系统安全与保密 第02章 网络安全基础.ppt

第二章网络安全基础
1
网络安全基础
计算机网络安全的概念
网络安全的威胁
网络安全的特征
网络安全的关键技术
网络安全模型结构
/的安全性分析
安全技术
2
计算机网络安全的概念
通常感觉:“网络安全就是避免危险”
科学的安全定义
防止未授权的用户访问信息
防止未授权而试图破坏与修改信息
从风险的角度:
在网络环境里的安全指的是一种能够识别和消除不安全因素的能力
安全就是一个系统地保护信息和资源相应的机密性和完整性的能力
3
网络安全包括:
运行系统的安全
网络上系统信息的安全
信息内容的安全
信息传播后果的安全
4
运行系统的安全
主要保证信息处理和传输系统的安全
侧重于保证系统正常的运行,避免因为系统崩溃和损坏而对系统存储、处理和传输的信息造成破坏和损失
运行系统的安全内容主要包括计算机系统机房环境的保护,计算机网络拓扑结构设计的安全性考虑,硬件系统的可靠安全运行,计算机操作系统和应用软件的安全,数据库系统的安全等
运行系统的安全本质上是保护系统的合法操作和正常运行
5
网络上系统信息的安全
用户身份认证(一般采用口令签别)
用户存取信息的权限控制
数据库记录访问权限
安全审计(一般系统都有日志记载)
计算机病毒防治,数据加密等内容
6
信息内容的安全
机密性(Confidentiality)
真实性(Authenticity)
完整性(Integrity)
可用性(Availability)
7
信息传播后果的安全,如不良内容的过滤
侧重于防止和控制非法的、有害的信息进行传播
避免对互联网上大量自由传输的信息失控
本质上主要是维护社会的道德、法则和国家利益
8
一般的安全模式
讨论计算机网络与分布式系统安全性的主要困难就在于“安全”的限度很难界定,更难以定量描述。
“安全”是一种主观感觉,不同的人有不同的理解。某些人所认为的安全,在另外一些人看来可能是绝对的不安全。正如乘飞机旅行,有些人认为非常安全,而也有些人仅仅因为感觉不安全而拒绝乘坐飞机。
9
计算机网络与分布式系统的普通安全模式需考虑以下五点:
安全策略;
主机安全;
网络安全;
安全管理;
法律保障。
10