1、威胁描述窃听网络中传输的敏感信息被窃听重传攻击者事先获得部分或全部信息,以后将此信息发送给接受者伪造攻击者将伪造的信息发送给接受者篡改攻击者对合法用户之间的通信信息进行修改、删除或插入,再发送给接受者非授权访问通过假冒、身份攻击、系统漏洞等手段,获取系统访问权,从而使非法用户进入网络系统读取、删除、修改或插入信息等拒绝服务攻击攻击者通过某种方法使系统响应减慢甚至瘫痪,阻止合法用户获得服务行为否认通信实体否认已经发生的行为旁路控制攻击者发掘系统的缺陷或安全脆弱性电磁/射频截获攻击者从电子或机电设备所发出的无线射频或其他电磁辐射中提取信息人员疏忽授权的人为利益或由于粗心将信息泄漏给未授权人1.2.
2、1计算机网络的不安全主要因素:(1)偶发因素:如电源故障、设备的功能失常及软件开发过程中留下的漏洞或逻辑错误等。(2)自然灾害:各种自然灾害对计算机系统构成严重的威胁。(3)人为因素:人为因素对计算机网络的破坏也称为人对计算机网络的攻击。可分为几个方面:被动攻击主动攻击邻近攻击分发攻击内部人员攻击1.2.2不安全的主要原因:互联网具有不安全性操作系统存在的安全问题数据的安全问题传输线路安全问题网络安全管理的问题1.3计算机网络安全的基本概念:计算机网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论和信息论等多学科的综合性学科。1.3.1计算机网络安全的定义
3、:计算机网络安全是指利用管理控制和技术措施,保证在一个网络环境里,信息数据的XX性、完整性及可使用性受到保护。网络的安全问题包括两方面内容:一是网络的系统安全;二是网络的信息安全(最终目的)。1.3.2计算机网络安全的目标:XX性完整性可用性可控性不可否认性1.3.3计算机网络安全的层次:物理安全逻辑安全联网安全操作系统安全1.3.4网络安全包括三个重要部分:先进的技术严格的管理威严的法律1.4计算机网络安全体系结构1.4.1网络安全基本模型:(P27图) 1.4.2OSI安全体系结构:术语安全服务安全机制五大类安全服务,也称安全防护措施(P29):鉴别服务数据XX性服务访问控制服务数据完整性
4、服务抗抵赖性服务对付典型网络威胁的安全服务安全威胁安全服务假冒攻击鉴别服务非授权侵犯访问控制服务窃听攻击数据XX性服务完整性破坏数据完整性服务服务否认抗抵赖服务拒绝服务鉴别服务、访问控制服务和数据完整性服务等八种基本的安全机制:加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务流填充机制、路由控制和公证机制1.4.3PPDR模型(P30)包含四个主要部分:Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。防护、检测和响应组成了一个完整的、动态的安全循环。PPDR模型通过一些典型的数学公式来表达安全的要求:Pt
5、Dt+RtEt=Dt+Rt,如果Pt0Pt:防护时间,入侵者攻击安全目标花费时间;Dt:入侵开始到系统检测到入侵行为花费时间;Rt:发现入侵到响应,并调整系统到正常状态时间;Et:系统晨露时间;安全的全新定义:及时的检测和响应就是安全;及时的检测和恢复就是安全;解决安全问题的方向:提高系统的防护时间Pt,降低检测时间Dt和响应时间Rt。1.4.4网络安全的典型技术:物理安全措施备份技术审计技术防病毒技术入侵检测技术访问控制技术终端安全技术内外网隔离技术安全性检测技术数据传输安全技术1.6.1网络安全威胁的发展趋势:与Internet更加紧密结合,利用一切可以利用的方式进行传播;所有病毒都有混合
6、型特征,破坏性大大增强;扩散极快,更加注重欺骗性;利用系统漏洞将成为病毒有力的传播方式;无线网络技术的发展,使远程网络攻击的可能性加大;各种境外情报、谍报人员将越来越多地通过信息网络渠道收集情况和窃取资料;各种病毒、蠕虫和后门技术越来越智能化,并出现整合趋势,形成混合性威胁;各种攻击技术的隐秘性增强,常规防范手段难以识别;分布式计算技术用于攻击的趋势增强,威胁高强度密码的安全性;一些政府部门的超级计算机资源将成为攻击者利用的跳板;11)网络管理安全问题日益突出。1.6.2网络安全主要实用技术的发展:物理隔离逻辑隔离身份认证防御网络上的病毒防御来自网络的攻击加密通信和虚拟专用网入侵检测和主动防卫
7、网管、审计和取证课后题:1、计算机网络面临的典型安全威胁有哪些?窃听(传输中的敏感信息被窃听)重传(事先获得部分或全部信息再发送给接收者)伪造(伪造信息发送给接收者)篡改(修改、删除或插入后再发送给接收者)非授权访问(假冒、身份攻击、系统漏洞手段获取访问权,读取、删除、修改和插入信息)拒绝服务攻击(使系统响应减慢或瘫痪,阻止合法用户获取服务)行为否认(否认已经发生的行为)旁路控制(发掘系统缺陷或脆弱性)电磁/射频截获(无线射频或电磁辐射提取信息)人员疏忽(利益或粗心泄秘)。2、分析计算机网络的脆弱性和安全缺陷。计算机网络是颇具诱惑力的受攻击目标,无论是个人、企业,还是政府机构,只要使用计算机网
8、络,都会感受到网络安全问题所带来的威胁。无论是局域网还是广域网,都存在着自然和人为等诸多脆弱性和潜在威胁。计算机网络面临的主要威胁计算机网络实体面临威胁(实体为网络中的关键设备)计算机网络系统面临威胁(典型安全威胁)恶意程序的威胁(如计算机病毒、网络蠕虫、间谍软件、木马程序)计算机网络威胁的潜在对手和动机(恶意攻击/非恶意)。一般来说,计算机网络本身的脆弱性和通信设施的脆弱性共同构成了计算机网络的潜在威胁。一方面,计算机网络的硬件和通信设施极易受自然环境和人为的物理破坏;另一方面,计算机网络的软件资源和数据信息易受到非法窃取、复制、篡改等。计算机网络的不安全主要因素和原因。计算机网络的不安全主
9、要因素:被动攻击主动攻击邻近攻击内部人员攻击分发攻击。不安全的主要原因:互联网具有不安全性操作系统存在的安全问题数据的安全问题传输线路安全问题网络安全管理的问题。3、分析计算机网络的安全需求(P24)计算机网络安全的基本概念:计算机网络安全的定义:计算机网络安全的目标:计算机网络安全的层次:网络安全包括三个重要部分:4、计算机网络安全的内涵和外延是什么?(P24)内涵:外延:从广义来说,凡是涉及网络上信息的XX性、完整性、可用性、不可否认性和可控性的相关技术和理论都是网络安全的研究领域。网络安全的具体含义随着“角度”的变化而变化。5、论述OSI安全体系结构(P28)OSI安全体系结构中定义了鉴
10、别、访问控制、数据XX性、数据完整性和抗抵赖五种网络安全服务,以及加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、通信业务流填充机制、路由控制和公证机制八种基本的安全机制。6、简述PPDR安全模型的结构(P30)PPDR模型包含四个主要部分:7、简述计算机网络安全技术及其应用(P32)网络安全的典型技术:物理安全措施数据传输安全技术内外网隔离技术入侵检测技术访问控制技术审计技术安全性检测技术防病毒技术备份技术终端安全技术网络安全威胁的发展趋势:网络安全主要实用技术的发展物理隔离逻辑隔离防御来自网络的攻击防御网络上的病毒身份认证加密通信和虚拟专用网入侵检测和主动防卫网管、审计
11、和取证8、简述网络安全管理意义和主要内容(P34)面对网络安全的的脆弱性,除了采用各种技术和完善系统的安全XX措施外,必须加强网络的安全管理,诸多的不安全因素恰恰存在于组织管理方面。据权威机构统计表明:信息安全大约60%以上的问题是由于管理造成的。也就是说,解决信息安全问题不应仅从技术方面着手,同时更应加强信息安全的管理工作。主要内容:网络安全管理的法律法规计算机网络安全评价标准计算机网络安全技术发展趋势第2章物理安全2.1物理安全主要包括:机房环境安全可控性强、损失大;内容有防火与防盗、防雷与接地、防尘与防静电,防地震。通信线路安全线路防窃听技术。设备安全防电慈辐射泄漏、防线路截获、防电磁干扰及电源保护。电源安全防电源供应、输电线路安全、电源稳定性。2.1.1机房的安全等级分为三个基本类别:A类:对计算机机房的安全有严格的要求,有完善的计算机机房安全措施。B类:对计算机机房的安全有较严格的要求,
