第1章 计算机网络安全概述

《计算机网络安全》

课程讲义清华大学出版社1第一章计算机网络安全概述2本章内容计算机网络安全的基本概念、内容和方法网络安全问题产生的根源

安全问题进行分类网络安全的等级标准

3学习目标了解网络安全问题的产生与分类

了解计算机网络安全的基本概念、内容、目标和要求掌握计算机网络安全体系结构与基本方法了解网络安全等级标准41.1计算机网络安全的基本概念

网络安全的定义

计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统、网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。网络安全问题是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。计算机网络的安全实际上包括两方面的内容：一、网络的系统的安全；二、网络的信息安全。51.1计算机网络安全的基本概念网络安全的基本特征

保密性：指网络信息不被泄露的特性。完整性：指网络信息未经授权不能进行改变的特性。可用性：指网络信息可被授权用户访问的特性。可控性：指可被授权实体访问并按需求使用的特性。可靠性：指网络系统硬件和软件无故障运行的性能。不可抵赖性：指保证信息交换的参与者都不可能否认或抵赖曾进行的操作。

61.2计算机网络面临的安全威胁

影响网络安全的因素

1、技术因素

（1）硬件系统的安全缺陷

（2）软件系统的安全漏洞（3）系统安全配置不当造成的其它安全漏洞

2、管理因素3、人为因素（1）人为的无意失误。（2）人为的恶意攻击。

71.2计算机网络面临的安全威胁网络攻击类型

（1）截获：攻击者从网络上窃听他人的通信内容。（2）中断：攻击者有意中断他人在网络上的通信。（3）篡改：攻击者故意篡改网络上传送的报文。（4）伪造：攻击者伪造信息在网络上传送。81.2计算机网络面临的安全威胁网络安全的威胁体现

（1）网络协议中的缺陷

（2）窃取信息（3）非法访问（4）恶意攻击（5）黑客行为（6）计算机病毒（7）电子间谍活动（8）信息战（9）人为行为

91.2计算机网络面临的安全威胁网络安全威胁的发展趋势

（1）恶意软件的不断演变。（2）P2P应用引发新的安全问题。（3）新兴无线终端攻击的安全。（4）数据泄露的新形势。（5）安全攻击新方向。101.3

计算机网络安全模型与体系结构

网络安全模型

网络安全模型是对动态网络安全过程的抽象描述。为了对网络上存在的威胁有效地进行安全防范，需要建立合理的网络安全模型以指导网络安全工作的部署和管理。

1、PPDR模型2、APPDRR模型111.3

计算机网络安全模型与体系结构

PPDR模型

包括四个非常重要的环节：策略（Policy）防护（Protection）检测（Detection）响应（Response）

防护、检测和响应组成了一个完整的、动态的安全循环，在策略的指导下保证网络系统的安全。

121.3

计算机网络安全模型与体系结构

APPDRR模型APPDRR模型认为网络安全由六部分组成。

评估（Assessment）：掌握所面临的风险信息。

策略（Policy）：起着承上启下的作用。防护（Protection）：体现了网络安全的防护措施

检测（Detection）、响应（Reaction）以及恢复（Restoration）体现了安全动态防护与安全入侵、安全威胁进行对抗的特征。131.3

计算机网络安全模型与体系结构

ISO/OSI安全体系结构

ISO/OSI安全体系是根据OSI七层协议模型建立的，在不同的层次上都有不同的安全技术。ISO/OSI安全体系包括安全服务、安全机制、安全管理和安全层次四部分的内容。这四部分是一个联系紧密的整体，其中，安全机制是核心，安全服务和安全管理通过安全机制实现，安全服务的位置由安全层次来描述。

141.3

计算机网络安全模型与体系结构

ISO/OSI安全体系结构

1、安全服务主要包括认证服务、访问控制服务、数据保密服务、数据完整性服务和抗否认性服务。2、安全机制包括加密机制、数据签名机制、访问控制机制、数据完整性机制、认证机制、业务流填充机制、路由控制机制、公正机制。3、安全管理包括系统安全管理、安全服务管理和安全机制管理。

4、安全层次151.4网络安全等级

可信计算机系统评估准则（TCSEC

）161.4网络安全等级

中国五级信息安全等级保护

第一级：用户自主保护级。第二级：系统审计保护级。第三级：安全