网络信息安全教案.pdf

第一章 : 计算机网络与网络安全概述 1.1 计算机网络概述 从不同的角度， 以不同的观点， 可以给计算机网络下不同的定义。 目前，比较公认的定 义是； “凡将地理位置不同，并具有独立功能的多个计算机系统通过通信设备和线路连接起 来，以功能完善的网络软件实现网络中的资源共享的系统，称之为计算机网络。 ” 根据网络的定义知道， 网络不仅使计算机超越了地理位置， 而且更重要的是增加了计算 机本身的功能。网络的功能有以下几点： 1. 资源共享 2. 提高可靠性 3. 分布式处理 计算机网络中各台主机的类型和规格可能不同，每台主机使用的操作系统也可能不同， 因此为使计算机网络能正常运行， 就必须有一套网络中各节点共同遵守的规程， 这就是网络 协议。 它是一组关于数据传输、 输入输出格式和控制的规约。 有了这些规约就可在物理线路 的基础上， 构成逻辑上的连接， 实现在网络中的计算机、 终端及其他设备之间直接进行数据 交换。 鉴于网络节点的功能有多层， 网络协议也采用对应的层次结构。 1978 年国际标准化组织 ISO 提出了著名的开放系统互联参考模型 OSI 将网络中的通信管理程序与其他程序分开，并按 照数据在网络中传输的过程将通信管理程序分为 7 个层次的模块，从下往上依次为物理层、 数据链路层、网络层、传输层、会话层、表示层和应用层。其中每一层都有相对独立的明确 的功能； 每一层的功能都依赖于它的下一层提供的服务， 每一层又为它的上一层提供必要的 服务；相邻的上下两层间通过界面接口 (即软件接口 )进行通信。该模型的第一至四层是面向 数据传输的， 第五至七层是面向应用的， 而最下面的物理层直接负责物理线路的传输， 最上 面的应用层直接面向用户。 1.2网络安全概述 网络安全泛指网络系统的硬件、 软件及其系统中的数据受到保护， 不因偶然的或者恶意 的原因而遭到破坏、更改、泄漏。系统连续可靠正常地运行，网络服务不被中断。 网络安全的内容包括了系统安全和信息安全两个部分。系统安全主要指网络设备的硬 件、操作系统和应用软件的安全；信息安全主要指各种信息的存储、传输的安全， 具体体现 在保密性、完整性及不可抵赖性上。 从内容看，网络安全大致包括 4 个方面。 网络实体安全：如计算机机房的物理条件、物理环境及设施的安全标准；计算机硬 件、附属设备及网络传输线路的安装及配置等。 软件安全；如保护网络系统不被非法侵入，系统软件与应用软件不被非法复制、篡 改、不受病毒的侵害等。 数据安全：保护数据不被非法存取，确保其完整性、一致性、机密性等。 安全管理：运行时突发事件的安全处理等，包括采取计算机安全技术，建立安全管 理制度，开展安全审计，进行风险分析等。 从特征上看，网络安全包括 5 个基本要素。 机密性：确保内容不暴露给未授权的实体。 完整性：只有得到允许的人才能够修改数据，并能判别数据是否己被篡改。 可用性：得到授权的实体在需要时可访问数据，即攻击者不能占用所有资源阻碍授 权者的工作。 可控性：可以控制授权范围内的信息流向以及行为方式。 可审查性：对出现的网络安全问题提供调查的依据和手段。 由于系统自身的脆弱性使网络信息的机密性、 完整性、 可用性和资源的合法使用受到威 胁。 所谓系统的脆弱性是指系统的硬件资源、