高等字计算机专业教材 GAODENG XUE XIAO JISUANJI ZHUANYE JIAOCAI 计算机阿络安全 邓亚平编著 邮电出版社 人民邮电出版礼 TS A TELECOMPRESS
第1章网络安全概论 1.1络安全会面的威 1.2安全体系结控 1.3PDRR网安全模理 1.4终安全基本原 人民邮电出版礼 被此健映
第 1 章 网络安全概论 1.1 网络安全面临的威胁 1.2 网络安全体系结构 1.3 PDRR网络安全模型 1.4 网络安全基本原则
1.1网络安全面临的威胁 物理安全威胁、操作系统的安全缺陷、 网络协议的安全缺陷、应用软件的实现缺 陷、用户使用的缺陷和恶意程序等6个方面 的安全威胁。 人民邮电出版礼 被此健映
1.1 网络安全面临的威胁 物理安全威胁、操作系统的安全缺陷、 网络协议的安全缺陷、应用软件的实现缺 陷、用户使用的缺陷和恶意程序等6个方面 的安全威胁
1.1.1物型安全威胁 物理安全问题的重要性 信息安全首先要保障信息的物理安全。物 理安全是指在物理介质层次上对存储和传输的 信息的安全保护。物理安全是信息安全的最基 本保障,是不可缺少和忽视的组成部分。 人民邮电出版礼 被此健映
1.1.1 物理安全威胁 1.物理安全问题的重要性 信息安全首先要保障信息的物理安全。物 理安全是指在物理介质层次上对存储和传输的 信息的安全保护。物理安全是信息安全的最基 本保障,是不可缺少和忽视的组成部分
2.主要的物理安全威胁 物理安全威胁,即直接威胁网络设备。目前主要的 物理安全威胁包括以下3大类。 自然灾害。特点是突发性、自然因素性、非针 对性。这种安全威胁只破坏信息的完整性和可用性,无 损信息的秘密性。 电磁辐射。这种安全威胁只破坏信息的秘密性 ,无损信息的完整性和可用性。 操作失误和意外疏忽(例如,系统掉电、操作 系统死机等系统崩溃)。特点是人为实施的无意性和非 针对性。这种安全威胁只破坏信息的完整性和可用性, 无损信息的秘密性。 人民邮电出版礼 被此健映
2.主要的物理安全威胁 物理安全威胁,即直接威胁网络设备。目前主要的 物理安全威胁包括以下3大类。 • 自然灾害。特点是突发性、自然因素性、非针 对性。这种安全威胁只破坏信息的完整性和可用性,无 损信息的秘密性。 • 电磁辐射。这种安全威胁只破坏信息的秘密性 ,无损信息的完整性和可用性。 • 操作失误和意外疏忽(例如,系统掉电、操作 系统死机等系统崩溃)。特点是人为实施的无意性和非 针对性。这种安全威胁只破坏信息的完整性和可用性, 无损信息的秘密性
单部幕的物狸安会 12通信线辱的物星安会 人民邮电出版礼 被此健映
(1)外部终端的物理安全 (2)通信线路的物理安全
1.1.2操作系统的安全缺 操作系统是用户和硬件设备的中间层 是任何计算机在使用前都必须安装的。 目前,人们使用的操作系统分为两大类 UNIX/Linux系列和 Windows系列。下面 分别举例说明这两大类操作系统中存在的 安全缺陷。 人民邮电出版礼 被此健映
1.1.2 操作系统的安全缺陷 操作系统是用户和硬件设备的中间层, 是任何计算机在使用前都必须安装的。 目前,人们使用的操作系统分为两大类 :UNIX/Linux系列和Windows系列。下面 分别举例说明这两大类操作系统中存在的 安全缺陷
1.公共缺陷检索( Common Vulnerabilities and Exposures, CVE) 大多数信息安全工具都包含一个信息安全缺陷 的数据库,但是,这些数据库对信息安全缺陷的描 述格式各不相同。 CVE是信息安全确认的一个列表或者词典。它 对不同信息安全缺陷的数据库之间提供一种公共的 索引,是信息共享的关键。有了CVE检索之后, 个缺陷就有了一个公共的名字,从而可以通过CVE 的条款检索到包含该缺陷的所有数据库。 人民邮电出版礼 被此健映
1.公共缺陷检索(Common Vulnerabilities and Exposures,CVE) 大多数信息安全工具都包含一个信息安全缺陷 的数据库,但是,这些数据库对信息安全缺陷的描 述格式各不相同。 CVE是信息安全确认的一个列表或者词典。它 对不同信息安全缺陷的数据库之间提供一种公共的 索引,是信息共享的关键。有了CVE检索之后,一 个缺陷就有了一个公共的名字,从而可以通过CVE 的条款检索到包含该缺陷的所有数据库
CVE有如下几个特点: ①每一种缺陷都有惟一的命名; ②每一种缺陷都有惟一的标准描述; ③CⅤE不是一个数据库而是一种检索词典; ④CVE为多个不同的数据库提供一种交流的 共同语言 人民邮电出版礼 被此健映
CVE有如下几个特点: ① 每一种缺陷都有惟一的命名; ② 每一种缺陷都有惟一的标准描述; ③ CVE不是一个数据库而是一种检索词典; ④ CVE为多个不同的数据库提供一种交流的 共同语言;
⑤CVE是评价信息安全数据库的一个基础 ⑥CVE可以通过因特网阅读和下载; ⑦CVE的会员可以给CVE提供自己数据库的 索引信息及其修改信息 人民邮电出版礼 被此健映
⑤ CVE是评价信息安全数据库的一个基础; ⑥ CVE可以通过因特网阅读和下载; ⑦ CVE的会员可以给CVE提供自己数据库的 索引信息及其修改信息