《計(jì)算機(jī)網(wǎng)絡(luò)安全》

課程講義清華大學(xué)出版社1第一章計(jì)算機(jī)網(wǎng)絡(luò)安全概述2本章內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念、內(nèi)容和方法網(wǎng)絡(luò)安全問題產(chǎn)生的根源

安全問題進(jìn)行分類網(wǎng)絡(luò)安全的等級(jí)標(biāo)準(zhǔn)

3學(xué)習(xí)目標(biāo)了解網(wǎng)絡(luò)安全問題的產(chǎn)生與分類

了解計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念、內(nèi)容、目標(biāo)和要求掌握計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)與基本方法了解網(wǎng)絡(luò)安全等級(jí)標(biāo)準(zhǔn)41.1計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念

網(wǎng)絡(luò)安全的定義

計(jì)算機(jī)網(wǎng)絡(luò)是指將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備，通過(guò)通信線路連接起來(lái)，在網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。網(wǎng)絡(luò)安全問題是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)網(wǎng)絡(luò)的安全實(shí)際上包括兩方面的內(nèi)容：一、網(wǎng)絡(luò)的系統(tǒng)的安全；二、網(wǎng)絡(luò)的信息安全。51.1計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念網(wǎng)絡(luò)安全的基本特征

保密性：指網(wǎng)絡(luò)信息不被泄露的特性。完整性：指網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性。可用性：指網(wǎng)絡(luò)信息可被授權(quán)用戶訪問的特性。可控性：指可被授權(quán)實(shí)體訪問并按需求使用的特性。可靠性：指網(wǎng)絡(luò)系統(tǒng)硬件和軟件無(wú)故障運(yùn)行的性能。不可抵賴性：指保證信息交換的參與者都不可能否認(rèn)或抵賴曾進(jìn)行的操作。

61.2計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅

影響網(wǎng)絡(luò)安全的因素

1、技術(shù)因素

（1）硬件系統(tǒng)的安全缺陷

（2）軟件系統(tǒng)的安全漏洞（3）系統(tǒng)安全配置不當(dāng)造成的其它安全漏洞

2、管理因素3、人為因素（1）人為的無(wú)意失誤。（2）人為的惡意攻擊。

71.2計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅網(wǎng)絡(luò)攻擊類型

（1）截獲：攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。（2）中斷：攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信。（3）篡改：攻擊者故意篡改網(wǎng)絡(luò)上傳送的報(bào)文。（4）偽造：攻擊者偽造信息在網(wǎng)絡(luò)上傳送。81.2計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅網(wǎng)絡(luò)安全的威脅體現(xiàn)

（1）網(wǎng)絡(luò)協(xié)議中的缺陷

（2）竊取信息（3）非法訪問（4）惡意攻擊（5）黑客行為（6）計(jì)算機(jī)病毒（7）電子間諜活動(dòng)（8）信息戰(zhàn)（9）人為行為

91.2計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅網(wǎng)絡(luò)安全威脅的發(fā)展趨勢(shì)

（1）惡意軟件的不斷演變。（2）P2P應(yīng)用引發(fā)新的安全問題。（3）新興無(wú)線終端攻擊的安全。（4）數(shù)據(jù)泄露的新形勢(shì)。（5）安全攻擊新方向。101.3

計(jì)算機(jī)網(wǎng)絡(luò)安全模型與體系結(jié)構(gòu)

網(wǎng)絡(luò)安全模型

網(wǎng)絡(luò)安全模型是對(duì)動(dòng)態(tài)網(wǎng)絡(luò)安全過(guò)程的抽象描述。為了對(duì)網(wǎng)絡(luò)上存在的威脅有效地進(jìn)行安全防范，需要建立合理的網(wǎng)絡(luò)安全模型以指導(dǎo)網(wǎng)絡(luò)安全工作的部署和管理。

1、PPDR模型2、APPDRR模型111.3

計(jì)算機(jī)網(wǎng)絡(luò)安全模型與體系結(jié)構(gòu)

PPDR模型

包括四個(gè)非常重要的環(huán)節(jié)：策略（Policy）防護(hù)（Protection）檢測(cè)（Detection）響應(yīng)（Response）

防護(hù)、檢測(cè)和響應(yīng)組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán)，在策略的指導(dǎo)下保證網(wǎng)絡(luò)系統(tǒng)的安全。

121.3

計(jì)算機(jī)網(wǎng)絡(luò)安全模型與體系結(jié)構(gòu)

APPDRR模型APPDRR模型認(rèn)為網(wǎng)絡(luò)安全由六部分組成。

評(píng)估（Assessment）：掌握所面臨的風(fēng)險(xiǎn)信息。

策略（Policy）：起著承上啟下的作用。防護(hù)（Protection）：體現(xiàn)了網(wǎng)絡(luò)安全的防護(hù)措施

檢測(cè)（Detection）、響應(yīng)（Reaction）以及恢復(fù)（Restoration）體現(xiàn)了安全動(dòng)態(tài)防護(hù)與安全入侵、安全威脅進(jìn)行對(duì)抗的特征。131.3

計(jì)算機(jī)網(wǎng)絡(luò)安全模型與體系結(jié)構(gòu)

ISO/OSI安全體系結(jié)構(gòu)

ISO/OSI安全體系是根據(jù)OSI七層協(xié)議模型建立的，在不同的層次上都有不同的安全技術(shù)。ISO/OSI安全體系包括安全服務(wù)、安全機(jī)制、安全管理和安全層次四部分的內(nèi)容。這四部分是一個(gè)聯(lián)系緊密的整體，其中，安全機(jī)制是核心，安全服務(wù)和安全管理通過(guò)安全機(jī)制實(shí)現(xiàn)，安全服務(wù)的位置由安全層次來(lái)描述。

141.3

計(jì)算機(jī)網(wǎng)絡(luò)安全模型與體系結(jié)構(gòu)

ISO/OSI安全體系結(jié)構(gòu)

1、安全服務(wù)主要包括認(rèn)證服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密服務(wù)、數(shù)據(jù)完整性服務(wù)和抗否認(rèn)性服務(wù)。2、安全機(jī)制包括加密機(jī)制、數(shù)據(jù)簽名機(jī)制、訪問控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、業(yè)務(wù)流填充機(jī)制、路由控制機(jī)制、公正機(jī)制。3、安全管理包括系統(tǒng)安全管理、安全服務(wù)管理和安全機(jī)制管理。

4、安全層次151.4網(wǎng)絡(luò)安全等級(jí)

可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則（TCSEC

）161.4網(wǎng)絡(luò)安全等級(jí)

中國(guó)五級(jí)信息安全等級(jí)保護(hù)

第一級(jí)：用戶自主保護(hù)級(jí)。第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)。第三級(jí)：安全