《計算機網(wǎng)絡》 網(wǎng)絡信息安全

a*

故

電

儂

國

網(wǎng)絡信息安全是計算機網(wǎng)絡的機密性、

完整性和可用性的集合，是在分布網(wǎng)絡環(huán)境

中，對信息載體（處理載體、存儲載體、傳

輸載體）和信息的處理、傳輸、存儲、訪問

提供安全保護，以防止數(shù)據(jù)、信息內容或能

力被非授權使用、墓改和拒絕服務。完整的

信息安全保障體系應包括保護、檢測、響應、

恢復等4個方面。

本章學習要點

1.網(wǎng)絡信息安全基本概念。

2.密碼學基本原理以及兩種密碼技術。

3,鑒別的基本原理以及公鑰基礎設施PKI及數(shù)字簽名。

4.訪問控制的基本原理。

5.網(wǎng)絡安全層次模型及各層的安全技術。

6.防火墻技術基本概念、主要技術類型以及體系結構。

7.VPN基本概念。

8.IPSec基本概念。

9.入侵檢測概念。

10.計算機病毒概念。

15.1網(wǎng)絡信息安全基本概念

15.1.1網(wǎng)絡信息安全的含義

■網(wǎng)絡信息安全是計算機網(wǎng)絡的機密性、

完整性和可用性的集合

■機密性指通過加密數(shù)據(jù)防止信息泄露

■完整性指通過驗證防止信息篡改

■可用性指得到授權的實體在需要時可使

用網(wǎng)絡資源

15.1.2網(wǎng)絡層面的安全需求

■維護信息載體的安全運行是網(wǎng)絡層面的安全目標。

■安全威脅包括：

物理侵犯

系統(tǒng)漏洞

網(wǎng)絡入侵

惡意軟件

存儲損壞

■安全措施包括：

門控系統(tǒng)存儲備份

防火墻日志審計

防病毒應急響應

入侵檢測災難恢復

漏洞掃描

15.1.3信息層面的安全需求

11^--------

■維護信息自身的安全使用是信息層面的安全目標。

■對信息的安全威脅包括：

身份假冒

非法訪問

信息泄露

數(shù)據(jù)受損

事后否認

■安全措施包括:

身份認證內容過濾

訪問控制日志審計

數(shù)據(jù)加密應急響應

數(shù)據(jù)驗證災難恢復

數(shù)字簽名

15.6防火墻

15.6.1防火墻概念

1.什么是防火墻

■防火墻是建立在內外網(wǎng)絡邊界上的過濾

封鎖機制

■內部網(wǎng)絡被認為是安全和可信賴的，而

夕卜部網(wǎng)絡（通常是工nternet）被認為是

不安全和不可信賴的

■防火墻的作用是防止不希望的、未經(jīng)授

權的通信進出被保護的內部網(wǎng)絡，通過

邊界控制強化內部網(wǎng)絡的安全政策

防火墻HH

防火墻在網(wǎng)絡中的位置

2.防火墻的功能

訪問控制功能

內容控制功能

全面的日志功能

集中管理功能

自身的安全和可用性

流量控制

網(wǎng)絡地址轉換

虛擬專用網(wǎng)

3.防火墻的局限性

■防火墻不能防范不經(jīng)由防火墻的攻擊

■防火墻不能防止感染了病毒的軟件或

文件的傳輸

■防火墻不能防止數(shù)據(jù)驅動式攻擊

■防火墻不能防范惡意的內部人員

■防火墻不能防范不斷更新的攻擊方式

15.6.2防火墻技術

L包過濾技術：根據(jù)數(shù)據(jù)包中包頭信息實施有選擇地

允許通過或阻斷。

2.應用網(wǎng)關技術：針對每個應用使用專用目的的處理

方法。

3.狀態(tài)檢測防火墻：是一種相當于4?5層的過濾技術。

4.電路級網(wǎng)關：在兩個主機首次建立TCP連接時創(chuàng)立

一個電子屏障O

5.代理服務器技術：提供應用層服務的控制，起到內

部網(wǎng)絡向外部網(wǎng)絡申請服務時中間轉接作用。

?15.6.3防火墻的體系結構

1雙重宿主主機體系結構

2.被屏蔽主機體系結構

3.被屏蔽子網(wǎng)體系結構

15.9入侵檢測

15.9.1入侵檢測概念

入侵檢測是從計算機網(wǎng)絡或計

算機系統(tǒng)中的若干關鍵點收集信息

并對其進行分析，從中發(fā)現(xiàn)網(wǎng)絡或

系統(tǒng)中是否有違反安全策略的行為

和遭到襲擊的跡象的一種機制。

15.9.2.入侵檢測系統(tǒng)基本結

構

C1DF模型的基本組成:

?事件產(chǎn)生器

?事件分析器

?響應單元

?事件數(shù)據(jù)庫

15.9.3入侵檢測系統(tǒng)分類

?基于主機的入侵檢測系統(tǒng)

?基于網(wǎng)絡的入侵檢測系統(tǒng)

?基于內核的入侵檢測系統(tǒng)

?分布式入侵檢測系統(tǒng)

15.10計算機病毒

i.計算機病毒概念

■計算機病毒是一種靠修改其它程序來插

入或進行自身拷貝，從而感染其它程序

而造成危害的一段程序。

■計算機病毒是一種能夠侵入計算機系統(tǒng)的具有自

我繁殖能力的并給計算機系統(tǒng)帶來故障（破壞計

算機功能或者毀壞數(shù)據(jù)，影響計算機使用）的特

殊程序。

■計算機病毒特征

傳染性

隱蔽性

潛伏性

多態(tài)性

破壞性

2.計算機病毒的分類

(1)按寄生方式分類一

a.引導型病毒：當系統(tǒng)引導時，病毒被運行，并

獲得系統(tǒng)控制權。

b.文件型病毒：它感染擴展名為.com,.exe等可

執(zhí)行文件。

c.復合型病毒：它既感染磁盤區(qū)，又感染文件。

(2)按破壞情況分類

a.良性病毒：只干擾用戶工作，不破壞軟硬件系統(tǒng)。

b.惡性病毒：發(fā)作后破壞數(shù)據(jù)，甚至導致系統(tǒng)癱瘓

的病毒。

3.計算機病毒的傳染途徑

(1)軟盤傳染

(2)機器傳染

(3)網(wǎng)絡傳染

計算機病毒代碼進入內存后才能傳染和破壞

4.計算機病毒結構

?潛伏機制：潛伏機制的功能包括

初始化、隱藏和捕捉。

?傳染機制：傳染機制的功能包括

判斷和感染。

?表現(xiàn)機制：表現(xiàn)機制的功能包括

判斷和表現(xiàn)、破壞。

5.計算機病毒防治措施

?預防技術

?免疫技術

?檢測技術

?消除技術

6.計算機病毒的防范與消除

對于計算機病毒首先要有防范意識，要建立

嚴格的防毒制度；

同時應經(jīng)常使用最新版的殺毒軟件對所用機

器和下載軟件或接收郵件進行檢測與清除，特別在

收到不明來歷的郵件附件時不要隨意打