1、5.1 計算機網(wǎng)絡(luò)安全的概念,1計算機網(wǎng)絡(luò)安全的定義 從狹義的保護角度來看，計算機網(wǎng)絡(luò)安全是指計算機及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，從廣義來說，凡是涉及到計算機網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是計算機網(wǎng)絡(luò)安全的研究領(lǐng)域。,專題五、計算機網(wǎng)絡(luò)安全簡介,2計算機網(wǎng)絡(luò)安全的重要性 1）成為敵對勢力、不法分子的攻擊目標(biāo)。 2）存取控制、邏輯連接數(shù)量不斷增加，軟件規(guī)?？涨芭蛎?，任何隱含的缺陷、失誤都能造成巨大損失。 3）計算機系統(tǒng)使用的場所正在轉(zhuǎn)向工業(yè)、農(nóng)業(yè)、野外、天空、海上、宇宙空間、核輻射環(huán)境，這些環(huán)境都比機房惡劣，出錯率和故障的增多

2、必將導(dǎo)致可靠性和安全性的降低。,專題五、計算機網(wǎng)絡(luò)安全簡介,5.1 計算機網(wǎng)絡(luò)安全的概念,4）隨著計算機系統(tǒng)的廣泛應(yīng)用，操作人員、編程人員和系統(tǒng)分析人員的失誤或缺乏經(jīng)驗都會造成系統(tǒng)的安全功能不足。 5）計算機網(wǎng)絡(luò)安全問題涉及許多學(xué)科領(lǐng)域，是一個非常復(fù)雜的綜合問題，隨著系統(tǒng)應(yīng)用環(huán)境的變化而不斷變化。 6）從認識論的高度看，人們往往首先關(guān)注對系統(tǒng)的需要、功能，然后才被動地從現(xiàn)象注意系統(tǒng)應(yīng)用的安全問題 。,專題五、計算機網(wǎng)絡(luò)安全簡介,5.1 計算機網(wǎng)絡(luò)安全的概念,5.2計算機網(wǎng)絡(luò)系統(tǒng)面臨的威脅,5.2.1 計算網(wǎng)絡(luò)系統(tǒng)面臨的威脅 5.2.2安全威脅的來源 5.2.3威脅的具體表現(xiàn)形式,專題五、計算機

3、網(wǎng)絡(luò)安全簡介,5.2.1 計算網(wǎng)絡(luò)系統(tǒng)面臨的威脅,1對硬件實體的威脅和攻擊 2對信息的威脅和攻擊 3同時攻擊軟、硬件系統(tǒng) 4計算機犯罪,5.2.2安全威脅的來源,1天災(zāi) 2人禍 3系統(tǒng)本身的原因,專題五、計算機網(wǎng)絡(luò)安全簡介,5.2計算機網(wǎng)絡(luò)系統(tǒng)面臨的威脅,5.2.3威脅的具體表現(xiàn)形式,1）偽裝 2）非法連接 3）非授權(quán)訪問 4）拒絕服務(wù) 5）抵賴 6）信息泄露,7）業(yè)務(wù)流分析 8）改動信息流 9）篡改或破壞數(shù)據(jù) 10）推斷或演繹信息 11）非法篡改程序,5.3計算機網(wǎng)絡(luò)系統(tǒng)的脆弱性,5.3.1操作系統(tǒng)安全的脆弱性 5.3.2網(wǎng)絡(luò)安全的脆弱性 5.3.3數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性 5.3.4防火

4、墻的局限性 5.3.5其他方面的原因,返回本章首頁,專題五、計算機網(wǎng)絡(luò)安全簡介,5.3.1操作系統(tǒng)安全的脆弱性,1）操作系統(tǒng)結(jié)構(gòu)體制本身的缺陷。 2）在網(wǎng)絡(luò)上傳輸文件，加載與安裝程序，包括可執(zhí)行的文件。 3）在于創(chuàng)建進程，甚至可以在網(wǎng)絡(luò)的節(jié)點上進行遠程的創(chuàng)建和激活。 4）操作系統(tǒng)中有一些守護進程，實際上是一些系統(tǒng)進程，它們總是在等待一些條件的出現(xiàn)。,專題五、計算機網(wǎng)絡(luò)安全簡介,5.3計算機網(wǎng)絡(luò)系統(tǒng)的脆弱性,5）操作系統(tǒng)都提供遠程過程調(diào)用（RPC）服務(wù)，而提供的安全驗證功能卻很有限。 6）操作系統(tǒng)提供網(wǎng)絡(luò)文件系統(tǒng)（NFS）服務(wù)，NFS系統(tǒng)是一個基于RPC的網(wǎng)絡(luò)文件系統(tǒng)。 7）操作系統(tǒng)的debug

5、和wizard功能。,專題五、計算機網(wǎng)絡(luò)安全簡介,5.3計算機網(wǎng)絡(luò)系統(tǒng)的脆弱性,8）操作系統(tǒng)安排的無口令入口，是為系統(tǒng)開發(fā)人員提供的邊界入口，但這些入口也可能被黑客利用。 9）操作系統(tǒng)還有隱蔽的信道，存在著潛在的危險。 10）盡管操作系統(tǒng)的缺陷可以通過版本的不斷升級來克服，但系統(tǒng)的某一個安全漏洞就會使系統(tǒng)的所有安全控制毫無價值。,5.3.2網(wǎng)絡(luò)安全的脆弱性,使用TCP/IP協(xié)議的網(wǎng)絡(luò)所提供的FTP、E-Mail、RPC和NFS都包含許多不安全的因素，存在著許多漏洞。同時，網(wǎng)絡(luò)的普及，使信息共享達到了一個新的層次，信息被暴露的機會大大增多。特別是Internet網(wǎng)絡(luò)就是一個不設(shè)防的開放大系統(tǒng)。另

6、外，數(shù)據(jù)處理的可訪問性和資源共享的目的性之間是一對矛盾。它造成了計算機系統(tǒng)保密性難。,專題五、計算機網(wǎng)絡(luò)安全簡介,5.3計算機網(wǎng)絡(luò)系統(tǒng)的脆弱性,5.3.3數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性,當(dāng)前，大量的信息存儲在各種各樣的數(shù)據(jù)庫中，然而，這些數(shù)據(jù)庫系統(tǒng)在安全方面的考慮卻很少。而且，數(shù)據(jù)庫管理系統(tǒng)安全必須與操作系統(tǒng)的安全相配套。例如，DBMS的安全級別是B2級，那么操作系統(tǒng)的安全級別也應(yīng)該是B2級，但實踐中往往不是這樣做的。,返回本節(jié),專題五、計算機網(wǎng)絡(luò)安全簡介,5.3計算機網(wǎng)絡(luò)系統(tǒng)的脆弱性,5.3.4防火墻的局限性,盡管利用防火墻可以保護安全網(wǎng)免受外部黑客的攻擊，但它只是能夠提高網(wǎng)絡(luò)的安全性，不可能保

7、證網(wǎng)絡(luò)絕對安全。事實上仍然存在著一些防火墻不能防范的安全威脅，如防火墻不能防范不經(jīng)過防火墻的攻擊。另外，防火墻很難防范來自于網(wǎng)絡(luò)內(nèi)部的攻擊以及病毒的威脅。,返回本節(jié),專題五、計算機網(wǎng)絡(luò)安全簡介,5.3計算機網(wǎng)絡(luò)系統(tǒng)的脆弱性,5.3.5其他方面的原因,1）計算機領(lǐng)域中重大技術(shù)進步都對安全性構(gòu)成新的威脅。 2）安全性的地位總是列在計算機網(wǎng)絡(luò)系統(tǒng)總體設(shè)計規(guī)劃的最后面，勿略了網(wǎng)絡(luò)系統(tǒng)的安全。 3）易受環(huán)境和災(zāi)害的影響。 4）電子技術(shù)基礎(chǔ)薄弱，抵抗外部環(huán)境較弱。 5）剩磁效應(yīng)和電磁泄漏的不可避免。,專題五、計算機網(wǎng)絡(luò)安全簡介,5.3計算機網(wǎng)絡(luò)系統(tǒng)的脆弱性,5.4.1研究內(nèi)容,（1）實體硬件安全 （2）軟

8、件系統(tǒng)安全 （3）網(wǎng)絡(luò)安全防護 （4）數(shù)據(jù)信息安全 （5）病毒防治技術(shù) （6）網(wǎng)絡(luò)站點安全,5.4計算機網(wǎng)絡(luò)安全技術(shù)的研究內(nèi)容和發(fā)展過程,專題五、計算機網(wǎng)絡(luò)安全簡介,5.4.2發(fā)展過程,50年代，計算機應(yīng)用范圍很小，安全問題并不突出， 70年代以來，推動了密碼學(xué)的應(yīng)用和發(fā)展。80年代規(guī)定了操作系統(tǒng)的安全要求。進入90年代以來，出現(xiàn)了防火墻和適應(yīng)網(wǎng)絡(luò)通令的加密技術(shù)。有效地提高了網(wǎng)站的整體安全防護水平。近年來，隨著信息高速公路的興起，全球信息化建設(shè)步伐不斷加快，網(wǎng)絡(luò)的安全保密研究將會得到更進一步的發(fā)展。,專題五、計算機網(wǎng)絡(luò)安全簡介,5.4計算機網(wǎng)絡(luò)安全技術(shù)的研究內(nèi)容和發(fā)展過程,5.5計算機網(wǎng)絡(luò)安全的三個層次,5.5.1安全立法 5.5.2安全管理 5.5.3安全技術(shù)措施,5.5.1安全立法,1社會規(guī)范 2國外的主要計算機安全立法 3我國計算機信息系統(tǒng)安全法規(guī)簡介 4有關(guān)計算機軟件知識產(chǎn)權(quán)的保護問題 5技術(shù)規(guī)范,專題五、計算機網(wǎng)絡(luò)安全簡介,5.5.2安全管理,安全管理是安全的三個層次中的第二個層次，從人事資源管理到資產(chǎn)物業(yè)管理，從教育培訓(xùn)、資格認證到人事考核鑒定制度，從動態(tài)運行機制到日常工作規(guī)范、崗位責(zé)任制度，方方面面的規(guī)章制度是一切技術(shù)措施得以貫徹實施的重要保證。,5