Internet为什么不安全 ■ Internet的设计思想:几乎所有的 Internet 协议都没有考虑安全机制。 ■技术资料公开:核心技术资料,;源代码 ■安全意识缺乏:方便性和安全性总是相互冲突, 很难兼得的
Internet为什么不安全 ◼ Internet的设计思想:几乎所有的 Internet 协议都没有考虑安全机制。 ◼ 技术资料公开:核心技术资料,源代码 ◼ 安全意识缺乏:方便性和安全性总是相互冲突, 很难兼得的
2计算机网络的脆弱性 e体系结阿的脆弱性。网络体系结构要求上层调用下层的服务,上层是服 务调用者,下层是服务提供者,当下层提供的服务出错时,会使上层的 工作受到影响。 e网络通信的脆弱性。网络安全通信是实现网络设备之间、网络设备与主 机节点之间进行信息交换的保障,然而通信协议或通信系统的安全缺陷 往往危及到网络系统的整体安全 网络操作系统的脆弱性。目前的操作系统,无论是 Windows、∪NX还 是 Netware都存在安全漏洞,这些漏洞一旦被发现和利用将对整个网络 系统造成巨大的损失 e网络应用系统的脆弱性。 e网络管理的脆弱性
2 计算机网络的脆弱性 体系结构的脆弱性。网络体系结构要求上层调用下层的服务,上层是服 务调用者,下层是服务提供者,当下层提供的服务出错时,会使上层的 工作受到影响。 网络通信的脆弱性。网络安全通信是实现网络设备之间、网络设备与主 机节点之间进行信息交换的保障,然而通信协议或通信系统的安全缺陷 往往危及到网络系统的整体安全。 网络操作系统的脆弱性。目前的操作系统,无论是Windows、UNIX还 是Netware都存在安全漏洞,这些漏洞一旦被发现和利用将对整个网络 系统造成巨大的损失 网络应用系统的脆弱性。 网络管理的脆弱性
3信息安全的六大目标 e可靠性 信可用性 息◎真实性 安保密性 全。完整性 e不可抵赖性
3 信息安全的六大目标 信 息 安 全 可靠性 可用性 真实性 保密性 完整性 不可抵赖性
可靠性 ◎可靠性是网络信息系统能够在规定条件下和规定的 时间内完成规定的功能的特性。 e可靠性包括 〉硬件可靠性 软件可靠性 通讯可靠性 人员可靠性 》环境可靠性
可靠性 可靠性是网络信息系统能够在规定条件下和规定的 时间内完成规定的功能的特性。 可靠性包括: ➢ 硬件可靠性 ➢ 软件可靠性 ➢ 通讯可靠性 ➢ 人员可靠性 ➢ 环境可靠性
可用性 可用性即网络信息系统在需要时允许授权用户 或实体使用的特性;或者是网络信息系统部分受 损或需要降级使用时,仍能为授权用户提供有效 服务的特性。 口可用性还应该满足以下要求: ■身份识别与确认 ■访问控制 ■业务流控制 ■路由选择控制 ■审计跟踪
可用性 可用性即网络信息系统在需要时,允许授权用户 或实体使用的特性;或者是网络信息系统部分受 损或需要降级使用时,仍能为授权用户提供有效 服务的特性。 可用性还应该满足以下要求: ◼ 身份识别与确认、 ◼ 访问控制 ◼ 业务流控制 ◼ 路由选择控制 ◼ 审计跟踪