【文章內容簡介】 數(shù)信息殖民地國家 ? 在這樣的一個格局中，只有一個定位： 反對信息霸權，保衛(wèi)信息主權。 計算機網(wǎng)絡安全基礎 第 1章 網(wǎng)絡安全概述 “安全”一詞在字典中被定義為“遠離危險的狀態(tài)或特性”和“為防范間諜活動或蓄意破壞、犯罪、攻擊或逃跑而采取的措施”。 隨著經(jīng)濟信息化的迅速發(fā)展，計算機網(wǎng)絡對安全要求越來越高，尤其自 Inter／ Intra應用發(fā)展以來，網(wǎng)絡的安全已經(jīng)涉及到國家主權等許多重大問題。隨著“黑客”工具技術的日益發(fā)展，使用這些工具所需具備的各種技巧和知識在不斷減少，從而造成的全球范圍內“黑客”行為的泛濫，導致了一個全新戰(zhàn)爭形式的出現(xiàn)，即網(wǎng)絡安全技術的大戰(zhàn)。 計算機網(wǎng)絡安全基礎 第 1章 網(wǎng)絡安全概述 本章主要講授： １．網(wǎng)絡安全的含義 ２．網(wǎng)絡安全的特征 ３．威脅網(wǎng)絡安全的因素 ４．網(wǎng)絡安全的關鍵技術 ５．網(wǎng)絡安全的安全策略 ６．網(wǎng)絡安全解決的方案 ７．網(wǎng)絡安全的分類 計算機網(wǎng)絡安全基礎 網(wǎng)絡安全基礎知識 網(wǎng)絡安全的含義 網(wǎng)絡安全從其本質上來講就是網(wǎng)絡上的信息安全 。它涉及的領域相當廣泛 。 這是因為在目前的公用通信網(wǎng)絡中存在著各種各樣的安全漏洞和威脅 。 從廣義來說 ，凡是涉及到網(wǎng)絡上信息的保密性 、 完整性 、 可用性 、 真實性和可控性的相關技術和理論 ， 都是網(wǎng)絡安全所要研究的領域 。 下面給出網(wǎng)絡安全的一個通用定義： 網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件 、 軟件及其系統(tǒng)中的數(shù)據(jù)受到保護 ， 不受偶然的或者惡意的原因而遭到破壞 、更改 、 泄露 ， 系統(tǒng)連續(xù)可靠正常地運行 ， 網(wǎng)絡服務不中斷 。 計算機網(wǎng)絡安全基礎 網(wǎng)絡安全基礎知識 （ l） 運行系統(tǒng)安全 ， 即保證信息處理和傳輸系統(tǒng)的安全 。 （ 2） 網(wǎng)絡上系統(tǒng)信息的安全 。 （ 3） 網(wǎng)絡上信息傳播的安全 ， 即信息傳播后果的安全 。 （ 4） 網(wǎng)絡上信息內容的安全 ， 即我們討論的狹義的 “ 信息安全 ” 。 計算機網(wǎng)絡安全基礎 網(wǎng)絡安全基礎知識 網(wǎng)絡安全的特征 （ 1） 保密性：信息不泄露給非授權的用戶 、 實體或過程 ，或供其利用的特性 。 （ 2） 完整性：數(shù)據(jù)未經(jīng)授權不能進行改變的特性 ， 即信息在存儲或傳輸過程中保持不被修改 、 不被破壞和丟失的特性 。 （ 3） 可用性：可被授權實體訪問并按需求使用的特性 ，即當需要時應能存取所需的信息 。 網(wǎng)絡環(huán)境下拒絕服務 、破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊 。 （ 4） 可控性：對信息的傳播及內容具有控制能力 。 計算機網(wǎng)絡安全基礎 網(wǎng)絡安全基礎知識 網(wǎng)絡安全的威脅 (1)非授權訪問 （ unauthorized access） ： 一個非授權的人的入侵 。 (2)信息泄露 （ disclosure of information） ： 造成將有價值的和高度機密的信息暴露給無權訪問該信息的人的所有問題 。 (3)拒絕服務（ denial of service）： 使得系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務的所有問題。 計算機網(wǎng)絡安全基礎 網(wǎng)絡安全基礎知識 網(wǎng)絡安全的關鍵技術 ● 主機安全技術 。 ● 身份認證技術 。 ● 訪問控制技術 。 ● 密碼技術 。 ● 防火墻技術 。 ● 安全審計技術 。 ● 安全管理技術 。 計算機網(wǎng)絡安全基礎 網(wǎng)絡安全基礎知識 網(wǎng)絡安全的安全策略 ● 網(wǎng)絡用戶的安全責任：該策略可以要求用戶每隔一段時間改變其口令；使用符合一定準則的口令；執(zhí)行某些檢查 ， 以了解其賬戶是否被別人訪問過等 。 重要的是 ， 凡是要求用戶做到的 ， 都應明確地定義 。 ● 系統(tǒng)管理員的安全責任：該策略可以要求在每臺主機上使用專門的安全措施 、 登錄標題報文 、 監(jiān)測和記錄過程等 ， 還可列出在連接網(wǎng)絡的所有主機中不能運行的應用程序 。 計算機網(wǎng)絡安全基礎 網(wǎng)絡安全基礎知識 ● 正確利用網(wǎng)絡資源：規(guī)定誰可以使用網(wǎng)絡資源 ， 他們可以做什么 ， 他們不應該做什么等 。 如果用戶的單位認為電子郵件文件和計算機活動的歷史記錄都應受到安全監(jiān)視 ， 就應該非常明確地告訴用戶 ， 這是其政策 。 ● 檢測到安全問題時的對策：當檢測到安全問題時應該做什么 ？ 應該通知誰 ？ 這些都是在緊急的情況下容易忽視的事情 。 計算機網(wǎng)絡安全基礎 威脅網(wǎng)絡安全的因素 計算機網(wǎng)絡安全受到的威脅包括： ●“ 黑客 ” 的攻擊 ● 計算機病毒 ● 拒 絕 服 務 攻 擊 （ Denial of Service Attack） 計算機網(wǎng)絡安全基礎 威脅網(wǎng)絡安全的因素 安全威脅的類型 ● 非授權訪問 。 這主要的是指對網(wǎng)絡設備以及信息資源進行非