15.1概述 15.1.3计算机网络面临的威胁 计算机网络上的通信面临的威胁主要包括 ①截获,攻击者从网络上窃听信息; ②中断,攻击者有意中断网络上的通信 ③篡改,攻击者有意更改网络上的信息; ④伪造,攻击者使假的信息在网络上传输。 上述的4种威胁可以分为两类:即被动攻击和主动攻击。其中 截获信息被称为被动攻击,攻击者只是被动地观察和分析信息, 而不干扰信息流,一般用于对网络上传输的信息内容进行了解。 中断、篡改和伪造信息被称为主动攻击,主动攻击对信息进行 各种处理,如有选择地更改、删除或伪造等。 2021年2月23日星期二11时45分27 司p计算机网络技术实用教程(第3版)
2021年2月23日星期二11时45分27 秒 计算机网络技术实用教程(第3版) 15.1 概述 15.1.3 计算机网络面临的威胁 计算机网络上的通信面临的威胁主要包括: ① 截获,攻击者从网络上窃听信息; ② 中断,攻击者有意中断网络上的通信; ③ 篡改,攻击者有意更改网络上的信息; ④ 伪造,攻击者使假的信息在网络上传输。 上述的4种威胁可以分为两类:即被动攻击和主动攻击。其中 截获信息被称为被动攻击,攻击者只是被动地观察和分析信息, 而不干扰信息流,一般用于对网络上传输的信息内容进行了解。 中断、篡改和伪造信息被称为主动攻击,主动攻击对信息进行 各种处理,如有选择地更改、删除或伪造等
15.1概述 15.1.4网络不安全的原因 网络不安全的原因是多方面的,主要包括: ①来自外部的不安全因素,即网络上存在的攻击。 ②来自网络系统本身的,如网络中存在着硬件、软件、通信、 操作系统或其他方面的缺陷与漏洞,给网络攻击者以可乘之机。 ③网络应用安全管理方面的原因,网络管理者缺乏网络安全 的警惕性,忽视网络安全,或对网络安全技术缺乏了解,没有 制定切实可行的网络安全策略和措施。 ④网络安全协议的原因。在互联网上使用的协议是TCP/IP, 其IPv4版在设计之初没有考虑网络安全问题,从协议的根本上 缺乏安全的机制,这是互联网存在安全威胁的主要原因。 2021年2月23日星期二11时45分27 司p计算机网络技术实用教程(第3版)
2021年2月23日星期二11时45分27 秒 计算机网络技术实用教程(第3版) 15.1 概述 15.1.4 网络不安全的原因 网络不安全的原因是多方面的,主要包括: ① 来自外部的不安全因素,即网络上存在的攻击。 ② 来自网络系统本身的,如网络中存在着硬件、软件、通信、 操作系统或其他方面的缺陷与漏洞,给网络攻击者以可乘之机。 ③ 网络应用安全管理方面的原因,网络管理者缺乏网络安全 的警惕性,忽视网络安全,或对网络安全技术缺乏了解,没有 制定切实可行的网络安全策略和措施。 ④ 网络安全协议的原因。在互联网上使用的协议是TCP/IP, 其IPv4版在设计之初没有考虑网络安全问题,从协议的根本上 缺乏安全的机制,这是互联网存在安全威胁的主要原因
15.1概述 15.1.5网络安全措施 计算机网络安全是一个涉及面非常广的问题。在技术方面包括计算 机技术、通信技术和安全技术,在安全基础理论方面包括数学、密码 学等多个学科。除了技术和应用层次之外,还包括管理和法律等方面。 解决网络安全问题必须进行全面的考虑,包括:采取安全的技术、加 强安全检测与评估、构筑安全体系结构、加强安全管理、制定网络安 全方面的法律和法规等。 ①在安全监测和评估方面,包括网络、保密性以及操作系统的检 测与评估。网络操作系统的检测与评估又是首要的,国际上目前主要 参照美国计算机中心于1983年(后来多次修订)发表的可信任计算机 标准评价准则(简称 TCSEC),把计算机操作系统分为4个等级(A、B、 C、D)和8个级别,D级最低,A级最高。一般的操作系统的安全都处于 D与A级之间,例如著名的UNIX操作系统属于C1级。 2021年2月23日星期二11时45分27 司p计算机网络技术实用教程(第3版)
2021年2月23日星期二11时45分27 秒 计算机网络技术实用教程(第3版) 15.1 概述 15.1.5 网络安全措施 计算机网络安全是一个涉及面非常广的问题。在技术方面包括计算 机技术、通信技术和安全技术,在安全基础理论方面包括数学、密码 学等多个学科。除了技术和应用层次之外,还包括管理和法律等方面。 解决网络安全问题必须进行全面的考虑,包括:采取安全的技术、加 强安全检测与评估、构筑安全体系结构、加强安全管理、制定网络安 全方面的法律和法规等。 ① 在安全监测和评估方面,包括网络、保密性以及操作系统的检 测与评估。网络操作系统的检测与评估又是首要的,国际上目前主要 参照美国计算机中心于1983年(后来多次修订)发表的可信任计算机 标准评价准则(简称TCSEC),把计算机操作系统分为4个等级(A、B、 C、D)和8个级别,D级最低,A级最高。一般的操作系统的安全都处于 D与A级之间,例如著名的UNIX操作系统属于C1级
15.1概述 ②在安全体系结构方面目前主要参照IS0于1989年制定 的0sI网络安全体系结构,包括安全服务和安全机制,主要 解决网络信息系统中的安全与保密问题 0SI安全服务主要包括对等实体鉴别服务、访问控制服 务、数据保密服务、数据完整性服务、数据源鉴别服务和 禁止否认服务等 OSI加密机制主要包括加密机制、数字签名机制、访问 控制机制、数据完整性机制、交换鉴别机制、业务流量填 充机制、路由控制机制和公证机制等 2021年2月23日星期二11时45分27 司p计算机网络技术实用教程(第3版)
2021年2月23日星期二11时45分27 秒 计算机网络技术实用教程(第3版) 15.1 概述 ② 在安全体系结构方面目前主要参照ISO于1989年制定 的OSI网络安全体系结构,包括安全服务和安全机制,主要 解决网络信息系统中的安全与保密问题。 OSI安全服务主要包括对等实体鉴别服务、访问控制服 务、数据保密服务、数据完整性服务、数据源鉴别服务和 禁止否认服务等。 OSI加密机制主要包括加密机制、数字签名机制、访问 控制机制、数据完整性机制、交换鉴别机制、业务流量填 充机制、路由控制机制和公证机制等
15.1概述 15.1.6网络安全策略 一般来说,安全策略包括两个部分:一个总体的策略和具体 的规则。总体的策略用于阐明公司安全政策的总体思想,而具 体的规则用于说明什么活动是被允许的,什么活动是被禁止的。 1.网络安全策略的等级 网络安全策略可分为以下4个等级: ①不把内部网络和外部网络相连,因此一切都被禁止。 ②除那些被明确允许之外,一切都被禁止 ③除那些被明确禁止之外,一切都被允许。 ④一切都被允许,当然也包括那些本来被禁止的。 2021年2月23日星期二11时45分27 司p计算机网络技术实用教程(第3版)
2021年2月23日星期二11时45分27 秒 计算机网络技术实用教程(第3版) 15.1 概述 15.1.6 网络安全策略 一般来说,安全策略包括两个部分:一个总体的策略和具体 的规则。总体的策略用于阐明公司安全政策的总体思想,而具 体的规则用于说明什么活动是被允许的,什么活动是被禁止的。 1.网络安全策略的等级 网络安全策略可分为以下4个等级: ① 不把内部网络和外部网络相连,因此一切都被禁止。 ② 除那些被明确允许之外,一切都被禁止。 ③ 除那些被明确禁止之外,一切都被允许。 ④ 一切都被允许,当然也包括那些本来被禁止的