计算机安全技术修订版课件 计算机安全技术PPT—第八章
13页1、第八章,网 络 安 全 技 术,8.1 计算机网络安全概述,随着计算机网络技术的飞速发展和网络覆盖范围的迅速扩大,计算机网络安全问题也日益显得复杂和突出起来。网络安全涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科,是指网络系统的硬件、软件及其系统中的数据得到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性、可控性等相关的技术和理论都是网络安全所要研究的领域。网络安全从其本质上来讲就是网络上的信息安全。如何更有效地保护重要的信息数据,提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和解决的一个重要问题。,8.1 计算机网络安全概述,8.1.1 网络安全面临的威胁 计算机网络所面临的威胁大体可分为两种:一是对网络中信息的威胁;二是对网络中设备的威胁。影响计算机网络安全的因素很多,如系统存在的漏洞、系统安全体系的缺陷、 使用人员薄弱的安全意识及管理制度等,诸多的原因使网络安全面临的威胁日益严重。概括起来,主要有以下几类: (1
2、)来自内部的威胁。 (2)窃听。 (3)非法访问。 (4)破坏信息的完整性。 (5)破坏系统的可用性。 (6)重演。 (7)行为否认。 (8)拒绝服务攻击。 (9)病毒传播。 (10)其他威胁。,8.1 计算机网络安全概述,8.1.2 网络安全的目标 鉴于网络安全威胁的多样性、复杂性及网络信息、数据的重要性,在设计网络系统的安全时,应努力通过相应的手段达到以下5项安全目标:可靠性、可用性、保密性、完整性和不可抵赖性。 可靠性指系统在规定条件下和规定时间内完成规定功能的概率。 可用性指信息和通信服务在需要时允许授权人或实体使用。 保密性指防止信息泄漏给非授权个人或实体,信息只为授权用户使用。 完整性指信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。 不可抵赖性也称作不可否认性,是面向通信双方(人、实体或进程)信息真实、同一的安全要求。 从以上的安全目标可以看出,网络的安全不仅仅是防范窃密活动,其可靠性、可用性、完整性和不可抵赖性应作为与保密性同等重要的安全目标加以实现。我们应从观念上,政策上做出必要的调整,全面规划和实施网络和信息的安全。,8.1 计算机网络安全概述,
3、8.1.3 网络安全的特点 根据网络安全的历史及现状,可以看出网络安全大致有以下几个特点: (1)网络安全的涉及面越来越广 (2)网络安全涉及的技术层面越来越深 (3)网络安全的黑盒性 (4)网络安全的动态性 (5)网络安全的相对性 今后,随着安全基础设施建设力度的加大及安全技术和安全意识的普及,相信网络安全水平还是可以满足人们的安全需求的。,*8.2 OSI的安全服务和安全机制,国际标准化组织(ISO)提出的OSI参考模型第二部分“安全性体系结构”已经被作为开放系统互联(OSI)标准的一部分。在网络安全方面,它有着重要的指导作用。 为了保证信息安全及满足安全策略或用户的要求,在OSI标准提供的框架中,定义了相应的安全服务和安全机制。每项安全服务可以由若干项安全机制来实现,它们将应用在适当的功能层上。 8.2.1 安全服务 安全服务用于增强一个系统或组织的信息传输的安全性。在OSI模型中,定义了五种安全服务:鉴别、访问控制、数据机密性、数据完整性和抗抵赖。 (1)鉴别安全服务 鉴别服务能够保证接收到的数据是正确的、一致的,可以提供对通信中的对等实体和数据来源的鉴别。 (2)访问控制安全
4、服务 访问控制服务主要位于应用层、传输层和网络层,可以用于通信的源方或目的方,或者是通信线路上的某一地方。可以保护OSI可访问资源不被非授权者使用,这些资源可以是经OSI协议访问到的OSI资源或非OSI资源。,*8.2 OSI的安全服务和安全机制,(3)数据机密性安全服务 数据机密性安全服务可以保证数据不被未经授权的个人、实体或进程所访问。这种服务可细分为以下四种: 连接机密服务 无连接机密服务 选择字段机密服务 数据流机密服务 (4)数据完整性安全服务 数据完整性安全服务可以保证数据没有以未经授权的方式被改动和破坏。这种服务对付主动威胁, 可采取以下的一些形式: 带恢复的连接完整服务 不带恢复的连接完整服务 选择字段的连接完整服务 无连接完整服务 选择字段无连接完整服务 (5)抗抵赖安全服务 抗抵赖安全服务是针对对方进行抵赖而采取的防范措施,可以用来证实已发生过的操作。这种服务可采取以下两种形式: 有数据原发证明的抗抵赖服务 有交付证明的抗抵赖服务,*8.2 OSI的安全服务和安全机制,8.2.2 安全机制 安全机制是对信息系统的部件进行检测及防止被动与主动威胁的方法。安全机制可以分
《计算机安全技术修订版课件 计算机安全技术PPT—第八章》由会员E****分享,可在线阅读,更多相关《计算机安全技术修订版课件 计算机安全技术PPT—第八章》请在金锄头文库上搜索。
逍遥游复习 知识点整理
近现代法德关系史 高三展示课3稿
当代大学生人生信仰及追求的调查研究
长相思 纳兰性德-ppt课件
课件:危机意识 一
英语ppt演讲关于阿甘正传
发达国家基础教育改革的动向与趋势 修改版
中国民间美术 课件.ppt
生物质发电技术与系统 课程ppt 第1章 生物质发电技术现状及发展趋势 2学时 -----2016
现代信号处理思考题 含答案
执业药师继续教育 抑郁症的药物治疗 100分
小学生的成长档案模板不用修改 万能型
增订六版 现代汉语 上册 第二章文字 思考与练习答案
国家财政ppt课件
加拿大英语介绍
六年级统计图的选择课件
中学生成长档案ppt
中国现代文学史期末复习整理
lohi和hihilo训练对女子赛艇运动员运动能力影响的比较研究
风雨贾平凹阅读答案
2024-04-11 25页
2024-04-11 37页
2024-04-11 28页
2024-04-11 31页
2024-04-11 36页
2024-04-11 29页
2024-04-11 22页
2024-04-11 27页
2024-04-11 34页
2024-04-11 32页