计算机网络安全的概念.ppt

1、15.1 计算机网络安全的概念1计算机网络安全的定义w 从狭义的保护角度来看，计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。专题五、计算机网络安全简介专题五、计算机网络安全简介 域坎柔乐惰寒趋增没型蝇浅榔减湖盾癣伯窄悦碳怜嚷是呸软憎块徊未狙及计算机网络安全的概念计算机网络安全的概念2w2计算机网络安全的重要性w1）成为敌对势力、不法分子的攻击目标。w2）存取控制、逻辑连接数量不断增加，软件规模空前膨胀，任何隐含的缺陷、失误都能造成巨

2、大损失。w3）计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间、核辐射环境，这些环境都比机房恶劣，出错率和故障的增多必将导致可靠性和安全性的降低。专题五、计算机网络安全简介专题五、计算机网络安全简介 5.1 计算机网络安全的概念擒贾诣至臼呜松千枉矩柯迢杉溢句撞趾讫豹抨斯绿峨绸茹盟跺隙云兆远州计算机网络安全的概念计算机网络安全的概念3w4）随着计算机系统的广泛应用，操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。w5）计算机网络安全问题涉及许多学科领域，是一个非常复杂的综合问题，随着系统应用环境的变化而不断变化。w6）从认识论的高度看，人们往往首先关

3、注对系统的需要、功能，然后才被动地从现象注意系统应用的安全问题。专题五、计算机网络安全简介专题五、计算机网络安全简介 5.1 计算机网络安全的概念琳惹屹避孔袁庸惋羹颠乖备美草尔犹豁摆粪住损持羞睫诗觉尘栗拿砸排们计算机网络安全的概念计算机网络安全的概念45.2计算机网络系统面临的威胁w5.2.1 计算网络系统面临的威胁w5.2.2安全威胁的来源w5.2.3威胁的具体表现形式专题五、计算机网络安全简介专题五、计算机网络安全简介 5.2.1 计算网络系统面临的威胁w1对硬件实体的威胁和攻击w2对信息的威胁和攻击w3同时攻击软、硬件系统w4计算机犯罪趟穴巩室碍酌挛另灼驻屈君垃稠翁眉具颐迅姥吗扎舰粒斋奴

4、可绣仇双别嫌计算机网络安全的概念计算机网络安全的概念55.2.2安全威胁的来源w1天灾w2人祸w3系统本身的原因专题五、计算机网络安全简介专题五、计算机网络安全简介 5.2计算机网络系统面临的威胁5.2.3威胁的具体表现形式w1）伪装w2）非法连接 w3）非授权访问w4）拒绝服务w5）抵赖w6）信息泄露w7）业务流分析w 8）改动信息流w 9）篡改或破坏数据w 10）推断或演绎信息w 11）非法篡改程序梳膘圈足姿晴踩逝帅逸彰峪循积凭纶裁卉棕吏店戴穴蔬坊傈赚羌溪窒牺丰计算机网络安全的概念计算机网络安全的概念65.3计算机网络系统的脆弱性w5.3.1操作系统安全的脆弱性w5.3.2网络安全的脆弱性

5、w5.3.3数据库管理系统安全的脆弱性w5.3.4防火墙的局限性w5.3.5其他方面的原因返回本章首页专题五、计算机网络安全简介专题五、计算机网络安全简介 褒抒储困数寞狐抽萝霞有声巍阳述淡热则历挪恿箕仁鳖安碍隔闲炬斋堆黎计算机网络安全的概念计算机网络安全的概念75.3.1操作系统安全的脆弱性w1）操作系统结构体制本身的缺陷。w2）在网络上传输文件，加载与安装程序，包括可执行的文件。w3）在于创建进程，甚至可以在网络的节点上进行远程的创建和激活。w4）操作系统中有一些守护进程，实际上是一些系统进程，它们总是在等待一些条件的出现。专题五、计算机网络安全简介专题五、计算机网络安全简介 5.3计算机网

6、络系统的脆弱性夷骑驳疽弛勒杠伎郑游誉珍扇倪吧懊赵捣哟坞邢辟路讳累弹慎荫琉奋蹄霓计算机网络安全的概念计算机网络安全的概念8w5）操作系统都提供远程过程调用（RPC）服务，而提供的安全验证功能却很有限。w6）操作系统提供网络文件系统（NFS）服务，NFS系统是一个基于RPC的网络文件系统。w7）操作系统的debug和wizard功能。专题五、计算机网络安全简介专题五、计算机网络安全简介 5.3计算机网络系统的脆弱性w8）操作系统安排的无口令入口，是为系统开发人员提供的边界入口，但这些入口也可能被黑客利用。w9）操作系统还有隐蔽的信道，存在着潜在的危险。w10）尽管操作系统的缺陷可以通过版本的不断升

7、级来克服，但系统的某一个安全漏洞就会使系统的所有安全控制毫无价值。钎冗猫灵憨势掷蛊措号获廷思膝碍倡峙灼容箍访釉禾荧庆镊颅炬假撞慌维计算机网络安全的概念计算机网络安全的概念95.3.2网络安全的脆弱性w 使用TCP/IP协议的网络所提供的FTP、E-Mail、RPC和NFS都包含许多不安全的因素，存在着许多漏洞。同时，网络的普及，使信息共享达到了一个新的层次，信息被暴露的机会大大增多。特别是Internet网络就是一个不设防的开放大系统。另外，数据处理的可访问性和资源共享的目的性之间是一对矛盾。它造成了计算机系统保密性难。专题五、计算机网络安全简介专题五、计算机网络安全简介 5.3计算机网络系统

8、的脆弱性霸磷巾贤器给植偷酷链劝署惫储胜彪乳配笨侮挨疽陨犀诣汹照酿幼浓涕醒计算机网络安全的概念计算机网络安全的概念105.3.3数据库管理系统安全的脆弱性w 当前，大量的信息存储在各种各样的数据库中，然而，这些数据库系统在安全方面的考虑却很少。而且，数据库管理系统安全必须与操作系统的安全相配套。例如，DBMS的安全级别是B2级，那么操作系统的安全级别也应该是B2级，但实践中往往不是这样做的。返回本节专题五、计算机网络安全简介专题五、计算机网络安全简介 5.3计算机网络系统的脆弱性尤讲桑阀赃分檄再摸鄂谷窑衡阉吾掣葛尚池骂棋袒岿辩竖倾撒惶萍怔锋嫉计算机网络安全的概念计算机网络安全的概念115.3.4

9、防火墙的局限性w 尽管利用防火墙可以保护安全网免受外部黑客的攻击，但它只是能够提高网络的安全性，不可能保证网络绝对安全。事实上仍然存在着一些防火墙不能防范的安全威胁，如防火墙不能防范不经过防火墙的攻击。另外，防火墙很难防范来自于网络内部的攻击以及病毒的威胁。返回本节专题五、计算机网络安全简介专题五、计算机网络安全简介 5.3计算机网络系统的脆弱性区晋娜孽睦叫讨士施项衬山瓢侦室深廖耸签狗裸坊顷威哨华治荡护坷免哈计算机网络安全的概念计算机网络安全的概念125.3.5其他方面的原因w 1）计算机领域中重大技术进步都对安全性构成新的威胁。w 2）安全性的地位总是列在计算机网络系统总体设计规划的最后面，

10、勿略了网络系统的安全。w 3）易受环境和灾害的影响。w 4）电子技术基础薄弱，抵抗外部环境较弱。w 5）剩磁效应和电磁泄漏的不可避免。专题五、计算机网络安全简介专题五、计算机网络安全简介 5.3计算机网络系统的脆弱性绦卜业椭言九访烷历伐挂愈鞠对琐舞麓迁绦辞渝呵存兵价砸某伪涩幽膊银计算机网络安全的概念计算机网络安全的概念135.4.1研究内容w（1）实体硬件安全w（2）软件系统安全w（3）网络安全防护w（4）数据信息安全w（5）病毒防治技术w（6）网络站点安全5.4计算机网络安全技术的研究内容和发展过程专题五、计算机网络安全简介专题五、计算机网络安全简介 馅拯限谗验缎煌掩碌恭胺构燎霖孺解铱尚笑颠

11、讫随惫盈换责侦沼具拍竿吉计算机网络安全的概念计算机网络安全的概念145.4.2发展过程w 50年代，计算机应用范围很小，安全问题并不突出，70年代以来，推动了密码学的应用和发展。80年代规定了操作系统的安全要求。进入90年代以来，出现了防火墙和适应网络通令的加密技术。有效地提高了网站的整体安全防护水平。近年来，随着信息高速公路的兴起，全球信息化建设步伐不断加快，网络的安全保密研究将会得到更进一步的发展。专题五、计算机网络安全简介专题五、计算机网络安全简介 5.4计算机网络安全技术的研究内容和发展过程镣生牙星仓蘑菩共募伎严挺咯诞拈篓素颊腮贱孟文祸醉亮姻洱壶拓奇忿咏计算机网络安全的概念计算机网络安

12、全的概念155.5计算机网络安全的三个层次w5.5.1安全立法w5.5.2安全管理w5.5.3安全技术措施5.5.1安全立法w1社会规范w2国外的主要计算机安全立法w3我国计算机信息系统安全法规简介w4有关计算机软件知识产权的保护问题w5技术规范专题五、计算机网络安全简介专题五、计算机网络安全简介 瓷近粪浦至铱堂挝椿瘫栽遭寂癣孔晤韧厚恰淑渭疹碟嘎穴洒浙空妮熟颜放计算机网络安全的概念计算机网络安全的概念165.5.2安全管理w 安全管理是安全的三个层次中的第二个层次，从人事资源管理到资产物业管理，从教育培训、资格认证到人事考核鉴定制度，从动态运行机制到日常工作规范、岗位责任制度，方方面面的规章制度是一切技术措施得以贯彻实施的重要保证。5.5.3安全技术措施w 安全技术措施是计算机网络安全的重要保证，是方法、工具、设备、手段乃至需求、环境的综合，也是整个系统安全的物质技术基础。贯彻落实在系统开发的各个阶段，从系统规划、系统分析、系统设计、系统实施、系统评价到系统的运行、维护及管理。专题五、计算机网络安全简介专题五、计算机网络安全简介 牵谈初垣塞磊醛泼锻肪诛吁层靳津缘凑躬果瑚缎键茧稚布擅倔凌殿菲汽五计算机网络安全的概念计算机网络安全的概念