【正文】 怨，說他們的文件丟失了或被篡改了，這就有可能是在系統(tǒng)重新初始化時，安全系統(tǒng)沒有正確的初始化，從而留下了安全漏洞讓人利用，類似的問題在木馬程序修改了系統(tǒng)的安全配置文件時也會發(fā)生。 乘虛而入 ? 例如，用戶 A停止了與某個系統(tǒng)的通信，但由于某種原因仍使該系統(tǒng)上的一個端口處于激活狀態(tài)，這時，用戶 B通過這個端口開始與這個系統(tǒng)通信，這樣就不必通過任何申請使用端口的安全檢查了。這種行為對網(wǎng)絡(luò)數(shù)據(jù)構(gòu)成了巨大的威脅。 間諜行為 ? 是一種為了省錢或獲取有價值的機密、采用不道德的手段獲取信息。 2022/2/5 23 物理威脅 廢物搜尋 ? 就是在廢物（如一些打印出來的材料或廢棄的軟盤）中搜尋所需要的信息。 偷竊 ? 網(wǎng)絡(luò)安全中的偷竊包括偷竊設(shè)備、偷竊信息和偷竊服務(wù)等內(nèi)容。 2022/2/5 21 研究網(wǎng)絡(luò)安全的必要性 ? 網(wǎng)絡(luò)需要與外界聯(lián)系，受到許多方面的威脅 ? 物理威脅 ? 系統(tǒng)漏洞造成的威脅 ? 身份鑒別威脅 ? 線纜連接威脅 ? 有害程序等方面威脅。 2022/2/5 20 聯(lián)網(wǎng)安全 ? 聯(lián)網(wǎng)的安全性通過兩方面的安全服務(wù)來達到： ? 訪問控制服務(wù)：用來保護計算機和聯(lián)網(wǎng)資源不被非授權(quán)使用。 ? 通常，一個用戶一個賬戶。 如果計算機系統(tǒng)可提供給許多人使用，操作系統(tǒng)必須能區(qū)分用戶，以便于防止相互干擾。 2022/2/5 19 操作系統(tǒng)安全 ? 操作系統(tǒng)是計算機中最基本、最重要的軟件。 ? 可以限制登錄的次數(shù)或?qū)υ囂讲僮骷由蠒r間限制；可以用軟件來保護存儲在計算機文件中的信息； ? 限制存取的另一種方式是通過硬件完成，在接收到存取要求后，先詢問并校核口令，然后訪問列于目錄中的授權(quán)用戶標(biāo)志號。 ? 屏蔽是防電磁泄漏的有效措施，屏蔽主要有電屏蔽、磁屏蔽和電磁屏蔽三種類型 。(電磁發(fā)射包括輻射發(fā)射和傳導(dǎo)發(fā)射。 ? 雷擊防范的主要措施是，根據(jù)電氣、微電子設(shè)備的不同功能及不同受保護程序和所屬保護層確定防護要點作分類保護； ? 根據(jù)雷電和操作瞬間過電壓危害的可能通道從電源線到數(shù)據(jù)通信線路都應(yīng)做多層保護。 ? 還可能使大規(guī)模集成電器損壞，這種損壞可能是不知不覺造成的。 2022/2/5 15 物理安全 防靜電： ? 靜電是由物體間的相互摩擦、接觸而產(chǎn)生的，計算機顯示器也會產(chǎn)生很強的靜電。 人為事故是指由于操作人員不慎，吸煙、亂扔煙頭等，使存在易燃物質(zhì)（如紙片、磁帶、膠片等）的機房起火，當(dāng)然也不排除人為故意放火。 2022/2/5 14 物理安全 防火： 計算機機房發(fā)生火災(zāi)一般是由于電氣原因、人為事故或外部火災(zāi)蔓延引起的。 防盜： 像其他的物體一樣，計算機也是偷竊者的目標(biāo)，例如盜走軟盤、主板等。 2022/2/5 12 網(wǎng)絡(luò)安全的層次體系 ? 從層次體系上，可以將網(wǎng)絡(luò)安全分成四個層次上的安全： 物理安全； 邏輯安全； 操作系統(tǒng)安全； 聯(lián)網(wǎng)安全。這些事件有時會直接威脅網(wǎng)絡(luò)安全，影響信息的存儲媒介?？傮w說來，這些威脅可以宏觀地分為人為威脅和自然威脅（見圖 11）。 2022/2/5 10 ? 除了這三方面的要求，信息還要求真實性，即個體身份的認證，適用于用戶、進程、系統(tǒng)等；要求可說明性，即確保個體的活動可被跟蹤；要求可靠性，即行為和結(jié)果的可靠性、一致性。 2022/2/5 9 可用性 Availability ? 可用性是指保障信息資源隨時可提供服務(wù)的能力特性，即授權(quán)用戶根據(jù)需要可以隨時訪問所需信息。一般通過訪問控制阻止篡改行為，同時通過消息摘要算法來檢驗信息是否被篡改。通常通過訪問控制阻止非授權(quán)用戶獲得機密信息，通過加密變換阻止非授權(quán)用戶獲知信息內(nèi)容。 2022/2/5 6 ? 網(wǎng)絡(luò)安全的屬性 ? 從技術(shù)角度上講，網(wǎng)絡(luò)安全的主要屬性表現(xiàn)在網(wǎng)絡(luò)信息系統(tǒng)的機密性、完整性、可用性、可控性、不可抵賴性等方面。計算機網(wǎng)絡(luò)是地理上分散的多臺自主計算機互聯(lián)的集合。 2022/2/5 5 ? 網(wǎng)絡(luò)安全的內(nèi)涵 ? 網(wǎng)絡(luò)安全（ Network Security）涉及計算機科學(xué)、通信技術(shù)、密碼理論、信息論等多個學(xué)科，因此迄今為止，學(xué)術(shù)界對網(wǎng)絡(luò)安全仍沒有一個統(tǒng)一的定義。狹義上，也就是通常說的信息安全，只是從自然科學(xué)的角度介紹信息安全的研究內(nèi)容。第一章 網(wǎng)絡(luò)安全概述 2022/2/5 2 網(wǎng)絡(luò)安全介紹 ? 網(wǎng)絡(luò)安全是信息安全學(xué)科的重要組成部分。信息安全是一門交叉學(xué)科，廣義上，信息安全涉及多方面的理論和應(yīng)用知識，除了數(shù)學(xué)、通信、計算機等自然科學(xué)外，還涉及法律、心理學(xué)等社會科學(xué)。 ? 信息安全各部分研究內(nèi)容及相互關(guān)系如圖 2022/2/5 3 第一章 網(wǎng)絡(luò)安全概述 網(wǎng)絡(luò)安全的內(nèi)涵和屬性 網(wǎng)絡(luò)安全的威脅 網(wǎng)絡(luò)安全策略、安全服務(wù)與安全機制 網(wǎng)絡(luò)安全體系結(jié)構(gòu) 網(wǎng)絡(luò)信息安全的評價標(biāo)準(zhǔn) 我國網(wǎng)絡(luò)信息安全的相關(guān)法規(guī) 小結(jié) 2022/2/5 4 內(nèi)容提要 本章介紹了網(wǎng)絡(luò)安全的相關(guān)基本概念，使學(xué)生理解網(wǎng)絡(luò)安全的內(nèi)涵和屬性、掌握網(wǎng)絡(luò)安全的基本安全服務(wù)和安全機制，了解網(wǎng)絡(luò)的各種安全威脅，網(wǎng)絡(luò)安全的體系結(jié)構(gòu)和評估準(zhǔn)則。 ? 要了解網(wǎng)絡(luò)安全的內(nèi)涵，首先要了解計算機網(wǎng)絡(luò)的概念。從該定義中我們可以了解到計算機網(wǎng)絡(luò)安全涉及的內(nèi)容：包括計算機主機軟硬件系統(tǒng)安全、通信系統(tǒng)安全以及各種網(wǎng)絡(luò)應(yīng)用和服務(wù)的安全。 2022/2/5 7 保密性 Confidentiality ? 保密性是指保證信息不能被非授權(quán)訪問，即使非授權(quán)用戶得到信息也無法知曉信息內(nèi)容，因而不能使用。 2022/2/5 8 完整性 Integrity ? 完整性是指維護信息的一致性，即信息在生成、傳輸、存儲和使用過程中不應(yīng)發(fā)生人為或非人為的非授權(quán)篡改。信息的完整性包括兩個方面：（ 1）數(shù)據(jù)完整性：數(shù)據(jù)沒有被未授權(quán)篡改或者損壞；（ 2）系統(tǒng)完整性：系統(tǒng)未被非法操縱，按既定的目標(biāo)運行?？捎眯允切畔①Y源服務(wù)功能和性能可靠性的度量，涉及到物理、網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)、應(yīng)用和用戶等多方面的因素，是對信息網(wǎng)絡(luò)總體可靠性的要求。 2022/2/5 11 網(wǎng)絡(luò)安全的威脅 ? 網(wǎng)絡(luò)信息安全面臨的威脅來自很多方面，并且隨著時間的變化而變化。自然威脅可能來自于各種自然災(zāi)害、惡劣的場地環(huán)境、電磁輻射和電磁干擾、網(wǎng)絡(luò)設(shè)備自然老化等。本節(jié)主要介紹人為威脅（也稱為人為攻擊） 。 2022/2/5 13 物理安全 ? 物理安全主要包括五個方面： 防盜； 防火； 防靜電； 防雷擊； 防電磁泄漏。計算機偷竊行為所造成的損失可能遠遠超過計算機本身的價值，因此必須采取嚴格的防范措施，以確保計算機設(shè)備不會丟失。電氣設(shè)備和線路因為短路、過載、接觸不良、絕緣層破壞或靜電等原因引起電打火而導(dǎo)致火災(zāi)。外部火災(zāi)蔓延是因外部房間或其他建筑物起火而蔓延到機房而引起火災(zāi) 。 ? 靜電產(chǎn)生后，由于未能釋放而保留在物體內(nèi)，會有很高的電位（能量不大），從而產(chǎn)生靜電放電火花，造成火災(zāi)。 2022/2/5 16 物理安全 防雷擊 ? 利用引雷機理的傳統(tǒng)避雷針防雷，不但增加雷擊概率，而且產(chǎn)生感應(yīng)雷，而感應(yīng)雷是電子信息設(shè)備被損壞的主要殺手，也是易燃易爆品被引燃起爆的主要原因。 2022/2/5 17 物理安全 防電磁泄漏 ? 電子計算機和其他電子設(shè)備一樣，工作時要產(chǎn)生電磁發(fā)射。 ) ? 這兩種電磁發(fā)射可被高靈敏度的接收設(shè)備接收并進行分析、還原，造成計算機的信息泄露。 2022/2/5 18 邏輯安全 ? 計算機的邏輯安全需要用口令、文件許可等方法來實現(xiàn)。 ? 此外，有一些安全軟件包也可以跟蹤可疑的、未授權(quán)的存取企圖，例如，多次登錄或請求別人的文件。 ? 同一計算機可以安裝幾種不同的操作系統(tǒng)。 ? 一些安全性較高、功能較強的操作系統(tǒng)可以為計算機的每一位用戶分配賬戶。操作系統(tǒng)不允許一個用戶修改由另一個賬戶產(chǎn)生的數(shù)據(jù)。 ? 通信安全服務(wù)：用來認證數(shù)據(jù)機要性與完整性，以及各通信的可信賴性 。 2022/2/5 22 物理威脅 ? 物理威脅包括四個方面：偷竊、廢物搜尋、間諜行為和身份識別錯誤。如果他們想偷的信息在計算機里，那他們一方面可以將整臺計算機偷走，另一方面通過監(jiān)視器讀取計算機中的信息。在微機上，廢物搜尋可能包括從未抹掉有用東西的軟盤或硬盤上獲得有用資料。 2022/2/5 24 物理威脅 身份識別錯誤 ? 非法建立文件或記錄，企圖把他們作為有效的、正式生產(chǎn)的文件或記錄，如對具有身份鑒別特征物品如護照、執(zhí)照、出生證明或加密的安全卡進行偽造，屬于身份識別發(fā)生錯誤的范疇。 2022/2/5 25 系統(tǒng)漏