1.1.3网络安全的攻防体系 网络攻击是指采用技术手段,利用目标信息系统的安全缺陷,破 坏网络信息系统的保密性、完整性、真实性、可用性、可控性与 可审查性等的措施和行为。其目的是窃取、修改、伪造或破坏信 息,以及降低、破坏网络使用效能。 ·网络防护是指为保护己方网络和设备正常工作、信息数据安全而 采取的措施和行动。其目的是保证己方网络数据的保密性、完整 性、真实性、可用性、可控性与可审查性等。 1概述 18
1.1.3 网络安全的攻防体系 • 网络攻击是指采用技术手段,利用目标信息系统的安全缺陷,破 坏网络信息系统的保密性、完整性、真实性、可用性、可控性与 可审查性等的措施和行为。其目的是窃取、修改、伪造或破坏信 息,以及降低、破坏网络使用效能。 • 网络防护是指为保护己方网络和设备正常工作、信息数据安全而 采取的措施和行动。其目的是保证己方网络数据的保密性、完整 性、真实性、可用性、可控性与可审查性等。 1.概述 18
1.2计算机网络的脆弱性及面临的安全威胁 层和协议的集合称为网络体系结构(network architecture) 应用层 TCP UDP 传输层 IP(网际层) Network(网络接口层) 图1.2 TCP/IP网络体系结构 1概述 19
1.2 计算机网络的脆弱性及面临的安全威胁 TCP IP(网际层) UDP Network(网络接口层) 应用层 传输层 图1.2 TCP/IP网络体系结构 1.概述 19 层和协议的集合称为网络体系结构 (network architecture)
1.2.1TCP/IP网络体系结构及计算机网络的脆弱性 (1)网络基础协议存在安全漏洞 ·TCP/IP协议在设计的初期并没有考虑安全性,从而导致大量的安全问题。 如:地址欺骗、源路由攻击 (2)网络硬件存在着安全隐患 ·计算机硬件在制造和使用的过程中会存在一些安全隐患。 ·故意放置漏洞、技术原因、环境的影响 (3)软件缺陷和安全漏洞 ·软件是网络信息系统的核心。然而由于技术或人为因素,软件不可避免 地还存在缺陷,这就可能导致安全漏洞的出现。 ·对程序输入的处理不当;缺乏适当的用户身份认证;对程序功能的配置 处理不当 1概述 20
1.2.1 TCP/IP网络体系结构及计算机网络的脆弱性 (1) 网络基础协议存在安全漏洞 • TCP/IP协议在设计的初期并没有考虑安全性,从而导致大量的安全问题。 如:地址欺骗、源路由攻击 (2) 网络硬件存在着安全隐患 • 计算机硬件在制造和使用的过程中会存在一些安全隐患。 • 故意放置漏洞、技术原因、环境的影响 (3) 软件缺陷和安全漏洞 • 软件是网络信息系统的核心。然而由于技术或人为因素,软件不可避免 地还存在缺陷,这就可能导致安全漏洞的出现。 • 对程序输入的处理不当;缺乏适当的用户身份认证;对程序功能的配置 处理不当 1.概述 20
(4)操作系统存在安全隐患 ·首先,操作系统也是软件系统,而且是巨型复杂高纬度的软件 其代码量非常庞大,由成百上千工程师协作完成,很难避免产生 安全漏洞。 ·其次,操作系统的功能越来越多,配置起来越来越复杂,从而会 造成配置上的失误,产生安全问题。 ·再次,操作系统的安全级别不高。目前大规模使用的Windows和 Linux系统的安全级别为TCSEC的C2级,而C2级难以保证信息系 统的安全。 ·此外,我国目前特别严重的问题是操作系统基本上自国外引进, 不能排除某些国家出于不可告人的目的而在其中设置了后门,一 旦发生国家之间的冲突,则后果不堪设想。因此,软件(特别是 操作系统)国产化是一个迫切需要解决的根本问题。 1.概述 21
(4) 操作系统存在安全隐患 • 首先,操作系统也是软件系统,而且是巨型复杂高纬度的软件, 其代码量非常庞大,由成百上千工程师协作完成,很难避免产生 安全漏洞。 • 其次,操作系统的功能越来越多,配置起来越来越复杂,从而会 造成配置上的失误,产生安全问题。 • 再次,操作系统的安全级别不高。目前大规模使用的Windows和 Linux系统的安全级别为TCSEC的C2级,而C2级难以保证信息系 统的安全。 • 此外,我国目前特别严重的问题是操作系统基本上自国外引进, 不能排除某些国家出于不可告人的目的而在其中设置了后门,一 旦发生国家之间的冲突,则后果不堪设想。因此,软件(特别是 操作系统)国产化是一个迫切需要解决的根本问题。 1.概述 21
(5)网络体系结构的安全风险 ·进行网络体系结构设计时,是否按安全体系结构和安全机制进行 设计,直接关系到网络平台的安全性能。 ·网段划分是否合理,路由是否正确,网络的容量、带宽是否考虑 客户上网的峰值,网络设备有无冗余设计等都与安全风险密切相 关。 ·对于目前的网络,其体系结构异常复杂,除了要考虑传统的安全 问题,还要考虑跨域的安全问题。 1.概述 22
1.概述 22 (5) 网络体系结构的安全风险 • 进行网络体系结构设计时,是否按安全体系结构和安全机制进行 设计,直接关系到网络平台的安全性能。 • 网段划分是否合理,路由是否正确,网络的容量、带宽是否考虑 客户上网的峰值,网络设备有无冗余设计等都与安全风险密切相 关。 • 对于目前的网络,其体系结构异常复杂,除了要考虑传统的安全 问题,还要考虑跨域的安全问题