網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全

課程目標(biāo)讓學(xué)生了解和掌握信息安全的基本原理、技術(shù),并具備進行信息安全研究的理論基礎(chǔ)。為在相關(guān)領(lǐng)域從事研究起引導(dǎo)作用。學(xué)生應(yīng)先有一些網(wǎng)絡(luò)的基礎(chǔ)知識。1第一頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第1頁。學(xué)習(xí)用書馮登國編著，《網(wǎng)絡(luò)安全原理與技術(shù)》，科學(xué)出版社，2003.9馮登國《計算機通信網(wǎng)絡(luò)安全》

清華大學(xué)出版社，20012第二頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第2頁。其他參考書籍劉玉珍、王麗娜等譯，《密碼編碼學(xué)與網(wǎng)絡(luò)安全：原理與實踐》（第三版），電子工業(yè)出版社，2003，10WilliamStallings,Cryptographyandnetworksecurity:principlesandpractice,SecondEditionBruceShneier,Appliedcryptography:protocols,algorithms,andsourcecodeinC,SecondEdition.BruceSchneier著，吳世忠等譯，《應(yīng)用密碼學(xué)－協(xié)議、算法與C源程序》機械工業(yè)出版社，2000，13第三頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第3頁。本課程的考核課件下載成績分平時成績(20%)+期末開卷筆試(80%)4第四頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第4頁。課程的計劃內(nèi)容密碼理論實現(xiàn)安全服務(wù)的方法Internet安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全管理網(wǎng)絡(luò)攻擊技術(shù)入侵檢測與響應(yīng)PKI無線網(wǎng)絡(luò)安全

5第五頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第5頁。復(fù)雜程度時間Internet變得越來越重要InternetEmailWeb瀏覽Intranet站點網(wǎng)上商務(wù)合作電子交易6第六頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第6頁。多數(shù)人嚴(yán)重依賴互聯(lián)網(wǎng)

2006年12月26日晚，臺灣地震造成海底光纜斷裂，中國大陸地區(qū)聯(lián)系外部的網(wǎng)絡(luò)發(fā)生錯亂：MSN拒絕登錄，L國外域名的網(wǎng)站顯示空白，微軟、yahoo等郵箱不能打開……

調(diào)查顯示，超過90%的網(wǎng)民認(rèn)為，這次事故影響或嚴(yán)重影響了自己的工作和生活。

7第七頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第7頁。網(wǎng)絡(luò)安全問題日益突出混合型威脅(RedCode,Nimda)拒絕服務(wù)攻擊(Yahoo!,eBay)發(fā)送大量郵件的病毒(LoveLetter/Melissa)多變形病毒(Tequila)特洛伊木馬病毒網(wǎng)絡(luò)入侵70,00060,00050,00040,00030,00020,00010,000已知威脅的數(shù)量8第八頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第8頁。

9第九頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第9頁。安全事件造成經(jīng)濟損失-11988年康奈爾大學(xué)的研究生羅伯特.莫里斯(22歲)針對UNIX的缺陷設(shè)計了一個“蠕蟲”程序,感染了6000臺計算機，使Internet不能正常運行，造成的經(jīng)濟損失達1億美元。他因此被判三年緩刑、罰款1萬美元、做400小時的社區(qū)服務(wù)。“Morris蠕蟲”的出現(xiàn)改變了許多人對Internet安全性的看法。一個單純的程序有效地摧毀了數(shù)百臺（或數(shù)千臺）機器，那一天標(biāo)志著Internet安全性研究的開始。10第十頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第10頁。安全事件造成經(jīng)濟損失-22000年2月份黑客攻擊的浪潮，是互連網(wǎng)問世以來最為嚴(yán)重的黑客事件。三天內(nèi)黑客使美國數(shù)家頂級互聯(lián)網(wǎng)站——雅虎、亞馬遜、EBAY、CNN陷入癱瘓，造成直接經(jīng)濟損失12億美元。并引起股市動蕩。引起美國道窮斯股票指數(shù)下降了200多點。黑客攻擊手法：侵入主機，植入攻擊程序，一齊向目標(biāo)主機發(fā)海量數(shù)據(jù)。11第十一頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第11頁。導(dǎo)致網(wǎng)絡(luò)安全問題的原因內(nèi)因:(1)設(shè)計上的問題:Internet從建立開始就缺乏安全的總體構(gòu)想和設(shè)計,TCP/IP協(xié)議是在可信環(huán)境下,為網(wǎng)絡(luò)互聯(lián)專門設(shè)計的,缺乏安全措施的考慮.(2)實現(xiàn)上的問題:在代碼編寫中,人為的后門和設(shè)計中的bug12第十二頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第12頁。導(dǎo)致網(wǎng)絡(luò)安全問題的原因內(nèi)因:(3)配置上的問題:

默認(rèn)的服務(wù)、不必要的服務(wù)端口等

(4)管理上的問題:

弱的口令，內(nèi)部人員無意或惡意操作13第十三頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第13頁。外因14第十四頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第14頁。安全事件的統(tǒng)計數(shù)字50-60%的安全事件出自使用不當(dāng)使用者缺乏經(jīng)驗、系統(tǒng)維護不到位15-20%的安全事件出自內(nèi)部人員所為如以前的雇員、系統(tǒng)管理員10-15%的安全事件出自災(zāi)害水災(zāi)、雷擊、火災(zāi)3-5%的安全事件出自外部攻擊如業(yè)余愛好者、黑客、競爭對手、有組織的智能犯罪15第十五頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第15頁。我國信息安全現(xiàn)狀1．信息與網(wǎng)絡(luò)安全的防護能力較弱，安全意識不強.2．對引進的信息技術(shù)和設(shè)備缺乏保護信息安全所必不可少的有效管理和技術(shù)改造。我國從發(fā)達國家和跨國公司引進和購買了大量的信息技術(shù)和設(shè)備。在這些關(guān)鍵設(shè)備如電腦硬件、軟件中，有一部分可能隱藏著“特洛伊木馬”，對我國政治、經(jīng)濟、軍事等的安全存在著巨大的潛在威脅。但由于受技術(shù)水平等的限制，對從國外引進的關(guān)鍵信息設(shè)備可能預(yù)做手腳的情況卻無從檢測和排除，以致我們許多單位和部門幾乎是在“抱著定時炸彈”工作。16第十六頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第16頁。3．基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國外。硬件：許多核心部件都是原始設(shè)備制造商的，我們對其的研發(fā)、生產(chǎn)能力很弱，關(guān)鍵部位完全處于受制于人的地位。軟件：離開了微軟的操作系統(tǒng)，國產(chǎn)的大多軟件都失去了操作平臺。數(shù)據(jù)庫平臺也是全部引進的，盡管廠商聲稱具有安全機制，但對國內(nèi)用戶猶如一個“黑匣子”，使用起來總覺得不放心。我國信息安全現(xiàn)狀17第十七頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第17頁。4．政府表示大力扶植發(fā)展具有自主知識產(chǎn)權(quán)的國有信息安全產(chǎn)品，信息產(chǎn)業(yè)的10～15％用于對信息安全產(chǎn)品的投入。我國與國際標(biāo)準(zhǔn)靠攏的信息安全與網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品標(biāo)準(zhǔn)陸續(xù)出臺.建立了全國信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會信息技術(shù)安全分技術(shù)委員會.中國互聯(lián)網(wǎng)安全產(chǎn)品認(rèn)證中心宣告成立.公安部計算機信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心正式成立.我國信息安全現(xiàn)狀18第十八頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第18頁。網(wǎng)絡(luò)安全模型（安全通信模型）19第十九頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第19頁。信息安全的目標(biāo)機密性（Confidentiality）完整性（Integrity)非否認(rèn)性（Non-repudiation）可用性（Availability）20第二十頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第20頁。機密性保證信息不能被非授權(quán)訪問，即使非授權(quán)用戶得到信息也無法知曉信息內(nèi)容，因而不能使用。通常通過訪問控制阻止非授權(quán)用戶獲得機密信息，通過加密變換阻止非授權(quán)用戶獲知信息內(nèi)容。21第二十一頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第21頁。完整性完整性是指維護信息的一致性，即信息在生成、傳輸、存儲和使用過程中不應(yīng)發(fā)生人為或非人為的非授權(quán)篡改。數(shù)據(jù)完整性（即信息的內(nèi)容）來源完整性（即數(shù)據(jù)的來源）一般通過訪問控制（預(yù)防機制）阻止篡改行為，同時通過完整性校驗算法（檢測機制）來檢驗信息是否被篡改。例如財務(wù)系統(tǒng)，有人侵入系統(tǒng)，修改帳務(wù)公司的會計挪用公款，并隱瞞這次交易過程22第二十二頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第22頁。完整性例：Phishing攻擊是一種網(wǎng)上騙術(shù)：利用其他的真實網(wǎng)站，偽造一個類似的網(wǎng)站，以便騙取用戶的個人資料：信用卡、銀行賬號的密碼。數(shù)據(jù)的來源完整性被破壞。23第二十三頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第23頁。非否認(rèn)性非否認(rèn)性是指能保障用戶無法在事后否認(rèn)曾經(jīng)對信息進行的生成、簽發(fā)、接收等行為。起源的否認(rèn)傳遞的否認(rèn)一般通過數(shù)字簽名來提供非否認(rèn)服務(wù)。24第二十四頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第24頁。非否認(rèn)性起源的否認(rèn)假設(shè)一個顧客給某供貨商寫信，說同意支付一大筆錢來購買某件產(chǎn)品。供貨商將此產(chǎn)品運來并索取費用。這個顧客卻否認(rèn)曾經(jīng)訂購過該產(chǎn)品，并且根據(jù)法律，他有權(quán)不支付任何費用而可扣留這件主動送上門的產(chǎn)品。傳遞的否認(rèn)假設(shè)一個顧客預(yù)定了一件昂貴的商品，但供貨商要求在送貨前付費。該顧客付了錢，然后，供貨商運來商品。接著，顧客詢問供貨商何時可以收貨。如果顧客已經(jīng)接收過貨物，那么這次詢問就構(gòu)成一次信宿否認(rèn)攻擊。25第二十五頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第25頁?？捎眯钥捎眯允侵副Ｕ闲畔①Y源隨時可提供服務(wù)的能力特性，即授權(quán)用戶根據(jù)需要可以隨時訪問所需信息。可用性是信息資源服務(wù)功能和性能可靠性的度量，涉及到物理、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)、應(yīng)用和用戶等多方面的因素，是對信息網(wǎng)絡(luò)總體可靠性的要求。企圖破壞系統(tǒng)的可用性，被稱為拒絕服務(wù)攻擊，這可能是最難檢測的攻擊，因為這要求分析者能夠判斷異常的訪問模式是否可以歸結(jié)于對資源或環(huán)境的蓄意操控。26第二十六頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第26頁。信息安全的研究內(nèi)容基礎(chǔ)理論研究

密碼研究安全理論研究應(yīng)用技術(shù)研究

安全實現(xiàn)技術(shù)安全平臺技術(shù)安全管理研究

安全標(biāo)準(zhǔn)安全策略安全測評27第二十七頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第27頁。28第二十八頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第28頁。基礎(chǔ)理論研究----密碼研究密碼理論的研究重點是算法，包括數(shù)據(jù)加密算法、數(shù)字簽名算法、消息摘要算法及相應(yīng)密鑰管理協(xié)議等。這些算法提供兩個方面的服務(wù)：一方面，直接對信息進行運算，保護信息的安全特性：即通過加密變換保護信息的機密性，通過信息摘要變換檢測信息的完整性，通過數(shù)字簽名保護信息的抗否認(rèn)性；另一方面，提供對身份認(rèn)證和安全協(xié)議等理論的支持。29第二十九頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第29頁。基礎(chǔ)理論研究----密碼研究數(shù)據(jù)加密（DataEncryption）

數(shù)據(jù)加密算法是一種數(shù)學(xué)變換，在選定參數(shù)(密鑰)的參與下，將信息從易于理解的明文加密為不易理解的密文，同時也可以將密文解密為明文。對稱密碼體制DESAES

公鑰密碼體制RSAECC30第三十頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第30頁。基礎(chǔ)理論研究----密碼研究完整性校驗

消息的發(fā)送者使用所有的消息產(chǎn)生一個附件，并將該附件和消息傳輸給接收者。消息的接收者在將消息作為真實消息接收前，檢查接收的消息內(nèi)容和附件是否一致。Hash函數(shù)單向變換消息的任何改變（1bit)能引起數(shù)值面目全非的變化31第三十一頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第31頁?；A(chǔ)理論研究----密碼研究數(shù)字簽名

從原理上講，通過私有密鑰對信息本身進行加密，即可實現(xiàn)數(shù)字簽名功能。這是因為用私鑰加密只能用公鑰解密，因而接受者可以解密信息，但無法生成用公鑰解密的密文，從而證明用公鑰解密的密文肯定是擁有私鑰的用戶所為，因而是不可否認(rèn)的。32第三十二頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第32頁?；A(chǔ)理論研究----密碼研究密鑰管理（KeyManagement）

密碼算法是可以公開的，但密鑰必須受到嚴(yán)格的保護。如果非授權(quán)用戶獲得加密算法和密鑰，則很容易破解或偽造密文，加密也就失去了意義。密鑰管理研究就是研究密鑰的產(chǎn)生、發(fā)放、存儲、更換和銷毀的算法和協(xié)議等。33第三十三頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第33頁?；A(chǔ)理論研究----安全理論安全理論的研究重點是在單機或網(wǎng)絡(luò)環(huán)境下信息防護的基本理論，主要有訪問控制（授權(quán)）、認(rèn)證、審計追蹤（這三者常稱為AAA，即Authorization,Authentication，Audit）、安全協(xié)議等。這些研究成果為建設(shè)安全平臺提供理論依據(jù)。34第三十四頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第34頁?；A(chǔ)理論研究----安全理論認(rèn)證

認(rèn)證服務(wù)提供了關(guān)于某個實體（人或事物）身份的保證。這意味著每當(dāng)某個實體聲稱具有一個特定的身份（例如，一個特定的用戶名）時，認(rèn)證服務(wù)將提供某種方法來證實這一聲明是正確的?？诹钍且环N提供認(rèn)證的熟知方法。實體認(rèn)證數(shù)據(jù)起源認(rèn)證

35第三十五頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第35頁。基礎(chǔ)理論研究----安全理論授權(quán)和訪問控制

授權(quán)和訪問控制是兩個關(guān)系密切的概念，常被替代使用，但也有細(xì)微區(qū)別。授權(quán)側(cè)重于強調(diào)用戶擁有什么樣的訪問權(quán)限，訪問控制是在用戶發(fā)起訪問請求時才起作用的。授權(quán)是簽發(fā)通行證,而訪問控制則是衛(wèi)兵，前者規(guī)定用戶是否有權(quán)出入某個區(qū)域，而后者檢查用戶在出入時是否超越了禁區(qū)。主要研究授權(quán)策略、訪問控制模型、大規(guī)模系統(tǒng)的快速訪問控制算法等36第三十六頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第36頁。基礎(chǔ)理論研究----安全理論審計追蹤（AuditingandTracing）

審計是指對用戶的行為進行記錄、分析、審查，以確認(rèn)操作的歷史行為，是中性詞匯。追蹤則有追查的意思，通過審計結(jié)果排查用戶的全程行蹤。審計通常只在某個系統(tǒng)內(nèi)部進行，而追蹤則需要對多個系統(tǒng)的審計結(jié)果關(guān)聯(lián)分析。主要研究審計模型追蹤算法等37第三十七頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第37頁。基礎(chǔ)理論研究----安全理論安全協(xié)議

安全協(xié)議是構(gòu)建安全平臺時所使用的與安全防護有關(guān)的協(xié)議，是各種安全技術(shù)和策略具體實現(xiàn)時共同遵循的規(guī)定。如安全傳輸協(xié)議、安全認(rèn)證協(xié)議、安全保密協(xié)議等。典型的安全協(xié)議有網(wǎng)絡(luò)層安全協(xié)議IPSec、傳輸層安全協(xié)議TLS、應(yīng)用層安全電子交易協(xié)議SET等。38第三十八頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第38頁。應(yīng)用研究----安全技術(shù)防火墻技術(shù)

防火墻技術(shù)是一種安全隔離技術(shù)，它通過在兩個安全策略不同的安全域間設(shè)置防火墻來控制兩個域間的互訪行為。研究內(nèi)容包括防火墻的安全策略、實現(xiàn)模式、強度分析等。39第三十九頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第39頁。應(yīng)用研究----安全技術(shù)漏洞掃描技術(shù)

漏洞掃描是針對特定信息網(wǎng)絡(luò)存在的漏洞而進行的。由于漏洞掃描技術(shù)很難自動分析系統(tǒng)的設(shè)計和實現(xiàn)，因此很難發(fā)現(xiàn)未知漏洞。40第四十頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第40頁。應(yīng)用研究----安全技術(shù)入侵檢測技術(shù)

入侵檢測是通過對網(wǎng)絡(luò)信息流提取和分析發(fā)現(xiàn)非正常訪問模式的技術(shù)。入侵檢測技術(shù)研究的主要內(nèi)容包括信息流提取技術(shù)、入侵特征分析技術(shù)、入侵行為模式分析技術(shù)、入侵行為關(guān)聯(lián)分析技術(shù)、高速信息流快速分析技術(shù)等。41第四十一頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第41頁。應(yīng)用研究----安全技術(shù)防病毒技術(shù)

病毒是一種具有傳染性和破壞性的計算機程序。病毒防范研究的重點包括病毒的作用機理、病毒的特征、病毒的傳播模式、病毒的破壞力、病毒的掃描和清除等。42第四十二頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第42頁。應(yīng)用研究----平臺安全平臺安全是指保障承載信息產(chǎn)生、存儲、傳輸和處理的平臺的安全和可控。平臺是由網(wǎng)絡(luò)設(shè)備、主機（服務(wù)器、終端）、通信網(wǎng)、數(shù)據(jù)庫等有機組合而成的，這些設(shè)備組成網(wǎng)絡(luò)并形成特定的連接邊界。因而，平臺安全涉及物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、數(shù)據(jù)安全、邊界安全，還包括用戶行為的安全。43第四十三頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第43頁。應(yīng)用研究----平臺技術(shù)物理安全是指保障信息網(wǎng)絡(luò)物理設(shè)備不受物理損壞，或是損壞時能及時修復(fù)或替換。通常是針對設(shè)備的自然損壞、人為破壞或災(zāi)害損壞而提出的。目前常見的保護物理安全的技術(shù)有備份技術(shù)（熱備、冷備；同城、異地）、安全加固技術(shù)、安全設(shè)計技術(shù)等。44第四十四頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第44頁。應(yīng)用研究----平臺技術(shù)網(wǎng)絡(luò)安全的目標(biāo)是為了阻止針對網(wǎng)絡(luò)平臺的實現(xiàn)和訪問模式的安全威脅。在網(wǎng)絡(luò)層，大量的安全問題與連接的建立方式、數(shù)據(jù)封裝方式、目的地址和源地址等有關(guān)的。如，網(wǎng)絡(luò)協(xié)議在建立連接時要求三次應(yīng)答，就導(dǎo)致了通過發(fā)起大量半連接而使網(wǎng)絡(luò)阻塞的攻擊。45第四十五頁，共51頁。網(wǎng)絡(luò)安全原理及技術(shù)-計算機通信網(wǎng)絡(luò)安全全文共51頁，當(dāng)前為第45頁。應(yīng)用研究----平臺技術(shù)系統(tǒng)的安全是各種應(yīng)用程序的基礎(chǔ)。系統(tǒng)安全關(guān)心的主要問題是操作系統(tǒng)自身的安全性問題。信息的安全措施是建立在操作系統(tǒng)之上的，如果操作系統(tǒng)自身存在有漏洞或隱蔽通道，就有可能使用戶的訪問繞過安全機制，使安全措施