第9章 Internet网络安全 本章学习目标 本章主要 了解ntee网络所存年 的學谈撑握 要閃 ●掌握网络安全的基本概念和内容。 条张精徐的全采的几和美里体 internet网络上,如何对个人计算机中 2021/2/21
2021/2/21 1 第9章 Internet网络安全 本章学习目标: 本章主要让读者了解Internet网络所存在 的潜在威胁,以及如何防范这些威胁。通过 对本章的学习,读者应该掌握以下主要内容: 掌握网络安全的基本概念和内容。 了解什么是防火墙以及它的几种类型、体 系结构和采用的主要技术。 在Internet网络上,如何对个人计算机中 的内容进行保护
第9章 Internet网络安全 9.1计算机网络安全基础知识 9.2防火 9.3 Internet网 计算机的保 护 2021/2/21
2021/2/21 2 第9章 Internet网络安全 9.1 计算机网络安全基础知识 9.2 防火墙技术 9.3 Internet网络上个人计算机的保 护
91计算机网络安全基础知识 9.1.1网络安全的含义 网络安全的一个通用定义: 网络安全是指网络系统的硬件、软件及其 系统中的数据受到保护,不受偶然的或者恶 意的原因而遭到破坏、更改、泄露,系统连 续可靠正常地运行,网络服务不中断。 网络安全又分为: (1)运行系统安全,即保证信息处理和传输系 统的安全。 (2)网络上系统信息的安全。 (3)网络上信息传播的安全。 (4)网络上信息内容的安全 3 2021/2/21
2021/2/21 3 9.1 计算机网络安全基础知识 9.1.1 网络安全的含义 网络安全的一个通用定义: 网络安全是指网络系统的硬件、软件及其 系统中的数据受到保护,不受偶然的或者恶 意的原因而遭到破坏、更改、泄露,系统连 续可靠正常地运行,网络服务不中断。 网络安全又分为: (l)运行系统安全,即保证信息处理和传输系 统的安全。 (2)网络上系统信息的安全。 (3)网络上信息传播的安全。全。 (4)网络上信息内容的安全
9.1.2网络安全的特征 (1)保密性:信息不泄露给韭授枢的用户、实 体或过程,或供其利用的特性。 (2)完整性:数据未经授权不能进行改变的特 性,即信息在存储或传输过程中保持不被修 改、不被破坏和丢失的特性 (3)可用性:可被授权实体访问并按需求使用 的特性,即当需要时应能存取所需的信息 网络环境下拒绝服务、破坏网络和有关系统 的正常运行等都属于对可用性的攻击。 (4)可控性:对信息的传播及内容具有控制能 力 4 2021/2/21
2021/2/21 4 9.1.2 网络安全的特征 (1)保密性:信息不泄露给非授权的用户、实 体或过程,或供其利用的特性。 (2)完整性:数据未经授权不能进行改变的特 性,即信息在存储或传输过程中保持不被修 改、不被破坏和丢失的特性。 (3)可用性:可被授权实体访问并按需求使用 的特性,即当需要时应能存取所需的信息。 网络环境下拒绝服务、破坏网络和有关系统 的正常运行等都属于对可用性的攻击。 (4)可控性:对信息的传播及内容具有控制能 力
9.1.3网络安全的威胁 (1)非授权访问( unauthorized access) 个非授权的人的入侵 (2)信息泄露( disclosure of information):造成将有价值的和高度机密 的信息暴露给无权访问该信息的人的所有问 题 (3)拒绝服务( denial of service):使 系统难以或不可能继续执行任务的所有问题 5 2021/2/21
2021/2/21 5 9.1.3 网络安全的威胁 (1)非授权访问(unauthorized access): 一个非授权的人的入侵。 ( 2 ) 信 息 泄 露 ( disclosure of information):造成将有价值的和高度机密 的信息暴露给无权访问该信息的人的所有问 题。 (3)拒绝服务(denial of service):使得 系统难以或不可能继续执行任务的所有问题
914网络安全的关键技术 主机安全技术。 身份认证技术。 访问控制技术。 密码技术。 防火墙技术 安全审计技术 安全管理技术 6 2021/2/21
2021/2/21 6 9.1.4 网络安全的关键技术 主机安全技术。 身份认证技术。 访问控制技术。 密码技术。 防火墙技术。 安全审计技术。 安全管理技术
9.1.5网络安全的策略 1.网络用户的安全责任 2.系统管理员的安全责任 3.正确利用网络资源 4.检测到安全问题时的对策 7 2021/2/21
2021/2/21 7 9.1.5 网络安全的策略 1.网络用户的安全责任 2.系统管理员的安全责任 3.正确利用网络资源 4.检测到安全问题时的对策
9.1.6威胁网络安全的因素 计算机网络安全受到的威包括: “黑客”的攻击 计算机病毒 拒绝服务攻击( Denial of service Attack) 8 2021/2/21
2021/2/21 8 9.1.6 威胁网络安全的因素 计算机网络安全受到的威胁包括: “黑客”的攻击 计算机病毒 拒绝服务攻击(Denial of Service Attack)
1.安全威胁的类型 (1)非授权访问。这主要的是指对网络设备 以及信息资源进行非正常使用或超越权限使 用 (2)假冒合法用户,主要指利用各种假冒或 欺骗的手段非法获得合法用户的使用校,以 达到占用合法用户资源的目的。 (3)数据完整性受破坏。 干扰系统的正常运行,改变系统正常运 行的方向,以及延时系统的响应时间。 (4)病毒。 (5)通信线路被窃听等。 9 2021/2/21
2021/2/21 9 1. 安全威胁的类型 (1)非授权访问。这主要的是指对网络设备 以及信息资源进行非正常使用或超越权限使 用。 (2)假冒合法用户,主要指利用各种假冒或 欺骗的手段非法获得合法用户的使用权,以 达到占用合法用户资源的目的。 (3)数据完整性受破坏。 干扰系统的正常运行,改变系统正常运 行的方向,以及延时系统的响应时间。 (4)病毒。 (5)通信线路被窃听等
2.计算机系统的脆弱性 (1)计算机系统的脆弱性主要来自于操 作系统的不安全性,在网络环境下,还 来源于通信协议的不安全性。 (2)存在超级用户,如果入侵者得到 超级用户口令,整个系统将完全受控于 入侵者 (3)计算机可能会因硬件或软件故障而 停止运转,或被入侵者利用并造成损失 10 2021/2/21
2021/2/21 10 2. 计算机系统的脆弱性 (1)计算机系统的脆弱性主要来自于操 作系统的不安全性,在网络环境下,还 来源于通信协议的不安全性。 (2)存在超级用户,如果入侵者得到了 超级用户口令,整个系统将完全受控于 入侵者。 (3)计算机可能会因硬件或软件故障而 停止运转,或被入侵者利用并造成损失