第15章计算机网络安全 15,1概述 15.2网络黑客攻击 15.3网络安全解决方案 习题 2021年2月23日星期二11时45分27 司p计算机网络技术实用教程(第3版)
2021年2月23日星期二11时45分27 秒 计算机网络技术实用教程(第3版) 第15章 计算机网络安全 15.1 概述 15.2 网络黑客攻击 15.3 网络安全解决方案 习 题
15.1概述 15.1.1计算机网络安全的定义 网络安全涉及计算机科学、网络技术、通信技术、密码 技术、信息安全技术、应用数学、数论、信息论等多种学 科。 网络安全从其本质上来讲就是网络上的信息安全,是指 网络系统的硬件、软件及其系统中的数据受到保护,不受 偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连 续可靠正常地运行,网络服务不中断。从广义来说,凡是 涉及到网络上信息的保密性、完整性、可用性、真实性和 可控性的相关技术和理论都是网络安全所要研究的领域 网络安全涉及的内容既有技术方面的问题,也有管理方面 的问题,两方面相互补充,缺一不可 2021年2月23日星期二11时45分27 司p计算机网络技术实用教程(第3版)
2021年2月23日星期二11时45分27 秒 计算机网络技术实用教程(第3版) 15.1 概述 15.1.1 计算机网络安全的定义 网络安全涉及计算机科学、网络技术、通信技术、密码 技术、信息安全技术、应用数学、数论、信息论等多种学 科。 网络安全从其本质上来讲就是网络上的信息安全,是指 网络系统的硬件、软件及其系统中的数据受到保护,不受 偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连 续可靠正常地运行,网络服务不中断。从广义来说,凡是 涉及到网络上信息的保密性、完整性、可用性、真实性和 可控性的相关技术和理论都是网络安全所要研究的领域。 网络安全涉及的内容既有技术方面的问题,也有管理方面 的问题,两方面相互补充,缺一不可
15.1概述 技术方面主要侧重于防范外部非法用户的攻击,管理方 面则侧重于内部人为因素的管理。如何更有效地保护重要 的信息数据、提高计算机网络系统的安全性已经成为所有 计算机网络应用必须考虑和必须解决的一个重要问题。 15.1.2网络安全的内容 计算机网络的安全性问题实际上包括两方面的内容:一 是网络的系统安全,二是网络的信息安全 1.可靠性:可靠性是网络系统安全最基本的要求,可靠 性主要是指网络系统硬件和软件无故障运行的性能。 2.可用性:可用性是指网络信息可被授权用户访问的特 性,即网络信息服务在需要时,能够保证授权用户使用。 2021年2月23日星期11时45分27 计算机网络技术实用教程(第3版)
2021年2月23日星期二11时45分27 秒 计算机网络技术实用教程(第3版) 15.1 概述 技术方面主要侧重于防范外部非法用户的攻击,管理方 面则侧重于内部人为因素的管理。如何更有效地保护重要 的信息数据、提高计算机网络系统的安全性已经成为所有 计算机网络应用必须考虑和必须解决的一个重要问题。 15.1.2 网络安全的内容 计算机网络的安全性问题实际上包括两方面的内容:一 是网络的系统安全,二是网络的信息安全。 1.可靠性:可靠性是网络系统安全最基本的要求,可靠 性主要是指网络系统硬件和软件无故障运行的性能。 2.可用性:可用性是指网络信息可被授权用户访问的特 性,即网络信息服务在需要时,能够保证授权用户使用
15.1概述 3.保密性:保密性是指网络信息不被泄露的特性。保密性是在 可靠性和可用性的基础上保证网络信息安全的非常重要的手段。 4.完整性:完整性是指网络信息未经授权不能进行改变的特性, 即网络信息在存储和传输过程中不被删除、修改、伪造、乱序 重放和插入等操作,保持信息的原样。 5.不可抵赖性:不可抵赖性也称做不可否认性,主要用于网络 信息的交换过程,保证信息交换的参与者都不可能否认或抵赖曾 进行的操作,类似于在发文或收文过程中的签名和签收的过程。 概括起来讲,网络信息安全就是通过计算机技术、通信技术、 密码技术和安全技术保护在公用网络中存储、交换和传输信息的 可靠性、可用性、保密性、完整性和不可抵赖性的技术。 2021年2月23日星期二11时45分27 司p计算机网络技术实用教程(第3版)
2021年2月23日星期二11时45分27 秒 计算机网络技术实用教程(第3版) 15.1 概述 3.保密性:保密性是指网络信息不被泄露的特性。保密性是在 可靠性和可用性的基础上保证网络信息安全的非常重要的手段。 4.完整性:完整性是指网络信息未经授权不能进行改变的特性, 即网络信息在存储和传输过程中不被删除、修改、伪造、乱序、 重放和插入等操作,保持信息的原样。 5.不可抵赖性:不可抵赖性也称做不可否认性,主要用于网络 信息的交换过程,保证信息交换的参与者都不可能否认或抵赖曾 进行的操作,类似于在发文或收文过程中的签名和签收的过程。 概括起来讲,网络信息安全就是通过计算机技术、通信技术、 密码技术和安全技术保护在公用网络中存储、交换和传输信息的 可靠性、可用性、保密性、完整性和不可抵赖性的技术
15.1概述 1.网络实体安全:如机房的物理条件、物理环境及设施 的安全标准,计算机硬件、附属设备及网络传输线路的的 安装及配置等 2.软件安全:如保护网络系统不被非法侵入,系统软件 与应用软件不被非法复制、篡改,不受病毒的侵害等 3.网络数据安全:如保护网络信息的数据不被非法存取, 保护其完整一致等 4.网络安全管理:如运行时突发事件的安全处理等,包 括采取计算机安全技术,建立安全管理制度,开展安全审 计,进行风险分析等内容。 2021年2月23日星期二11时45分27 司p计算机网络技术实用教程(第3版)
2021年2月23日星期二11时45分27 秒 计算机网络技术实用教程(第3版) 15.1 概述 1.网络实体安全:如机房的物理条件、物理环境及设施 的安全标准,计算机硬件、附属设备及网络传输线路的的 安装及配置等。 2.软件安全:如保护网络系统不被非法侵入,系统软件 与应用软件不被非法复制、篡改,不受病毒的侵害等。 3.网络数据安全:如保护网络信息的数据不被非法存取, 保护其完整一致等。 4.网络安全管理:如运行时突发事件的安全处理等,包 括采取计算机安全技术,建立安全管理制度,开展安全审 计,进行风险分析等内容