【正文】 網(wǎng)絡(luò)安全層次結(jié)構(gòu) ? 從網(wǎng)絡(luò)安全角度，網(wǎng)絡(luò)參考模型的各層都能夠采取一定的安全手段和措施，提供不同的安全服務(wù)。 ? 有兩種主要的被動(dòng)攻擊方式：信息收集和流量分析。 ? 數(shù)據(jù)源鑒別：該服務(wù)對(duì)數(shù)據(jù)單元的來(lái)源提供確認(rèn)，向接收方保證所接收到的數(shù)據(jù)單元來(lái)自所要求的源點(diǎn)。 ? 網(wǎng)絡(luò)安全管理體系由法律管理、制度管理和培訓(xùn)管理 3個(gè)部分組成。 訪問(wèn)控制服務(wù) ? 用于防治未授權(quán)用戶非法使用系統(tǒng)資源。 ? 主動(dòng)攻擊包括對(duì)數(shù)據(jù)流進(jìn)行篡改或偽造數(shù)據(jù)流，可分為四類：偽裝、重放、消息篡改和拒絕服務(wù)。 應(yīng) 用 層 安 全應(yīng) 用 層 ( 5 7 層 )網(wǎng) 絡(luò) 層 安 全 / I P 層 安 全路 由 器 路 由 器 路 由 器傳 輸 /網(wǎng) 絡(luò) 層( 3 4 層 )鏈 路 層 安 全物 理 /鏈 路 層( 1 2 層 ) ? 物理層，可以在通信線路上采取電磁屏蔽、電磁干擾等技術(shù)防止通信系統(tǒng)以電磁（電磁輻射、電磁泄露）的方式向外界泄露信息。 ? 信息安全不僅僅涉及到國(guó)家的經(jīng)濟(jì)、金融和社會(huì)安全，也涉及到國(guó)防、政治和文化的安全。 Conficker蠕蟲(chóng) 2023年 感染了超過(guò)千萬(wàn)的計(jì)算機(jī) 網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻的原因 ? 中國(guó)互聯(lián)網(wǎng)持續(xù)快速發(fā)展，而我國(guó)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)跟不上互聯(lián)網(wǎng)發(fā)展的步伐，民眾的網(wǎng)絡(luò)安全意識(shí)薄弱 ? 技術(shù)的不斷提高，攻擊工具日益專業(yè)化、易用化，攻擊方法也越來(lái)越復(fù)雜、隱蔽，防護(hù)難度較大 ? 電子商務(wù)領(lǐng)域不斷擴(kuò)展，與現(xiàn)實(shí)中的金融體系日益融合，為網(wǎng)絡(luò)世界的虛擬要素附加了實(shí)際價(jià)值，這些信息系統(tǒng)成為黑客攻擊牟利的目標(biāo) 造成 Inter安全問(wèn)題的主要原因 ? 信息交換和共享日益依賴于 Inter ? 基于 TCP/IP協(xié)議，自身缺乏安全策略 ? 信息傳輸未加密 ? 開(kāi)放性：協(xié)議的體系和實(shí)現(xiàn)是公開(kāi)的 ? 大量設(shè)計(jì)缺陷和安全漏洞 ? IP協(xié)議棧各層都有安全問(wèn)題 ? 外來(lái)攻擊者 信息安全的重要性（ 1） ? 社會(huì)信息化提升了信息的地位 ? 在國(guó)民經(jīng)濟(jì)和社會(huì)各個(gè)領(lǐng)域，不斷推廣和應(yīng)用計(jì)算機(jī)、通信、網(wǎng)絡(luò)等信息技術(shù)。 ? 可控性 ? 對(duì)信息的存儲(chǔ)于傳播具有完全的控制能力，可以控制信息的流向和行為方式。 ? 在最高層次上， ISO 74982將安全攻擊分成兩類，即被動(dòng)攻擊和主動(dòng)攻擊。另外，提供有限的重放檢測(cè) 迭擇域無(wú)連接完整性 為單個(gè)無(wú)連接數(shù)據(jù)塊內(nèi)選定域提供完整性保護(hù) 。 ? 網(wǎng)絡(luò)安全防護(hù)體系的建立是基于安全技術(shù)的集成基礎(chǔ)之上，依據(jù)一定的安全策略建立起來(lái)的。 ? 保密性是防止傳輸?shù)臄?shù)據(jù)遭到被動(dòng)攻擊。 ? 重放是指將攻擊者將獲得的信息再次發(fā)送，從而導(dǎo)致非授權(quán)效應(yīng)。 ? 在傳輸層，可以采用端到端的加密，即進(jìn)程到進(jìn)程的加密，以提供信息流動(dòng)過(guò)程的安全性。 ? 網(wǎng)絡(luò)安全 ? 網(wǎng)絡(luò)及計(jì)算機(jī)中的信息安全 ? 信息安全和網(wǎng)絡(luò)安全實(shí)際上是 殊途同歸 的關(guān)系 網(wǎng)絡(luò)安全的定義 ? 網(wǎng)絡(luò)安全指網(wǎng)絡(luò)系統(tǒng)的 軟件、硬件 以及系統(tǒng)中存儲(chǔ)和傳輸?shù)?數(shù)據(jù) 受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 ? 對(duì)于課件中出現(xiàn)的缺點(diǎn)和錯(cuò)誤，歡迎讀者提出寶貴意見(jiàn)，以便及時(shí)修訂。 安全的發(fā)展歷史 ? 計(jì)算機(jī)出現(xiàn)之前：文檔管理 ? 保險(xiǎn)柜、交通員、密碼電報(bào) ? 20世紀(jì) 50年代：通信保密 ? 加密、訪問(wèn)控制 ? 20世紀(jì) 70年代：計(jì)算機(jī)安全 ? 計(jì)算機(jī)系統(tǒng)不被他人所非授權(quán)使用 ? 20世紀(jì) 90年代：網(wǎng)絡(luò)安全 ? 防止通過(guò)網(wǎng)絡(luò)對(duì)聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行攻擊 ? 21世紀(jì)：信息保障 ? 保障信息及信息系統(tǒng)的正常運(yùn)行 威脅網(wǎng)絡(luò)安全的主要因素 ? 網(wǎng)絡(luò)和系統(tǒng)自身的安全漏洞 ? 技術(shù)因素 ? 系統(tǒng)和協(xié)議的開(kāi)放性 ? 系統(tǒng)自身的缺陷 ? 配置失誤 ? 通信協(xié)議的漏洞 ? …… ? 非技術(shù)因素 ? 人員素質(zhì) ? 安全管理制度不健全 ? 維護(hù)使用人員安全意識(shí)薄弱 ? …… 威脅網(wǎng)絡(luò)安全的主要因素 ? 外部的安全威脅 ? 系統(tǒng)物理上的安全性：高溫、