网络与信息安全 第一章网络安全概述 沈超刘烃 自动化系统所 西安交通大学电信学院 chaoshan(@mailxitu.edu.cn 个人主页:htp/ gr xitu. edu.cn/ web/eshen 来源:国家计算机网络入侵防范中心,张玉清
第一章 网络安全概述 来源:国家计算机网络入侵防范中心,张玉清 网络与信息安全 沈超 刘烃 自动化-系统所 西安交通大学电信学院 chaoshen@mail.xjtu.edu.cn 个人主页: http://gr.xjtu.edu.cn/web/cshen
内容安排 口1.1网络安全基础知识 日1.2网络安全的重要性 013网络安全的主要威胁因素区爬P 育 口1.4网络攻击过程 日15网络安全策略及制订原则8 口1.6网络安全体系设计 口1.7常用的防护措施 口18小结 2021/2/4 网络入侵与防范讲义
2021/2/4 网络入侵与防范讲义 3 内容安排 1.1 网络安全基础知识 1.2 网络安全的重要性 1.3 网络安全的主要威胁因素 1.4 网络攻击过程 1.5 网络安全策略及制订原则 1.6 网络安全体系设计 1.7 常用的防护措施 1.8 小结
1.1网络安全基础知识 口”安全”的含义( Security or safety?) 平安,无危险;保护,保全; 远离危险的状态或特性; 口计算机/网络安全 保护计算机/网络系统,使其没有危险, 不受威胁,不出事故。 2021/2/4 网络入侵与防范讲义
2021/2/4 网络入侵与防范讲义 4 1.1 网络安全基础知识 “安全”的含义(Security or Safety?) 平安,无危险;保护,保全; 远离危险的状态或特性; 计算机/网络安全 保护计算机/网络系统,使其没有危险, 不受威胁,不出事故
安全的概念 如果把一封信锁在保险柜中,把保险柜藏 起来,然后告诉你去看这封信,这并不是安 全,而是隐藏;相反,如果把一封信锁在保 险柜中,然后把保险柜及其设计规范和许多 同样的保险柜给你,以便你和世界上最好的 开保险柜的专家能够研究锁的装置,而你还 是无法打开保险柜去读这封信,这才是安 全 Bruce schneier 2021/2/4 网络入侵与防范讲义
2021/2/4 网络入侵与防范讲义 5 安全的概念 “如果把一封信锁在保险柜中,把保险柜藏 起来,然后告诉你去看这封信,这并不是安 全,而是隐藏;相反,如果把一封信锁在保 险柜中,然后把保险柜及其设计规范和许多 同样的保险柜给你,以便你和世界上最好的 开保险柜的专家能够研究锁的装置,而你还 是无法打开保险柜去读这封信,这才是安 全…” -Bruce Schneier
网络安全定义 囗网络安全的一个通用定义指网络信息 系统的硬件、软件及其系统中的数据 受到保护,不因偶然的或者恶意的破 坏、更改、泄露,系统能连续、可靠、 正常地运行,服务不中断 口网络安全简单的说是在网络环境下能 够识别和消除不安全因素的能力 2021/2/4 网络入侵与防范讲义
2021/2/4 网络入侵与防范讲义 6 网络安全定义 网络安全的一个通用定义指网络信息 系统的硬件、软件及其系统中的数据 受到保护,不因偶然的或者恶意的破 坏、更改、泄露,系统能连续、可靠、 正常地运行,服务不中断。 网络安全简单的说是在网络环境下能 够识别和消除不安全因素的能力
网络安全定义 口网络安全在不同的环境和应用中有不同的解释。 口运行系统安全。包括计算机系统机房环境的保护,法律政策的 保护,计算机结构设计安全性考虑,硬件系统的可靠安全运行 ,计算机操作系统和应用软件的安全,数据库系统的安全,电 磁信息泄露的防护等。本质上是保护系统的合法操作和正常运 行 口网络上系统信息的安全。包括用户口令鉴别、用户存取权限控 制、数据存取权限、方式控制、安全审计、安全问题跟踪、计 算机病毒防治和数据加密等 网络上信息传播的安全包括信息过滤等。它侧重于保护信息 的行为。本质上是保护用户的利益和隐私。 2021/2/4 网络入侵与防范讲义
2021/2/4 网络入侵与防范讲义 7 网络安全定义 网络安全在不同的环境和应用中有不同的解释。 运行系统安全。包括计算机系统机房环境的保护,法律政策的 保护,计算机结构设计安全性考虑,硬件系统的可靠安全运行 ,计算机操作系统和应用软件的安全,数据库系统的安全,电 磁信息泄露的防护等。本质上是保护系统的合法操作和正常运 行。 网络上系统信息的安全。包括用户口令鉴别、用户存取权限控 制、数据存取权限、方式控制、安全审计、安全问题跟踪、计 算机病毒防治和数据加密等。 网络上信息传播的安全。包括信息过滤等。它侧重于保护信息 的保密性、真实性和完整性。避免攻击者进行有损于合法用户 的行为。本质上是保护用户的利益和隐私
网络安全的基本需求 口可靠性 口可用性 机密性 完整性 口保密性 口完整性 口不可抵赖性 可用性 口可控性 口可审查性 抗抵赖性 口真实性 2021/2/4 网络入侵与防范讲义
2021/2/4 网络入侵与防范讲义 8 网络安全的基本需求 可靠性 可用性 保密性 完整性 不可抵赖性 可控性 可审查性 真实性 机密性 完整性 抗抵赖性 …… 可用性
网络安全内容 口这里的网络安全主要指通过各种计算机、网络、密码 技术和信息安全技术,保护在公有通信网络中传输、 交换和存储信息的机密性、完整性和真实性,并对信 息的传播及内容具有控制能力,不涉及网络可靠性 信息可控性、可用性和互操作性等领域。 口网络安全的主体是保护网络上的数据和通信的安全。 ■数据安全性是一组程序和功能,用来阻止对数据进行非 授权的泄漏、转移、修改和破坏 通信安全性是一些保护措施,要求在电信中采用保密安 全性、传输安全性、辐射安全性的措施,并依要求对具 备通信安全性的信息采取物理安全性措施。 2021/2/4 网络入侵与防范讲义
2021/2/4 网络入侵与防范讲义 9 网络安全内容 这里的网络安全主要指通过各种计算机、网络、密码 技术和信息安全技术,保护在公有通信网络中传输、 交换和存储信息的机密性、完整性和真实性,并对信 息的传播及内容具有控制能力,不涉及网络可靠性、 信息可控性、可用性和互操作性等领域。 网络安全的主体是保护网络上的数据和通信的安全。 ◼ 数据安全性是一组程序和功能,用来阻止对数据进行非 授权的泄漏、转移、修改和破坏。 ◼ 通信安全性是一些保护措施,要求在电信中采用保密安 全性、传输安全性、辐射安全性的措施,并依要求对具 备通信安全性的信息采取物理安全性措施
12网络安全的重要性 口随着网络的快速普及,网络以其开放、共享的特性 对社会的影响也越来越大。 ■网络上各种新业务的兴起,比如电子商务、电子政务、 电子货币、网络银行,以及各种专业用网的建设,使 得各种机密信息的安全问题越来越重要。 ■计算机犯罪事件逐年攀升,已成为普遍的国际性问题 随着我国信息化进程脚步的加快,利用计算机及网络 发起的信息安全事件频繁出现,我们必须采取有力的 措施来保护计算机网络的安全。 2021/2/4 网络入侵与防范讲义 0
2021/2/4 网络入侵与防范讲义 10 1.2 网络安全的重要性 随着网络的快速普及,网络以其开放、共享的特性 对社会的影响也越来越大。 ◼ 网络上各种新业务的兴起,比如电子商务、电子政务、 电子货币、网络银行,以及各种专业用网的建设,使 得各种机密信息的安全问题越来越重要 。 ◼ 计算机犯罪事件逐年攀升,已成为普遍的国际性问题。 随着我国信息化进程脚步的加快,利用计算机及网络 发起的信息安全事件频繁出现,我们必须采取有力的 措施来保护计算机网络的安全
信息化与国家安全一一信息战 口“谁掌握了信息,控制了网络,谁将拥有整 个世界。” 一美国著名未来学家阿尔温托尔勒 口“今后的时代,控制世界的国家将不是靠军 事,而是信息能力走在前面的国家。” -美国总统克林顿 口“信息时代的出现,将从根本上改变战争的 进行方式。” 一美国前陆军参谋长沙利文上将 2021/2/4 网络入侵与防范讲义
2021/2/4 网络入侵与防范讲义 11 信息化与国家安全——信息战 “谁掌握了信息,控制了网络,谁将拥有整 个世界。” ——美国著名未来学家阿尔温.托尔勒 “今后的时代,控制世界的国家将不是靠军 事,而是信息能力走在前面的国家。” ——美国总统克林顿 “信息时代的出现,将从根本上改变战争的 进行方式。” ——美国前陆军参谋长沙利文上将