网络信息安全教案.pdf
文本预览下载声明
第一章 : 计算机网络与网络安全概述
1.1 计算机网络概述
从不同的角度, 以不同的观点, 可以给计算机网络下不同的定义。 目前,比较公认的定
义是; “凡将地理位置不同,并具有独立功能的多个计算机系统通过通信设备和线路连接起
来,以功能完善的网络软件实现网络中的资源共享的系统,称之为计算机网络。 ”
根据网络的定义知道, 网络不仅使计算机超越了地理位置, 而且更重要的是增加了计算
机本身的功能。网络的功能有以下几点:
1. 资源共享
2. 提高可靠性
3. 分布式处理
计算机网络中各台主机的类型和规格可能不同,每台主机使用的操作系统也可能不同,
因此为使计算机网络能正常运行, 就必须有一套网络中各节点共同遵守的规程, 这就是网络
协议。 它是一组关于数据传输、 输入输出格式和控制的规约。 有了这些规约就可在物理线路
的基础上, 构成逻辑上的连接, 实现在网络中的计算机、 终端及其他设备之间直接进行数据
交换。
鉴于网络节点的功能有多层, 网络协议也采用对应的层次结构。 1978 年国际标准化组织 ISO
提出了著名的开放系统互联参考模型 OSI 将网络中的通信管理程序与其他程序分开,并按
照数据在网络中传输的过程将通信管理程序分为 7 个层次的模块,从下往上依次为物理层、
数据链路层、网络层、传输层、会话层、表示层和应用层。其中每一层都有相对独立的明确
的功能; 每一层的功能都依赖于它的下一层提供的服务, 每一层又为它的上一层提供必要的
服务;相邻的上下两层间通过界面接口 (即软件接口 )进行通信。该模型的第一至四层是面向
数据传输的, 第五至七层是面向应用的, 而最下面的物理层直接负责物理线路的传输, 最上
面的应用层直接面向用户。
1.2网络安全概述
网络安全泛指网络系统的硬件、 软件及其系统中的数据受到保护, 不因偶然的或者恶意
的原因而遭到破坏、更改、泄漏。系统连续可靠正常地运行,网络服务不被中断。
网络安全的内容包括了系统安全和信息安全两个部分。系统安全主要指网络设备的硬
件、操作系统和应用软件的安全;信息安全主要指各种信息的存储、传输的安全, 具体体现
在保密性、完整性及不可抵赖性上。
从内容看,网络安全大致包括 4 个方面。
网络实体安全:如计算机机房的物理条件、物理环境及设施的安全标准;计算机硬
件、附属设备及网络传输线路的安装及配置等。
软件安全;如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡
改、不受病毒的侵害等。
数据安全:保护数据不被非法存取,确保其完整性、一致性、机密性等。
安全管理:运行时突发事件的安全处理等,包括采取计算机安全技术,建立安全管
理制度,开展安全审计,进行风险分析等。
从特征上看,网络安全包括 5 个基本要素。
机密性:确保内容不暴露给未授权的实体。
完整性:只有得到允许的人才能够修改数据,并能判别数据是否己被篡改。
可用性:得到授权的实体在需要时可访问数据,即攻击者不能占用所有资源阻碍授
权者的工作。
可控性:可以控制授权范围内的信息流向以及行为方式。
可审查性:对出现的网络安全问题提供调查的依据和手段。
由于系统自身的脆弱性使网络信息的机密性、 完整性、 可用性和资源的合法使用受到威
胁。
所谓系统的脆弱性是指系统的硬件资源、
显示全部