第9章 Internet网络安全.ppt

第9章网络安全
本章学习目标:
网络所存在的潜在威胁,以及如何防范这些威胁。通过对本章的学习,读者应该掌握以下主要内容:
掌握网络安全的基本概念和内容。
了解什么是防火墙以及它的几种类型、体系结构和采用的主要技术。
网络上,如何对个人计算机中的内容进行保护。
11/10/2017
1
第9章网络安全
计算机网络安全基础知识
防火墙技术
网络上个人计算机的保护
11/10/2017
2
计算机网络安全基础知识
网络安全的含义
网络安全的一个通用定义:
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全又分为:
(l)运行系统安全,即保证信息处理和传输系统的安全。
(2)网络上系统信息的安全。
(3)网络上信息传播的安全。全。
(4)网络上信息内容的安全。
11/10/2017
3
网络安全的特征
(1)保密性:信息不泄露给非授权的用户、实体或过程,或供其利用的特性。
(2)完整性:数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
(3)可用性:可被授权实体访问并按需求使用的特性,即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
(4)可控性:对信息的传播及内容具有控制能力。
11/10/2017
4
网络安全的威胁
(1)非授权访问(unauthorized access):一个非授权的人的入侵。
(2)信息泄露(disclosure of information):造成将有价值的和高度机密的信息暴露给无权访问该信息的人的所有问题。
(3)拒绝服务(denial of service):使得系统难以或不可能继续执行任务的所有问题。
11/10/2017
5
网络安全的关键技术
主机安全技术。
        身份认证技术。
       访问控制技术。
        密码技术。
       防火墙技术。
       安全审计技术。
安全管理技术。
11/10/2017
6
网络安全的策略




11/10/2017
7
威胁网络安全的因素
计算机网络安全受到的威胁包括:
“黑客”的攻击
计算机病毒
拒绝服务攻击(Denial of Service Attack)
11/10/2017
8
1. 安全威胁的类型
(1)非授权访问。这主要的是指对网络设备以及信息资源进行非正常使用或超越权限使用。
(2)假冒合法用户,主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权,以达到占用合法用户资源的目的。
(3)数据完整性受破坏。
干扰系统的正常运行,改变系统正常运行的方向,以及延时系统的响应时间。
(4)病毒。
(5)通信线路被窃听等。
11/10/2017
9
2. 计算机系统的脆弱性
(1)计算机系统的脆弱性主要来自于操作系统的不安全性,在网络环境下,还来源于通信协议的不安全性。
(2)存在超级用户,如果入侵者得到了超级用户口令,整个系统将完全受控于入侵者。
(3)计算机可能会因硬件或软件故障而停止运转,或被入侵者利用并造成损失。
11/10/2017
10