文档详情

网络信息安全教案.pdf

发布:2020-11-26约4.06万字共21页下载文档
文本预览下载声明
第一章 : 计算机网络与网络安全概述 1.1 计算机网络概述 从不同的角度, 以不同的观点, 可以给计算机网络下不同的定义。 目前,比较公认的定 义是; “凡将地理位置不同,并具有独立功能的多个计算机系统通过通信设备和线路连接起 来,以功能完善的网络软件实现网络中的资源共享的系统,称之为计算机网络。 ” 根据网络的定义知道, 网络不仅使计算机超越了地理位置, 而且更重要的是增加了计算 机本身的功能。网络的功能有以下几点: 1. 资源共享 2. 提高可靠性 3. 分布式处理 计算机网络中各台主机的类型和规格可能不同,每台主机使用的操作系统也可能不同, 因此为使计算机网络能正常运行, 就必须有一套网络中各节点共同遵守的规程, 这就是网络 协议。 它是一组关于数据传输、 输入输出格式和控制的规约。 有了这些规约就可在物理线路 的基础上, 构成逻辑上的连接, 实现在网络中的计算机、 终端及其他设备之间直接进行数据 交换。 鉴于网络节点的功能有多层, 网络协议也采用对应的层次结构。 1978 年国际标准化组织 ISO 提出了著名的开放系统互联参考模型 OSI 将网络中的通信管理程序与其他程序分开,并按 照数据在网络中传输的过程将通信管理程序分为 7 个层次的模块,从下往上依次为物理层、 数据链路层、网络层、传输层、会话层、表示层和应用层。其中每一层都有相对独立的明确 的功能; 每一层的功能都依赖于它的下一层提供的服务, 每一层又为它的上一层提供必要的 服务;相邻的上下两层间通过界面接口 (即软件接口 )进行通信。该模型的第一至四层是面向 数据传输的, 第五至七层是面向应用的, 而最下面的物理层直接负责物理线路的传输, 最上 面的应用层直接面向用户。 1.2网络安全概述 网络安全泛指网络系统的硬件、 软件及其系统中的数据受到保护, 不因偶然的或者恶意 的原因而遭到破坏、更改、泄漏。系统连续可靠正常地运行,网络服务不被中断。 网络安全的内容包括了系统安全和信息安全两个部分。系统安全主要指网络设备的硬 件、操作系统和应用软件的安全;信息安全主要指各种信息的存储、传输的安全, 具体体现 在保密性、完整性及不可抵赖性上。 从内容看,网络安全大致包括 4 个方面。 网络实体安全:如计算机机房的物理条件、物理环境及设施的安全标准;计算机硬 件、附属设备及网络传输线路的安装及配置等。 软件安全;如保护网络系统不被非法侵入,系统软件与应用软件不被非法复制、篡 改、不受病毒的侵害等。 数据安全:保护数据不被非法存取,确保其完整性、一致性、机密性等。 安全管理:运行时突发事件的安全处理等,包括采取计算机安全技术,建立安全管 理制度,开展安全审计,进行风险分析等。 从特征上看,网络安全包括 5 个基本要素。 机密性:确保内容不暴露给未授权的实体。 完整性:只有得到允许的人才能够修改数据,并能判别数据是否己被篡改。 可用性:得到授权的实体在需要时可访问数据,即攻击者不能占用所有资源阻碍授 权者的工作。 可控性:可以控制授权范围内的信息流向以及行为方式。 可审查性:对出现的网络安全问题提供调查的依据和手段。 由于系统自身的脆弱性使网络信息的机密性、 完整性、 可用性和资源的合法使用受到威 胁。 所谓系统的脆弱性是指系统的硬件资源、
显示全部
相似文档