳播方方式;無線網(wǎng)絡(luò)技技術(shù)的發(fā)展展,使的遠(yuǎn)遠(yuǎn)程網(wǎng)絡(luò)攻攻擊的可能能性加大;;各種境外情情報(bào)、諜報(bào)報(bào)人員將通通過信息網(wǎng)網(wǎng)絡(luò)渠道收收集情報(bào)和和竊取資料料;各種病毒、、蠕蟲和后后門技術(shù)越越來越智能能化,并出出現(xiàn)整合趨趨勢;各種攻擊技技術(shù)的隱秘秘性增強(qiáng),,常規(guī)手段段不能識(shí)別別;分布式計(jì)算算技術(shù)用于于攻擊的趨趨勢增強(qiáng),,威脅密碼碼的安全性性;一些政府部部門的超級(jí)級(jí)計(jì)算機(jī)資資源將成為為攻擊者利利用的跳板板;網(wǎng)絡(luò)管理安安全問題日日益突出;;1.5計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全技術(shù)術(shù)發(fā)展趨勢勢1.5.2網(wǎng)絡(luò)安安全主要實(shí)實(shí)用技術(shù)的的發(fā)展網(wǎng)絡(luò)安全技技術(shù)的發(fā)展展是多維、、全方面的的,主要有有:物理隔離邏輯隔離防御來自網(wǎng)網(wǎng)絡(luò)的攻擊擊防御網(wǎng)絡(luò)上上的病毒身份認(rèn)證加密通信和和虛擬專用用網(wǎng)入侵檢測和和主動(dòng)防衛(wèi)衛(wèi)(IDS))網(wǎng)管、審審計(jì)和取取證1.6小結(jié)(1)隨著計(jì)算算機(jī)網(wǎng)絡(luò)絡(luò)廣泛應(yīng)應(yīng)用,計(jì)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全全成為涉涉及個(gè)人人、單位位、社會(huì)會(huì)、國家家信息安安全的重重大問題題。計(jì)算算機(jī)網(wǎng)絡(luò)絡(luò)實(shí)體和和軟件系系統(tǒng)面臨臨的不安安全因素素有:偶偶然發(fā)生生的故障障、有自自然災(zāi)害害、以及及人為破破壞。人人為對(duì)計(jì)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)的破破壞可分分為被動(dòng)動(dòng)攻擊、、主動(dòng)攻攻擊、鄰鄰近攻擊擊和內(nèi)部部人員攻攻擊等4種形式。。造成計(jì)算算機(jī)網(wǎng)絡(luò)絡(luò)不安全全的主要要原因首首先來自自于Internet本身,由由于Internet的開放性性、國際際性和自自由性,,使其不不可避免免的會(huì)受受到黑客客的攻擊擊。操作作系統(tǒng)和和數(shù)據(jù)庫庫存在的的安全缺缺陷,是是造成網(wǎng)網(wǎng)絡(luò)系統(tǒng)統(tǒng)安全受受到威脅脅的最重重要原因因。另外外,傳輸輸線路的的安全,,以及網(wǎng)網(wǎng)絡(luò)的安安全管理理不當(dāng)都都直接影影響著網(wǎng)網(wǎng)絡(luò)的安安全性。。1.6小結(jié)(2)計(jì)算機(jī)網(wǎng)網(wǎng)絡(luò)安全全要達(dá)到到的目標(biāo)標(biāo)就是確確保信息息系統(tǒng)的的保密性性、完整整性、可可用性、、不可否否認(rèn)性和和可控性性。要確確保計(jì)算算機(jī)網(wǎng)絡(luò)絡(luò)的安全全,就必必須依靠靠先進(jìn)的的技術(shù)、、嚴(yán)格的的管理和和配套的的法律。。OSI安全體系系結(jié)構(gòu)中中定義了了鑒別、、訪問控控制、數(shù)數(shù)據(jù)機(jī)密密性、數(shù)數(shù)據(jù)完整整性和抗抗抵賴五五種網(wǎng)絡(luò)絡(luò)安全服服務(wù),以以及加密密機(jī)制、、數(shù)字簽簽名機(jī)制制、訪問問控制機(jī)機(jī)制、數(shù)數(shù)據(jù)完整整性機(jī)制制、鑒別別交換機(jī)機(jī)制、、、通信業(yè)業(yè)務(wù)流填填充機(jī)制制、路由由控制、、公證機(jī)機(jī)制八種種基本的的安全機(jī)機(jī)制。返回本章章首頁本章到此此結(jié)束,,謝謝??!9、靜靜夜夜四四無無鄰鄰,,荒荒居居舊舊業(yè)業(yè)貧貧。。。。12月月-2212月月-22Thursday,December29,202210、雨雨中中黃黃葉葉樹樹,,燈燈下下白白頭頭人人。。。。20:49:4820:49:4820:4912/29/20228:49:48PM11、以我獨(dú)獨(dú)沈久,,愧君相相見頻。。。12月-2220:49:4820:49Dec-2229-Dec-2212、故人江海別別,幾度隔山山川。。20:49:4820:49:4820:49Thursday,December29,202213、乍見翻翻疑夢,,相悲各各問年。。。12月-2212月-2220:49:4820:49:48December29,202214、他他鄉(xiāng)鄉(xiāng)生生白白發(fā)發(fā),,舊舊國國見見青青山山。。。。29十十二二月月20228:49:48下下午午20:49:4812月月-2215、比不不了得得就不不比,,得不不到的的就不不要。。。。十二月月228:49下下午午12月月-2220:49December29,202216、行動(dòng)出出成果,,工作出出財(cái)富。。。2022/12/2920:49:4920:49:4929December202217、做前,能能夠環(huán)視四四周;做時(shí)時(shí),你只能能或者最好好沿著以腳腳為起點(diǎn)的的射線向前前。。8:49:49下下午8:49下下午20:49:4912月-229、沒有有失敗敗,只只有暫暫時(shí)停停止成成功??!。12月月-2212月月-22Thursday,December29,202210、很多事事情努力力了未必必有結(jié)果果,但是是不努力力卻什么么改變也也沒有。。。20:49:4920:49:4920:4912/29/20228:49:49PM11、成成功功就就是是日日復(fù)復(fù)一一日日那那一一點(diǎn)點(diǎn)點(diǎn)點(diǎn)小小小小努努力力的的積積累累。。。。12月月-2220:49:4920:49Dec-2229-Dec-2212、世間間成事事,不不求其其絕對(duì)對(duì)圓滿滿,留留一份份不足足,可可得無無限完完美。。。20:49:4920:49:4920:49Thursday,December29,202213、不知香積寺寺,數(shù)里入云云峰。。12月-2212月-2220:49:49

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論