1、1.1 何謂網絡安全1.1.1 安全的歷史回顧1.1.2 信息安全1.1.3 網絡安全1.2 網絡風險分析與評估1.2.1 網絡面臨的安全性威脅1.2.2 影響網絡安全的主要因素1.2.3 網絡安全風險評估1.3 網絡安全策略1.3.1 網絡安全策略等級1.3.2 網絡安全策略的主要內容1.4 網絡安全的關鍵技術1.4.1網絡安全研究的主要內容1.4.2網絡安全防護技術1.5 網絡安全技術研究與發展第1章 緒論1.1 何謂網絡安全1.1.1 安全的歷史回顧通信安全階段 計算機系統信息安全時期 網絡系統安全階段 物聯網安全階段 1.1 何謂網絡安全1.1.2 信息安全定義：為數據處理系統建立和采

2、取的技術和管理的安全保護，保護計算機硬件、軟件、數據不因偶然和惡意的原因而遭到破壞、更改和泄露。屬性：可用性、可靠性、完整性、機密性和不可抵賴性。 1.1 何謂網絡安全1.1.3網絡安全定義：網絡安全就是在分布式網絡環境中，對信息載體（處理載體、存儲載體、傳輸載體）和信息的處理、傳輸、存儲、訪問提供安全保護，以防止數據、信息內容遭到破壞、更改、泄露，或網絡服務中斷或拒絕服務或被非授權使用和篡改。特性：機密性、認證 、完整性 、不可否認性 、可用性、可靠性和可控性。1.1 何謂網絡安全（1）機密性（Confidentiality）：指網絡通信中的信息，僅能由發送者和預定的接收者所理解。既便是竊聽

3、者截獲報文，由于報文在一定程度上進行了加密處理，即進行了數據偽裝，使得截獲者也不能解密（即理解）所截獲的報文含義。（2）認證（Authentication）：指發送者和接收者都應該能證實網絡通信過程中所涉及的另一方，確信通信的另一方確實具有它們自己所聲稱的身份。（3）完整性（Integrity）：指信息不被偶然或蓄意地刪除、修改、偽造、亂序、重放、插入等破壞的特性。只有得到允許的人才能修改實體或進程，并且能夠判別出實體或進程是否已被篡改。即信息的內容不能被未授權的第三方修改；數據在存儲或傳輸的過程中不被修改、破壞，不出現數據包的丟失、亂序等。（4）不可否認性（Non-Repudiation）：

4、也稱作不可抵賴性。不可否認性是面向通信雙方（人、實體或進程）信息真實統一的安全要求，它包括收、發雙方均不可抵賴。1.1 何謂網絡安全（5）可用性（Availability） 可被授權實體訪問并按需求使用的特性。無論在何時，只要用戶需要，網絡通信系統必須是可用的，也就是說網絡通信系統不能拒絕服務。攻擊者通常采用占用資源的手段阻礙授權者的工作。例如，網絡環境下的拒絕服務、破壞網絡系統的正常運行等都屬于對可用性的攻擊。可以使用訪問控制機制，阻止非授權用戶進入網絡，從而保證網絡系統的可用性。（6）可靠性（Reliability） 系統在規定條件下和規定時間內完成規定任務的概率。可靠性是網絡安全最基本的

5、要求之一，網絡不可靠，故障不斷，也就談不上網絡的安全。（7）可控性 網絡對信息的傳播應具有控制能力，確保僅允許擁有適當訪問權限的實體以定義明確的方式，對訪問權限內的資源進行訪問。 機密性、完整性、認證和不可否認將在相當長的時期內仍是安全通信的關鍵組成部分。可用性、可靠性和可控性則是對安全通信概念的最新擴展，是為保證網絡基礎設施安全免受攻擊而提出的。1.1 何謂網絡安全1.1.3網絡安全網絡安全攻防技術體系 圖1-1 網絡安全攻防技術體系 1.2 網絡風險分析與評估1.2.1網絡面臨的安全性威脅網絡系統面臨的安全威脅形式各種各樣: 圖1-2 網絡系統面臨的安全威脅1.2.1網絡面臨的安全性威脅從

6、網絡通信的角度觀察，可將網絡通信安全所面臨的威脅歸納為以下4種情況:1.2 網絡風險分析與評估圖1-3 網絡通信面臨的安全威脅圖1-3 網絡通信面臨的安全威脅1.2 網絡風險分析與評估1.2.1網絡面臨的安全性威脅 1）截獲。攻擊者從網絡上竊聽他人的通信內容。例如，通過竊聽獲取網絡上傳輸的數據，或非授權復制文件或程序等。這是針對機密性的一種攻擊。 2）阻斷。攻擊者有意阻斷他人在網絡上的通信。例如，破壞硬盤之類的硬件，切斷通信線路，使文件管理失效等。這是針對可用性的一種攻擊。 3）篡改。攻擊者故意篡改網絡上傳輸的報文。例如，改變數據文件的值、修改程序，或修改在網絡上傳送的報文內容等。這是針對完整

7、性的一種攻擊。 4）偽造。攻擊者利用虛假的身份在系統中插入偽造信息，并在網絡上傳送。例如，對網絡傳輸的信息插入偽造報文，或在數據文件中加入一些記錄等。這是針對真實性（認證）的一種攻擊。1.3 網絡安全策略1.2.1網絡面臨的安全性威脅從網絡通信的角度觀察，可將網絡通信安全所面臨的威脅歸納為以下4種情況 1.2 網絡風險分析與評估1.2.2 影響網絡安全的主要因素1）人為因素2）網絡通信協議存在先天性安全漏洞3）計算機硬件系統故障4）操作系統的先天性缺陷5）網絡數據庫、應用軟件存在的缺陷和漏洞1.2 網絡風險分析與評估1.2.3 網絡安全風險評估定義：網絡安全風險評估是指依據有關網絡安全技術標準

8、，對網絡系統及由其處理、傳輸和存儲信息的機密性、完整性和可用性等安全屬性進行科學評價的過程。網絡風險評估的主要環節及其方法 圖1-4 網絡安全風險評估涉及的四個環節1.2 網絡風險分析與評估1.2.3 網絡安全風險評估(1) 安全風險分析網絡安全風險分析就是估計網絡威脅發生的可能性，以及因系統的脆弱性而引起的潛在損失。就網絡安全而言，漏洞和威脅是測定風險的兩個主要對象。(2) 風險評估風險評估的方法有很多種，概括起來可分為兩大類：定量的風險評估方法、定性的風險評估方法。(3) 安全決策安全決策就是根據評估結論決定網絡系統所需要采取的安全措施。在安全決策的過程中，根據評估的結論可選擇使用以下某一

9、策略：1）逃避策略，即針對現有的安全問題，不采取任何安全措施加以防范。2）應對策略，即針對現有的安全問題，采取一定的安全措施來防止威脅的發生。3）轉移策略，把現有的安全問題可能造成的損失轉移到別人（如保險公司）。(4) 安全監測在網絡運行期間，系統隨時都有可能產生新的變化，這時先前的風險評估結論就失去了意義，安全監測過程能夠實時監視和判斷網絡系統中的各種資產在運行期間的狀態，并及時記錄和發現新的變換情況。1.3 網絡安全策略定義：安全策略是指在一個特定網絡環境中，為保證提供一定級別的安全保護所必須遵守的一系列規則。這些規則主要用于如何配置、管理和控制系統；約束用戶在正常的環境下應如何使用網絡資

10、源；當網絡環境發生不正常行為時，應如何響應與恢復。1.3 網絡安全策略1.3.1 網絡安全策略等級網絡安全策略的關鍵是如何保護企業內部網絡及其信息，包括總體策略和具體規則。總體策略用于闡述安全策略的總體思想，而具體規則用于說明什么是允許的，什么是禁止的。通常將安全策略劃分為如下四個等級：1）一切都是禁止的。最高保護策略，實現方法是切斷內部網絡與外部網絡的連接。采用這種策略雖能有效防止內部網絡遭受外部攻擊，但也隔絕了內部網絡與外界的連接，通常情況下不可取。2）一切未被允許的都是禁止的。這種策略開放（允許）有限的資源，對于未明確允許的資源禁止訪問。3）一切未被禁止的都是允許的。這種策略只禁止對部分

11、資源的訪問，對于未明確禁止的資源都允許訪問。4）一切都是允許的。這是沒有任何保護的策略，即把內部網絡的全部資源完全對外開放，不加任何保護。通常情況下，也是不可取。1.3 網絡安全策略1.3.2 網絡安全策略的主要內容主要討論介紹網絡系統的一些實用性安全策略。物理安全策略安全訪問控制策略網絡加密策略網絡安全管理策略 1.4 網絡安全的關鍵技術1.4.1網絡安全研究的主要內容1.4 網絡安全的關鍵技術1.4.2 網絡安全防護技術口令加密傳輸加密物理網閘防火墻技術智能卡技術電子鑰匙生物特征識別IP安全蜜罐技術病毒查殺技術虛擬專用網掃描技術入侵檢測系統入侵防御系統信息過濾計算機取證信息隱藏文件加密虛擬局域網數字簽名指紋識別數字水印聲音識別頭像識別加密技術訪問控制技術安全檢測技術安全監控技術安全審計技術圖1-6 網絡安全防護技術1.5 網絡安全技術研究與發展網絡系統的安全性和可靠性已經成為世界共同關注的焦點。它不僅影響了網絡穩定運行和用戶的正常使用，還有可能造成重大的經濟損失，威脅到國家、社會安全。我國在國家中長期科技發展規劃綱要（簡稱綱要）中明確提出了“以發展高可信網絡為重點，開發網絡信息安全技術及相關產品，建立信息安全技術保障體系，具備防范各種信息安全突發事件的技術能力”的要求；并在20062020國家信息化發展戰略中提出：建設國家