教學第一章網(wǎng)絡安全概述課件

第一章 網(wǎng)絡安全概述(石亮軍)網(wǎng)絡安全的概念、現(xiàn)狀分析網(wǎng)絡不安全的主要因素及其造成的主要威脅網(wǎng)絡信息安全特征與保護技術(shù)的簡述保護網(wǎng)絡信息安全采用的技術(shù)機制網(wǎng)絡安全威脅及相應對抗技術(shù)的發(fā)展趨勢本章要點：

11/29/20221計算機網(wǎng)絡安全第一章 網(wǎng)絡安全概述(石亮軍)網(wǎng)絡安全的概念、現(xiàn)狀分析本章要1.1 網(wǎng)絡安全的重要性網(wǎng)絡安全案例2001 美機撞毀王偉戰(zhàn)機并入侵我領空政府網(wǎng)站遭襲

1999 通過網(wǎng)絡傳播的CIH病毒經(jīng)濟損失12億1999 河南某BBS發(fā)布虛假帖子造成社會動蕩二戰(zhàn) 美破譯日密碼，全殲日艦隊用百度搜索“黑客攻擊案例”相關(guān)網(wǎng)頁達7萬多條11/29/20222計算機網(wǎng)絡安全1.1 網(wǎng)絡安全的重要性網(wǎng)絡安全案例11/22/202221.2 網(wǎng)絡安全現(xiàn)狀1、安全評價標準TCSEC 可信任計算機標準評價準則（TrustedComputerStandardsEvaluationCriteria） 只考慮保密性信息技術(shù)安全評價通用準則

包括保密性、完整性、可用性，無理論模型且對我國封鎖11/29/20223計算機網(wǎng)絡安全1.2 網(wǎng)絡安全現(xiàn)狀1、安全評價標準11/22/20223計2、安全協(xié)議 仍有局限性和漏洞3、網(wǎng)絡系統(tǒng)設計缺陷及安全陷井

CPU、操作系統(tǒng)4、密碼學 日益不能滿足需要11/29/20224計算機網(wǎng)絡安全2、安全協(xié)議11/22/20224計算機網(wǎng)絡安全我國在借鑒國外技術(shù)基礎上做了一些研究，但仍不成熟，在系統(tǒng)安全和安全協(xié)議方面差距較大。網(wǎng)絡信息安全研究有一定基礎，可在密碼學上取得實質(zhì)性進展。國內(nèi)在網(wǎng)絡安全方面的現(xiàn)狀：11/29/20225計算機網(wǎng)絡安全我國在借鑒國外技術(shù)基礎上做了一些研究，但仍不成熟，在系統(tǒng)安全1.3 網(wǎng)絡不安全的主要因素互聯(lián)網(wǎng)具有的不安全性操作系統(tǒng)存在的安全問題數(shù)據(jù)的安全問題傳輸線路的安全問題網(wǎng)絡安全管理問題11/29/20226計算機網(wǎng)絡安全1.3 網(wǎng)絡不安全的主要因素互聯(lián)網(wǎng)具有的不安全性11/221.3.1互聯(lián)網(wǎng)具有的不安全性網(wǎng)絡的開放性網(wǎng)絡的國際性網(wǎng)絡的自由性

11/29/20227計算機網(wǎng)絡安全1.3.1互聯(lián)網(wǎng)具有的不安全性網(wǎng)絡的開放性11/22/21.3.2操作系統(tǒng)存在的安全問題根本原因：體系結(jié)構(gòu)造成的不安全性 動態(tài)鏈接的方法容易被黑客所利用另一原因：可以創(chuàng)建進程 提供了在遠端服務器上安裝“間諜”軟件的條件

11/29/20228計算機網(wǎng)絡安全1.3.2操作系統(tǒng)存在的安全問題根本原因：體系結(jié)構(gòu)造成的1.3.3數(shù)據(jù)的安全問題數(shù)據(jù)的安全性 防止數(shù)據(jù)庫被故意的破壞和非法的存取數(shù)據(jù)的完整性 防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)，以及防止由于錯誤信息的輸入、輸出而造成無效操作和錯誤結(jié)果數(shù)據(jù)的并發(fā)控制 在多個用戶程序并行存取數(shù)據(jù)時，保證數(shù)據(jù)庫的一致性

11/29/20229計算機網(wǎng)絡安全1.3.3數(shù)據(jù)的安全問題數(shù)據(jù)的安全性11/22/2021.3.4傳輸線路的安全問題竊聽線路的信息是很困難的，但是從安全的角度來說，沒有絕對安全的通信線路！11/29/202210計算機網(wǎng)絡安全1.3.4傳輸線路的安全問題竊聽線路的信息是很困難的，1.3.5網(wǎng)絡安全管理問題缺少安全管理人員缺少安全管理的技術(shù)規(guī)范缺少定期的安全測試與檢查缺少安全監(jiān)控11/29/202211計算機網(wǎng)絡安全1.3.5網(wǎng)絡安全管理問題缺少安全管理人員11/22/1.4網(wǎng)絡安全的主要威脅表1-1典型的網(wǎng)絡安全威脅人為的疏忽人為的惡意攻擊網(wǎng)絡軟件的漏洞非授權(quán)訪問信息泄漏或丟失破壞數(shù)據(jù)完整性

11/29/202212計算機網(wǎng)絡安全1.4網(wǎng)絡安全的主要威脅表1-1典型的網(wǎng)絡安全威脅人為11/29/202213計算機網(wǎng)絡安全11/22/202213計算機網(wǎng)絡安全1.4.1人為的疏忽操作員安全配置不當用戶安全意識不強用戶密碼選擇不慎用戶將自己的賬戶隨意轉(zhuǎn)借給他人或與他人共享

11/29/202214計算機網(wǎng)絡安全1.4.1人為的疏忽操作員安全配置不當11/22/21.4.2人為的惡意攻擊主動攻擊

以各種方式有選擇地破壞信息的有效性和完整性。被動攻擊

在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。 對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏！11/29/202215計算機網(wǎng)絡安全1.4.2人為的惡意攻擊主動攻擊11/22/20221人為惡意攻擊具有下述特性：

1.智能性具有相當高的專業(yè)技術(shù)和熟練的操作技能。2.嚴重性經(jīng)濟遭受重大損失，社會動蕩。3.隱蔽性隱蔽性很強，不易引起懷疑，難以取證。4.多樣性攻擊手段日新月異，目標多樣化。

11/29/202216計算機網(wǎng)絡安全人為惡意攻擊具有下述特性：1.智能性11/22/20221.4.3網(wǎng)絡軟件的漏洞網(wǎng)絡軟件不可能無缺陷和漏洞，漏洞和缺陷是黑客進行攻擊的首選目標。軟件的隱秘通道一旦被打開，后果將不堪設想，不能保證網(wǎng)絡安全。

11/29/202217計算機網(wǎng)絡安全1.4.3網(wǎng)絡軟件的漏洞網(wǎng)絡軟件不可能無缺陷和漏洞，漏1.4.4非授權(quán)訪問沒有預先經(jīng)過同意，就使用網(wǎng)絡或計算機資源被視為非授權(quán)訪問。如對網(wǎng)絡設備及資源進行非正常使用等。主要包括：假冒、身份攻擊、非法用戶迸入網(wǎng)絡系統(tǒng)進行違法操作、合法用戶以末授權(quán)方式進行操作等。

11/29/202218計算機網(wǎng)絡安全1.4.4非授權(quán)訪問沒有預先經(jīng)過同意，就使用網(wǎng)絡或計算1.4.5信息泄漏或丟失信息泄漏或丟失指敏感數(shù)據(jù)被有意或無意地泄漏出去或者丟失。通常包括：信息在傳輸中丟失或泄漏。

11/29/202219計算機網(wǎng)絡安全1.4.5信息泄漏或丟失信息泄漏或丟失指敏感數(shù)據(jù)被有意1.4.6破壞數(shù)據(jù)完整性破壞數(shù)據(jù)完整性是指以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。

11/29/202220計算機網(wǎng)絡安全1.4.6破壞數(shù)據(jù)完整性破壞數(shù)據(jù)完整性是指以非法手段竊得1.5計算機網(wǎng)絡安全的定義計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術(shù)措施，保證在一個網(wǎng)絡環(huán)境里，信息數(shù)據(jù)的機密性、完整性及可使用性受到保護。網(wǎng)絡的安全問題實際上包括兩方面的內(nèi)容，一是網(wǎng)絡的系統(tǒng)安全，二是網(wǎng)絡的信息安全，而保護網(wǎng)絡的信息安全是最終目的。

11/29/202221計算機網(wǎng)絡安全1.5計算機網(wǎng)絡安全的定義計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控1.6網(wǎng)絡信息安全特征與保護技術(shù)

信息安全五大特征

1.完整性：保持信息原樣2.保密性：信息專用3.可用性：正異常均可使用信息4.不可否認性：無法否認參與信息交互5.可控性：信息可有效控制11/29/202222計算機網(wǎng)絡安全1.6網(wǎng)絡信息安全特征與保護技術(shù)信息安全五大特征11/1.6.2信息安全保護技術(shù)1.主動防御技術(shù) 1）數(shù)據(jù)加密 2）身份鑒別 3）存取控制 4）權(quán)限設置 5）虛擬專用網(wǎng)絡

11/29/202223計算機網(wǎng)絡安全1.6.2信息安全保護技術(shù)1.主動防御技術(shù)11/22/22.被動防御技術(shù) 1）防火墻技術(shù) 2）入侵檢測系統(tǒng) 3）安全掃描器 4）口令驗證 5）審計跟蹤 6）物理保護及安全管理

11/29/202224計算機網(wǎng)絡安全2.被動防御技術(shù)11/22/202224計算機網(wǎng)絡安全1.7網(wǎng)絡信息安全機制開放系統(tǒng)互連(OSI)基本參考模型(ISO7498)的五種安全服務方案：

l

鑒別(Authentication)：包括對等實體鑒別和數(shù)據(jù)源鑒別，它提供了通信對等實體和數(shù)據(jù)源的驗證。

l

訪問控制(AccessControl)：為防止非授權(quán)使用系統(tǒng)資源提供保護。 l

數(shù)據(jù)保密(DataConfidendance)：主要是為了保護系統(tǒng)之間數(shù)據(jù)交換的安全性。11/29/202225計算機網(wǎng)絡安全1.7網(wǎng)絡信息安全機制開放系統(tǒng)互連(OSI)基本參考模型 l

數(shù)據(jù)完整性(Dataintegrity)：防止非法用戶對正常交換數(shù)據(jù)的破壞或防止交換過程數(shù)據(jù)丟失。 l

抗否認(Non-repudiation)：一是帶有源證據(jù)的抗否認服務，二是帶有交付證據(jù)的抗否認服務。11/29/202226計算機網(wǎng)絡安全 l

數(shù)據(jù)完整性(Dataintegrity)：防止非法用八類網(wǎng)絡信息安全機制加密機制數(shù)字簽名機制訪問控制機制數(shù)據(jù)完整性機制鑒別交換機制通信業(yè)務填充機制路由控制機制公證機制11/29/202227計算機網(wǎng)絡安全八類網(wǎng)絡信息安全機制加密機制11/22/202227計算機1.加密機制 加密是提供數(shù)據(jù)保密的基本方法，用加密方法和認證機制相結(jié)合，可提供數(shù)據(jù)的保密性和完整性。加密形式可適用于不同層(除會話層以外)，加密機制還包括密鑰管理機制。

11/29/202228計算機網(wǎng)絡安全1.加密機制11/22/202228計算機網(wǎng)絡安全2.數(shù)字簽名機制

數(shù)字簽名是解決信息安全特殊問題的一種方法適用于通信雙方發(fā)生了下列情況的安全驗證：1)偽造：接收方偽造證件，謊稱來自發(fā)送方；2)假造：冒充用戶真實身份，接收原始信息，發(fā)送虛假消息。3)篡改：接收者對收到的信息進行有意篡改。 4)否認：發(fā)送者或接收者拒不承認操作過的事件或文件。

11/29/202229計算機網(wǎng)絡安全2.數(shù)字簽名機制11/22/202229計算機網(wǎng)絡安全3.訪問控制機制 處理主體對客體訪問的權(quán)限設置的合法性問題。4.數(shù)據(jù)完整性機制 數(shù)據(jù)完整性主要解決數(shù)據(jù)單元的完整性（整體）和數(shù)據(jù)單元序列的完整性（順序）。

11/29/202230計算機網(wǎng)絡安全3.訪問控制機制11/22/202230計算機網(wǎng)絡安全6.通信業(yè)務填充機制 對抗非法攻擊者在傳輸信道上監(jiān)聽信息以及非法進行流量和流向分析。7.路由控制機制 引導信息發(fā)送者選擇代價小且安全的特殊路徑，保證數(shù)據(jù)能由源節(jié)點出發(fā)，經(jīng)選擇路由，安全到達目標節(jié)點。

11/29/202231計算機網(wǎng)絡安全6.通信業(yè)務填充機制11/22/202231計算機網(wǎng)絡安8.公證機制 解決通信的矛盾雙方因事故和信用危機導致責任問題的公證仲裁。

11/29/202232計算機網(wǎng)絡安全8.公證機制11/22/202232計算機網(wǎng)絡安全1.8網(wǎng)絡安全威脅的發(fā)展趨勢1.混合型特征。2.擴散極快，而且更加注重欺騙性。3.隱秘性增強。4.安全問題日益突出。11/29/202233計算機網(wǎng)絡安全1.8網(wǎng)絡安全威脅的發(fā)展趨勢1.混合型特征。11/22/小結(jié) 本章對網(wǎng)絡安全作了概述，使大家認識網(wǎng)絡安全的重要性，了解造成網(wǎng)絡不安全的主要原因，構(gòu)成網(wǎng)絡安全的主要威脅，網(wǎng)絡信息安全的特征與保護技術(shù)，技術(shù)上采用的信息安全機制，網(wǎng)絡安全的威脅與攻擊的發(fā)展趨勢，及對應的網(wǎng)絡安全技術(shù)的發(fā)展。

11/29/202234計算機網(wǎng)絡安全小結(jié) 本章對網(wǎng)絡安全作了概述，使大家認識網(wǎng)絡安全的重要習題1.

計算機網(wǎng)絡面臨的典型安全威脅有哪些?2.

分析計算機網(wǎng)絡的脆弱性和安全缺陷。3.

分析計算機網(wǎng)絡的安全需求。4.

簡述計算機網(wǎng)絡安全技術(shù)及其應用。5.

簡述網(wǎng)絡安全管理的意義和主要內(nèi)容。6.分析計算機網(wǎng)絡安全技術(shù)的發(fā)展趨勢。11/29/202235計算機網(wǎng)絡安全習題1.

計算機網(wǎng)絡面臨的典型安全威脅有哪些?11/2謝 謝！11/29/202236計算機網(wǎng)絡安全謝 謝！11/22/202236計算機網(wǎng)絡安全第一章 網(wǎng)絡安全概述(石亮軍)網(wǎng)絡安全的概念、現(xiàn)狀分析網(wǎng)絡不安全的主要因素及其造成的主要威脅網(wǎng)絡信息安全特征與保護技術(shù)的簡述保護網(wǎng)絡信息安全采用的技術(shù)機制網(wǎng)絡安全威脅及相應對抗技術(shù)的發(fā)展趨勢本章要點：

11/29/202237計算機網(wǎng)絡安全第一章 網(wǎng)絡安全概述(石亮軍)網(wǎng)絡安全的概念、現(xiàn)狀分析本章要1.1 網(wǎng)絡安全的重要性網(wǎng)絡安全案例2001 美機撞毀王偉戰(zhàn)機并入侵我領空政府網(wǎng)站遭襲

1999 通過網(wǎng)絡傳播的CIH病毒經(jīng)濟損失12億1999 河南某BBS發(fā)布虛假帖子造成社會動蕩二戰(zhàn) 美破譯日密碼，全殲日艦隊用百度搜索“黑客攻擊案例”相關(guān)網(wǎng)頁達7萬多條11/29/202238計算機網(wǎng)絡安全1.1 網(wǎng)絡安全的重要性網(wǎng)絡安全案例11/22/202221.2 網(wǎng)絡安全現(xiàn)狀1、安全評價標準TCSEC 可信任計算機標準評價準則（TrustedComputerStandardsEvaluationCriteria） 只考慮保密性信息技術(shù)安全評價通用準則

包括保密性、完整性、可用性，無理論模型且對我國封鎖11/29/202239計算機網(wǎng)絡安全1.2 網(wǎng)絡安全現(xiàn)狀1、安全評價標準11/22/20223計2、安全協(xié)議 仍有局限性和漏洞3、網(wǎng)絡系統(tǒng)設計缺陷及安全陷井

CPU、操作系統(tǒng)4、密碼學 日益不能滿足需要11/29/202240計算機網(wǎng)絡安全2、安全協(xié)議11/22/20224計算機網(wǎng)絡安全我國在借鑒國外技術(shù)基礎上做了一些研究，但仍不成熟，在系統(tǒng)安全和安全協(xié)議方面差距較大。網(wǎng)絡信息安全研究有一定基礎，可在密碼學上取得實質(zhì)性進展。國內(nèi)在網(wǎng)絡安全方面的現(xiàn)狀：11/29/202241計算機網(wǎng)絡安全我國在借鑒國外技術(shù)基礎上做了一些研究，但仍不成熟，在系統(tǒng)安全1.3 網(wǎng)絡不安全的主要因素互聯(lián)網(wǎng)具有的不安全性操作系統(tǒng)存在的安全問題數(shù)據(jù)的安全問題傳輸線路的安全問題網(wǎng)絡安全管理問題11/29/202242計算機網(wǎng)絡安全1.3 網(wǎng)絡不安全的主要因素互聯(lián)網(wǎng)具有的不安全性11/221.3.1互聯(lián)網(wǎng)具有的不安全性網(wǎng)絡的開放性網(wǎng)絡的國際性網(wǎng)絡的自由性

11/29/202243計算機網(wǎng)絡安全1.3.1互聯(lián)網(wǎng)具有的不安全性網(wǎng)絡的開放性11/22/21.3.2操作系統(tǒng)存在的安全問題根本原因：體系結(jié)構(gòu)造成的不安全性 動態(tài)鏈接的方法容易被黑客所利用另一原因：可以創(chuàng)建進程 提供了在遠端服務器上安裝“間諜”軟件的條件

11/29/202244計算機網(wǎng)絡安全1.3.2操作系統(tǒng)存在的安全問題根本原因：體系結(jié)構(gòu)造成的1.3.3數(shù)據(jù)的安全問題數(shù)據(jù)的安全性 防止數(shù)據(jù)庫被故意的破壞和非法的存取數(shù)據(jù)的完整性 防止數(shù)據(jù)庫中存在不符合語義的數(shù)據(jù)，以及防止由于錯誤信息的輸入、輸出而造成無效操作和錯誤結(jié)果數(shù)據(jù)的并發(fā)控制 在多個用戶程序并行存取數(shù)據(jù)時，保證數(shù)據(jù)庫的一致性

11/29/202245計算機網(wǎng)絡安全1.3.3數(shù)據(jù)的安全問題數(shù)據(jù)的安全性11/22/2021.3.4傳輸線路的安全問題竊聽線路的信息是很困難的，但是從安全的角度來說，沒有絕對安全的通信線路！11/29/202246計算機網(wǎng)絡安全1.3.4傳輸線路的安全問題竊聽線路的信息是很困難的，1.3.5網(wǎng)絡安全管理問題缺少安全管理人員缺少安全管理的技術(shù)規(guī)范缺少定期的安全測試與檢查缺少安全監(jiān)控11/29/202247計算機網(wǎng)絡安全1.3.5網(wǎng)絡安全管理問題缺少安全管理人員11/22/1.4網(wǎng)絡安全的主要威脅表1-1典型的網(wǎng)絡安全威脅人為的疏忽人為的惡意攻擊網(wǎng)絡軟件的漏洞非授權(quán)訪問信息泄漏或丟失破壞數(shù)據(jù)完整性

11/29/202248計算機網(wǎng)絡安全1.4網(wǎng)絡安全的主要威脅表1-1典型的網(wǎng)絡安全威脅人為11/29/202249計算機網(wǎng)絡安全11/22/202213計算機網(wǎng)絡安全1.4.1人為的疏忽操作員安全配置不當用戶安全意識不強用戶密碼選擇不慎用戶將自己的賬戶隨意轉(zhuǎn)借給他人或與他人共享

11/29/202250計算機網(wǎng)絡安全1.4.1人為的疏忽操作員安全配置不當11/22/21.4.2人為的惡意攻擊主動攻擊

以各種方式有選擇地破壞信息的有效性和完整性。被動攻擊

在不影響網(wǎng)絡正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息。 對計算機網(wǎng)絡造成極大的危害，并導致機密數(shù)據(jù)的泄漏！11/29/202251計算機網(wǎng)絡安全1.4.2人為的惡意攻擊主動攻擊11/22/20221人為惡意攻擊具有下述特性：

1.智能性具有相當高的專業(yè)技術(shù)和熟練的操作技能。2.嚴重性經(jīng)濟遭受重大損失，社會動蕩。3.隱蔽性隱蔽性很強，不易引起懷疑，難以取證。4.多樣性攻擊手段日新月異，目標多樣化。

11/29/202252計算機網(wǎng)絡安全人為惡意攻擊具有下述特性：1.智能性11/22/20221.4.3網(wǎng)絡軟件的漏洞網(wǎng)絡軟件不可能無缺陷和漏洞，漏洞和缺陷是黑客進行攻擊的首選目標。軟件的隱秘通道一旦被打開，后果將不堪設想，不能保證網(wǎng)絡安全。

11/29/202253計算機網(wǎng)絡安全1.4.3網(wǎng)絡軟件的漏洞網(wǎng)絡軟件不可能無缺陷和漏洞，漏1.4.4非授權(quán)訪問沒有預先經(jīng)過同意，就使用網(wǎng)絡或計算機資源被視為非授權(quán)訪問。如對網(wǎng)絡設備及資源進行非正常使用等。主要包括：假冒、身份攻擊、非法用戶迸入網(wǎng)絡系統(tǒng)進行違法操作、合法用戶以末授權(quán)方式進行操作等。

11/29/202254計算機網(wǎng)絡安全1.4.4非授權(quán)訪問沒有預先經(jīng)過同意，就使用網(wǎng)絡或計算1.4.5信息泄漏或丟失信息泄漏或丟失指敏感數(shù)據(jù)被有意或無意地泄漏出去或者丟失。通常包括：信息在傳輸中丟失或泄漏。

11/29/202255計算機網(wǎng)絡安全1.4.5信息泄漏或丟失信息泄漏或丟失指敏感數(shù)據(jù)被有意1.4.6破壞數(shù)據(jù)完整性破壞數(shù)據(jù)完整性是指以非法手段竊得對數(shù)據(jù)的使用權(quán)，刪除、修改、插入或重發(fā)某些重要信息，惡意添加、修改數(shù)據(jù)，以干擾用戶的正常使用。

11/29/202256計算機網(wǎng)絡安全1.4.6破壞數(shù)據(jù)完整性破壞數(shù)據(jù)完整性是指以非法手段竊得1.5計算機網(wǎng)絡安全的定義計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術(shù)措施，保證在一個網(wǎng)絡環(huán)境里，信息數(shù)據(jù)的機密性、完整性及可使用性受到保護。網(wǎng)絡的安全問題實際上包括兩方面的內(nèi)容，一是網(wǎng)絡的系統(tǒng)安全，二是網(wǎng)絡的信息安全，而保護網(wǎng)絡的信息安全是最終目的。

11/29/202257計算機網(wǎng)絡安全1.5計算機網(wǎng)絡安全的定義計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控1.6網(wǎng)絡信息安全特征與保護技術(shù)

信息安全五大特征

1.完整性：保持信息原樣2.保密性：信息專用3.可用性：正異常均可使用信息4.不可否認性：無法否認參與信息交互5.可控性：信息可有效控制11/29/202258計算機網(wǎng)絡安全1.6網(wǎng)絡信息安全特征與保護技術(shù)信息安全五大特征11/1.6.2信息安全保護技術(shù)1.主動防御技術(shù) 1）數(shù)據(jù)加密 2）身份鑒別 3）存取控制 4）權(quán)限設置 5）虛擬專用網(wǎng)絡

11/29/202259計算機網(wǎng)絡安全1.6.2信息安全保護技術(shù)1.主動防御技術(shù)11/22/22.被動防御技術(shù) 1）防火墻技術(shù) 2）入侵檢測系統(tǒng) 3）安全掃描器 4）口令驗證 5）審計跟蹤 6）物理保護及安全管理

11/29/202260計算機網(wǎng)絡安全2.被動防御技術(shù)11/22/202224計算機網(wǎng)絡安全1.7網(wǎng)絡信息安全機制開放系統(tǒng)互連(OSI)基本參考模型(ISO7498)的五種安全服務方案：

l

鑒別(Authentication)：包括對等實體鑒別和數(shù)據(jù)源鑒別，它提供了通信對等實體和數(shù)據(jù)源的驗證。

l

訪問控制(AccessControl)：為防止非授權(quán)使用系統(tǒng)資源提供保護。 l

數(shù)據(jù)保密(DataConfidendance)：主要是為了保護系統(tǒng)之間數(shù)據(jù)交換的安全性。11/29/202261計算機網(wǎng)絡安全1.7網(wǎng)絡信息安全機制開放系統(tǒng)互連(OSI)基本參考模型 l

數(shù)據(jù)完整性(Dataintegrity)：防止非法用戶對正常交換數(shù)據(jù)的破壞或防止交換過程數(shù)據(jù)丟失。 l

抗否認(Non-repudiation)：一是帶有源證據(jù)的抗否認服務，二是帶有交付證據(jù)的抗否認服務。11/29/202262計算機網(wǎng)絡安全 l

數(shù)據(jù)完整性(Dataintegrity)：防止非法用八類網(wǎng)絡信息安全機制加密機制數(shù)字簽名機制訪問控制機制數(shù)據(jù)完整性機制鑒別交換機制通信業(yè)務填充機制路由控制機制公證機制11/29/202263計算機網(wǎng)絡安全八類網(wǎng)絡信息安全機制加密機制11/22/202227計算機1.加密機制 加密是提供數(shù)據(jù)保密的基本方法，用加密方法和認證機制相結(jié)合，可提供數(shù)據(jù)的保密性和完整性。加密形式可適用于不同層(除會話層以外)，加密機制還包括密鑰管理機制。

11/29/202264計算機網(wǎng)絡安全1.加密機制11/22/202228計算機網(wǎng)絡安全2.數(shù)字簽名機制

數(shù)字簽名是解決信息安全特殊問題的一種方法適用于通信雙方發(fā)生了下列情況的安全驗證：1)偽造：接收方偽造證件，謊稱來自發(fā)送方；2)假造：冒充用戶真實身份，接收