计算机网络安全概述

第1章 计算机网络安全概述

计算机网络安全概述

本章要点 网络安全的基本概念和特征 网络的脆弱性和威胁 网络安全体系结构 网络安全措施 网络安全级别 网络系统安全的日常管理及操作

计算机网络安全概述

1.1 计算机网络安全的概念1.1.1 计算机网络的概念

计算机网络是利用通信线路把多个计算机系统和通信设备相连，在系统软件及

协议的支持下而形成的一种复杂的计算机系统。H IMP IMP H IMP T IMP H

IMP H

T

H

计算机网络安全概述

1.1 计算机网络安全的概念1.1.1 计算机网络的概念

计算机网络技术是由现代通信技术和计算机技术的高速发展、密切结合而产生

和发展的。计算机网络技术是20世纪最伟大的科学技术成就之一，而计算机网

络的发展速度又超过了世界上任何一种其他科学技术的发展速度。

计算机网络安全概述

1.1 计算机网络安全的概念1.1.1 计算机网络的概念 从系统组成的角度看，计算机网络是由硬件 和软件两大部分组成的。计算机网络硬件主 要包括主机、终端、用于信息变换和信息交 换的通信节点设备、通信线路和网络互连设 备(如网桥、路由器、交换机和网关)等。 计算机网络软件包括操作系统软件、协议软 件、管理软件、通信软件和应用软件等。

计算机网络安全概述

1.1 计算机网络安全的概念1.1.2 网络安全的含义

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因无意或 故意威胁而遭到破坏、更改、泄露，保 证网络系统连续、可靠、正常地运行。

计算机网络安全概述

1.1 计算机网络安全的概念1.1.2 网络安全的含义 网络安全归根到底就是两层意思。即： 1、确保计算机网络环境下信息系统的安全 运行 2、在信息系统中存储、处理和传输的信息 受到安全保护。 这就是通常所说的保证网络系统运行的可靠 性；确保信息的保密性、完整性和可用性。

计算机网络安全概述

1.1 计算机网络安全的概念1.1.2 网络安全的含义从不同角度谈网络安全： 用户：网络系统可靠运行；网络中存储和传输的信息

完整、可用和保密。 网络运行和管理者：网络资源安全，有访问控制措施， 无“黑客”和病毒攻击。

安全保密部门：防有害信息出现，防敏感信息泄露。 社会教育和意识形态：控制有害信息的传播

计算机网络安全概述

1.1 计算机网络安全的概念1.1.3 网络安全特征网络系统的安全性可包括系统的可靠性、软件和数 据的完整性、可用性和保密性等几个特征。 网络系统的可靠性(Reliability) 是指保证网络 系统不因各种因素的影响而中断正常工作。 软件及数据的完整性(Integrity) 是指保护网 络系统中存储和传输的软件(程序)及数据不被 非法操作，即保证数据不被插入、替换和删除，

数据分组不丢失、乱序，数据库中的数据或系统 中的程序不被破坏等。

计算机网络安全概述

软件及数据的可用性(Availability) 是指在保 证软件和数据完整性的同时，还要能使其被正常 利用和操作。 软件及数据的保密性(Confidentiality) 主要是 利用密码技术对软件和数据进行加密处理，保证 在系统中存储和网络上传输的软件和数据不被无 关人员识别。

计算机网络安全概述

1.2 计算机网络面临的不安全因素

影响网络系统安全的因素很多，但不外 乎来自网络系统外部的威胁破坏和来自 系统内部的脆弱性。

计算机网络安全概述

1.2 计算机网络面临的不安全因素1.2.1 网络系统的脆弱性1.操作系统的脆弱性： 网络操作系统体系结构本身就是不安全的， 具体表现为： 动态联接 (DLL)

计算机网络安全概述

补充 动态链接库英文为DLL,是Dynamic Link Library 的缩写 形式，DLL是一个包含可由多个程序同时使用的代码和数 据的库，DLL不是可执行文件。动态链接提供了一种方法， 使进程可以调用不属于其可执行代码的函数。函数的可 执行代码位于一个 DLL 中，该 DLL 包含一个或多个已被 编译、链接并与使用它们的进程分开存储的函数。DLL 还有助于共享数据和资源。多个应用程序可同时访问内 存中单个DLL 副本的内容。DLL 是一个包含可由多个程 序同时使用的代码和数据的库。

动态链接库可以更为容易地将更新应用于各个模块，而 不会影响该程序的其他部分。例如，您有一个大型网络 游戏，如果把整个数百MB甚至数GB的游戏的代码都放在 一个应用程序里，日后的修改工作将会十分费时，而如 果把不同功能的代码分别放在数个动态链接库(DLL)中， 您无需重新生成或安装整个程序就可以应用更新。

计算机网络安全概述

1、操作系统的脆弱性 创建进程 操作系统可以创建进程，而且这些进程可在远程节 点上被创建与激活，而被创建的进程又可以继续创 建其他进程。黑客可远程将“间谍”程序以补丁的 方式附和在合法用户上(特别是超级用户),就能 摆脱系统进程与作业监视程序的检测。 空口令和RPC 操作系统为了维护方便而预留的入口和提供远程过 程调用(RPC)服务都是黑客进入系统的通道 超级用户 操作系统的另一种安全漏洞就是存在超级用户，一 旦入侵者得到超级用户口令，整个系统将完全受控。

计算机网络安全概述

1.2 计算机网络面临的不安全因素1.2.1 网络系统的脆弱性 2.计算机系统本身的脆弱性 如硬盘故障、电源故障；操作系统故障、应用软件 故障和驱动程序故障等。 3.电磁泄漏 网络端口、传输线路和各种处理机都有可能因屏蔽 不严造成电磁信息辐射，因此造成机密信息泄露。 4.数据的可访问性

进入系统的用户可以方便的复制数据而不留任何痕 迹。

计算机网络安全概述

1.2 计算机网络面临的不安全因素1.2.1 网络系统的脆弱性 5.通信系统和通信协议的弱点 通信系统很容易被物理破坏、搭线窃听。通 信协议本身很多都存在安全漏洞，如 FTP, E MAIL等。 6.数据库系统的脆弱性 黑客可以强行登陆和越权使用数据库。也可 以利用系统本身的弱点进行攻击。例如：在 服务器/浏览器结构中。 7.网络存储介质的脆弱 存储介质丢失。容易被复制。

计算机网络安全概述

1.2 计算机网络面临的不安全因素1.2.2 网络系统的威胁

网络系统面临的威胁主要来自外部的人为影 响和自然环境的影响，它们包括对网络设备 的威胁和对网络中信息的威胁。 这些威胁的主要表现有：非法授权访问，假 冒合法用户，病毒破坏，线路窃听，黑客入 侵，干扰系统正常运行，修改或删除数据等。 这些威胁大致可分为无意威胁和故意威胁两 大类。

计算机网络安全概述

1.2 计算机网络面临的不安全因素1.2.2 网络系统的威胁 1.无意威胁 无意威胁是在无预谋的情况下破坏系统的安全性、可靠性 或信息的完整性。无意威胁主要是由一些偶然因素引起， 如软、硬件的机能失常，人为误操作，电源故障和自然灾 害等。

2.故意威胁 故意威胁实际上就是“人为攻击”。由于网络本身存在脆 弱性，因此总有某些人或某些组织想方设法利用网络系统 达到某种目的，如从事工业、商业或军事情报搜集工作的 “间谍”,对相应领域的网络信息是最感兴趣的，他们对 网络系统的安全构成了主要威胁。

计算机网络安全概述

1.2 计算机网络面临的不安全因素 故意威胁攻击又可分为被动攻击和主动攻击。 主动攻击包含攻击者访问他所需信息的故意行为。比如远程 登录到指定机器的端口25找出公司运行的邮件服务器的信息； 伪造无效IP地址去连接服务器，使接受到错误IP地址的系统浪 费时间去连接哪个非法地址。攻击者是在主动地做一些不利 于你或你的公司系统的事情。因为如此，如果要寻找他们是 很容易发现的。主动攻击包括拒绝服务攻击、信息篡改、资

源使用、欺骗等攻击方法。

计算机网络安全概述

被动攻击： 主要是收集信息而不是进行访问，数据 的合法用户对这种活动一点也不会觉察 到。被动攻击包括嗅探、信息收集等攻 击方法。

计算机网络安全概述

1.2 计算机网络面临的不安全因素1.2.2 网络系统的威胁 被动攻击和主动攻击有以下四种具体类型： 窃取(Interception) 攻击者未经授权浏览了信息资源。 这是对信息保密性的威胁，例如通过搭线捕获线路上 传输的数据等。 中断(Interruption) 攻击者中断正常的信息传输，使接

收方收不到信息，正常的信息变得无用或无法利用， 这是对信息可用性的威胁，例如破坏存储介质、切断 通信线路、侵犯文件管理系统等。 篡改(Modification) 攻击者未经授权而访问了信息资源， 并篡改了信息。这是对信息完整性的威胁，例如修改 文件中的数据、改变程序功能、修改传输的报文内容 等。