计算机网络安全概述

第1章 计算机网络安全概述

计算机网络安全概述

本章要点 网络安全的基本概念和特征 网络的脆弱性和威胁 网络安全体系结构 网络安全措施 网络安全级别 网络系统安全的日常管理及操作

计算机网络安全概述

1.1 计算机网络安全的概念1.1.1 计算机网络的概念

计算机网络是利用通信线路把多个计算机系统和通信设备相连，在系统软件及

协议的支持下而形成的一种复杂的计算机系统。H IMP IMP H IMP T IMP H

IMP H

T

H

计算机网络安全概述

1.1 计算机网络安全的概念1.1.1 计算机网络的概念

计算机网络技术是由现代通信技术和计算机技术的高速发展、密切结合而产生

和发展的。计算机网络技术是20世纪最伟大的科学技术成就之一，而计算机网

络的发展速度又超过了世界上任何一种其他科学技术的发展速度。

计算机网络安全概述

1.1 计算机网络安全的概念1.1.1 计算机网络的概念 从系统组成的角度看，计算机网络是由硬件 和软件两大部分组成的。计算机网络硬件主 要包括主机、终端、用于信息变换和信息交 换的通信节点设备、通信线路和网络互连设 备(如网桥、路由器、交换机和网关)等。 计算机网络软件包括操作系统软件、协议软 件、管理软件、通信软件和应用软件等。

计算机网络安全概述

1.1 计算机网络安全的概念1.1.2 网络安全的含义

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因无意或 故意威胁而遭到破坏、更改、泄露，保 证网络系统连续、可靠、正常地运行。

计算机网络安全概述

1.1 计算机网络安全的概念1.1.2 网络安全的含义 网络安全归根到底就是两层意思。即： 1、确保计算机网络环境下信息系统的安全 运行 2、在信息系统中存储、处理和传输的信息 受到安全保护。 这就是通常所说的保证网络系统运行的可靠 性；确保信息的保密性、完整性和可用性。

计算机网络安全概述

1.1 计算机网络安全的概念1.1.2 网络安全的含义从不同角度谈网络安全： 用户：网络系统可靠运行；网络中存储和传输的信息

完整、可用和保密。 网络运行和管理者：网络资源安全，有访问控制措施， 无“黑客”和病毒攻击。

安全保密部门：防有害信息出现，防敏感信息泄露。 社会教育和意识形态：控制有害信息的传播

计算机网络安全概述

1.1 计算机网络安全的概念1.1.3 网络安全特征网络系统的安全性可包括系统的可靠性、软件和数 据的完整性、可用性和保密性等几个特征。 网络系统的可靠性(Reliability) 是指保证网络 系统不因各种因素的影响而中断正常工作。 软件及数据的完整性(Integrity) 是指保护网 络系统中存储和传输的软件(程序)及数据不被 非法操作，即保证数据不被插入、替换和删除，

数据分组不丢失、乱序，数据库中的数据或系统 中的程序不被破坏等。

计算机网络安全概述

软件及数据的可用性(Availability) 是指在保 证软件和数据完整性的同时，还要能使其被正常 利用和操作。 软件及数据的保密性(Confidentiality) 主要是 利用密码技术对软件和数据进行加密处理，保证 在系统中存储和网络上传输的软件和数据不被无 关人员识别。

计算机网络安全概述

1.2 计算机网络面临的不安全因素

影响网络系统安全的因素很多，但不外 乎来自网络系统外部的威胁破坏和来自 系统内部的脆弱性。

计算机网络安全概述

1.2 计算机网络面临的不安全因素1.2.1 网络系统的脆弱性1.操作系统的脆弱性： 网络操作系统体系结构本身就是不安全的， 具体表现为： 动态联接 (DLL)

计算机网络安全概述

补充 动态链接库英文为DLL,是Dynamic Link Library 的缩写 形式，DLL是一个包含可由多个程序同时使用的代码和数 据的库，DLL不是可执行文件。动态链接提供了一种方法， 使进程可以调用不属于其可执行代码的函数。函数的可 执行代码位于一个 DLL 中，该 DLL 包含一个或多个已被 编译、链接并与使用它们的进程分开存储的函数。DLL 还有助于共享数据和资源。多个应用程序可同时访问内 存中单个DLL 副本的内容。DLL 是一个包含可由多个程 序同时使用的代码和数据的库。

动态链接库可以更为容易地将更新应用于各个模块，而 不会影响该程序的其他部分。例如，您有一个大型网络 游戏，如果把整个数百MB甚至数GB的游戏的代码都放在 一个应用程序里，日后的修改工作将会十分费时，而如 果把不同功能的代码分别放在数个动态链接库(DLL)中， 您无需重新生成或安装整个程序就可以应用更新。

计算机网络安全概述

1、操作系统的脆弱性 创建进程 操作系统可以创建进程，而且这些进程可在远程节 点上被创建与激活，而被创建的进程又可以继续创 建其他进程。黑客可远程将“间谍”程序以补丁的 方式附和在合法用户上(特别是超级用户),就能 摆脱系统进程与作业监视程序的检测。 空口令和RPC 操作系统为了维护方便而预留的入口和提供远程过 程调用(RPC)服务都是黑客进入系统的通道 超级用户 操作系统 …… 此处隐藏：1594字，全部文档内容请下载后查看。喜欢就下载吧 ……