【文章內容簡介】 高 網絡的安全性，不可能保證網絡 絕對 安全。 ? 事實上仍然存在著一些防火墻不能防范的安全威脅，如防火墻不能防范不經過防火墻的攻擊。另外，防火墻很難防范來自于網絡內部的攻擊以及病毒的威脅。 返回本節(jié) 5 其他方面的原因 1）計算機領域中重大技術進步都對安全性構成新的威脅。 2）安全性的地位總是列在計算機網絡系統(tǒng)總體設計規(guī)劃的最后面，勿略了網絡系統(tǒng)的安全。 3）易受環(huán)境和災害的影響。 4）電子技術基礎薄弱，抵抗外部環(huán)境較弱。 5）剩磁效應和電磁泄漏的不可避免。 返回本節(jié) 8網絡安全技術的研究內容和發(fā)展過程 1 研究內容 2 發(fā)展過程 返回本章首頁 1 研究內容 （ 1） 實體硬件安全 （ 2） 軟件系統(tǒng)安全 （ 3） 網絡安全防護 （ 4） 數(shù)據(jù)信息安全 （ 5） 病毒防治技術 （ 6） 網絡站點安全 返回本節(jié) 2 發(fā)展過程 ? 50年代，計算機應用范圍很小，安全問題并 不突出。 ? 70年代以來，推動了密碼學的應用和發(fā)展。 ? 80年代規(guī)定了操作系統(tǒng)的安全要求。 ? 進入 90年代以來，出現(xiàn)了防火墻和適應網絡 通信的加密技術。有效地提高了網站的整 體安全防護水平。 ? 近年來，隨著信息高速公路的興起，全球信息 化建設步伐不斷加快，網絡的安全保密研 究將會得到更進一步的發(fā)展。 返回本節(jié) 9 計算機網絡安全的三個層次 1 安全立法 2 安全管理 3 安全技術措施 返回本章首頁 1 安全立法 1． 社會規(guī)范 2． 國外的主要計算機安全立法機構 NIST美國國家標準與技術協(xié)會 NSA美國國家安全局 ARPA美國國防部 ITSEC歐洲信息安全評估標準 3． 我國計算機信息系統(tǒng)安全法規(guī) (p27) 4． 計算機軟件知識產權的保護問題 5． 技術規(guī)范 返回本節(jié) 2 安全管理 ? 安全管理是安全的三個層次中的第二個層次。 ? 從人事資源管理到資產物業(yè)管理，從教育培訓、資格認證到人事考核鑒定制度，從動態(tài)運行機制到日常工作規(guī)范、崗位責任制度，方方面面的規(guī)章制度是一切技術措施得以貫徹實施的重要保證。 返回本節(jié) 3 安全技術措施 ? 安全技術措施是計算機網絡安全的重要保證，是方法、工具、設備、手段乃至需求、環(huán)境的綜合，也是整個系統(tǒng)安全的物質技術基礎。 ? 貫徹落實在系統(tǒng)開發(fā)的各個階段，從系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設計、系統(tǒng)實施、系統(tǒng)評價到系統(tǒng)的運行、維護及管理。 返回本節(jié) 10 網絡安全的設計和基本原則 1 安全需求 2 網絡安全設計應考慮的問題 3 網絡安全系統(tǒng)設計的基本原則 4 網絡安全設計的 關鍵 返回本章首頁 1 安全需求 1． 保密性 2． 安全性 3． 完整性 4． 服務可用性 5． 可控性 6． 信息流保護 返回本節(jié) 2 網絡安全設計應考慮的問題 （ 1） 分析安全需求 保護哪些資源 ？ 如何保護 ？ （ 2） 確定安全方針 凡是沒有明確表示允許的就要被禁止； 凡是沒有明確表示禁止的就要被允許 。 （ 3） 選擇安全功能 加密 、 認證 、 防病毒 ? （ 4） 選擇安全措施 物理隔離 、 口令保護 （ 5） 完善安全管理 用戶責任與管理員責任的定義 返回本節(jié) 3 網絡安全系統(tǒng)設計的基本原則 1． 需求 、 風險 、 代價平衡分析的原則 2． 綜合性 、 整體性 、 等級性原則 3． 方便用戶原則 4． 適應性及靈活性原則 5． 一致性原則 6． 木桶原則 7． 有效性與實用性原則 8． 安全性評價原則 9． 動態(tài)化原則 10． 具體的設計原則 信息的操作和管理 安全恢復機制 安全監(jiān)測機制 安全防護機制 信息 信息安全的整體性原則 返回本節(jié) 4 網絡安全設計的 關鍵 （ 1） 網絡的安全結構模型 （ 2） 形式化的表達工具 （ 3） 安全控制的技術方法和產品 返回本節(jié) 11 安全技術評價標準 1． OSI安全體系結構的安全技術標準 2． 美國國家計算機安全中心 （ NCSC） 的安全技術標準 3． 其他重要的安全技術標準 可信計算機系統(tǒng)評價準則及等級 （ security services） 安全服務是指開放某一層所提供的服務 ， 用以保證系統(tǒng)或數(shù)據(jù)傳輸有足夠的安全性 。 1． 認證 （ Authentication） ? 認證安全服務是防止主動攻擊的重要措施 。 ? 認證就是識別和證實 ， 即識別一個實體的身份和證實該實體身份的真實性 。 ? 身份認證是授權控制的基礎 。 其必須是無二義性地將對方識別出來 ， 同時還應提供雙向認證 。 安全服務及安全機制 5 .（ security services） ? 對于單機狀態(tài)下的身份認證一般有用戶口令 、 一次性密碼和生理特征等方法 。 ? 網絡環(huán)境下的身份認證要采用高強度的密碼技術 ， 一般為對稱密鑰加密或公開密鑰加密的方法 訪問控制 (Access Control) ? 訪問控制是確定不同用戶對信息資源的訪問權限 。 也是針對越權使用資源的防御措施 。 3. 數(shù)據(jù)保密性 （ Data Confidentiality） ? 數(shù)據(jù)保密性的安全服務是針對信息泄漏的防御措施 。 ? 使系統(tǒng)只對授權的用戶提供信息 ， 對于未被授權的使用者 ， 這些信息是不可獲得或不可理解的 。 4. 數(shù)據(jù)完整性 (Data Integrity) 是針對非法地篡改信息 、 文件和業(yè)務流而設置的防范措施 ， 以保證資源可獲得性 。 5. 不可否認性 （ Nonreputation） ? 是針對對方進行抵賴的防范措施 ， 可用于證實發(fā)生過的操作 。 ? 一般有發(fā)送防抵賴 、 對遞交防抵賴和公證 。 （ security mechanisms） 安全機制分為實現(xiàn)安全服務和對安全系統(tǒng)的管理兩種類型 。 ISO74982建議的安全機制有： 1. 加密機制 （ Enciphermant） ? 加密機制