导图社区第一章计算机网络安全概述

第一章计算机网络安全概述

网络安全：是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，是网络处于稳定可靠运行的状态，以及保障网络数据的完整性，保密性，可用性的能力——《中华人民共和国网络安全法》。

编辑于2023-03-21 15:54:25 辽宁

MMV5DUhL

他的近期作品查看更多>>

第一章计算机网络安全概述
网络安全：是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，是网络处于稳定可靠运行的状态，以及保障网络数据的完整性，保密性，可用性的能力——《中华人民共和国网络安全法》。

第一章计算机网络安全概述

社区模板帮助中心，点此进入>>

MMV5DUhL

他的近期作品查看更多>>

第一章计算机网络安全概述
网络安全：是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，是网络处于稳定可靠运行的状态，以及保障网络数据的完整性，保密性，可用性的能力——《中华人民共和国网络安全法》。

相似推荐
大纲

互联网9大思维
- 34.8k
- 949
- 2.4k
- 399
- 0
MindMaster
组织架构-单商户商城webAPP 思维导图。
- 14.9k
- 3
- 186
- 9
- 1
Kacyun
域控上线
- 1.6k
- 166
- 11
- 4
- 0
jackrao
python思维导图
- 5.5k
- 543
- 242
- 7
- 0
(*^▽^*)
css
- 1.3k
- 1
- 43
- 3
- 0
A张舫
CSS
- 3.3k
- 270
- 189
- 33
- 0
journey
计算机操作系统思维导图
- 4.3k
- 345
- 204
- 18
- 0
journey
计算机组成原理
- 1.5k
- 98
- 70
- 8
- 0
journey
IMX6UL(A7)
- 538
- 41
- 5
- 0
- 0
Handler XU
考试学情分析系统
- 749
- 51
- 10
- 1
- 0
蒋龙

第一章计算机网络安全概述

网络安全的重要性

当前网络存在的主要问题

机房安全

物理安全

火灾雷击盗贼等

电气安全

停电负载不均等

病毒的入侵和黑客的攻击

对网络中信息设备

的威胁

管理不健全而造成的安全漏洞

网络脆弱性的原因

网络安全问题的原因

外在的威胁

内在的脆弱性（计算机网络本身的脆弱性是根本原因）

脆弱性

是指一个系统的可被非预期利用的方面

从技术角度，脆弱性包括

环境

对象

对象所受的影响

影响对象的方式

外部输入

脆弱的类型

两个方面

从脆弱性的利用时效方面

瞬间

一段时间

从脆弱性的利用需求方面

计算机的原因

人的原因

四个类别

逻辑错误（计算机的原因，瞬时)

环境错误

编程错误

配置错误

系统弱点 (计算机原因，一段时间）

通过隐晦手段获得相对安全

加密技术缺陷

易破解的弱口令和静态口令

老化的硬件，软件

社会工程

人的原因，瞬时

管理策略失误

人的原因，一段时间

从使用角度看，脆弱性包括

操作系统的脆弱性

网络的脆弱性

数据库管理系统的脆弱性

防火墙的局限性

其他方面的原因

网络安全的定义

定义：

从其本质上—网络上的信息安全，它涉及的范围相当广广义的定义—凡是涉及到网络上信息的安全性，完整性，可用性，真实性和可控性的相关理论和技术都是网络信息安全所要研究的领域。狭义的定义—指信息内容的安全性，即保护信息的秘密性，真实性和完整性，保护网络系统的硬件软件及其系统中的数据，不会由于偶然或恶意的原因而遭到破坏，更改，泄露等，保护合法用户的利益和隐私。

组成

通信安全

物理安全

工业安全

计算机安全

人员安全

操作安全

从技术角度，网络安全的内容包括

物理安全

即网络实体安全

防盗

防火

防静电

防雷击

防电磁泄漏

逻辑安全

即网络数据安全

逻辑安全需要用口令字，文件许可，查账等方法来实现。例如：如保护网络信息的数据安全，不被非法存取；保护其完整一致等。

操作系统安全

即软件系统安全

操作系统是计算机中，最基本，最重要的软件。操作系统不允许一个用户修改由另一个账户产生的数据，例如保护网络系统不被非法侵入系统软件与应用软件不被非法复制，篡改不受病毒侵害等。

联网安全

即网络管理安全

通常只运行时对突发事件的安全处理。联网的安全性只能通过以下两方面的安全服务来达到：（1）访问控制服务：用来保护计算机和联网资源不被非授权使用（2）通信安全服务：用来认证数据机要性与完整性，以及个通信的可依赖性。

网络安全的基本基本要素

安全性/可控性

内部安全

外部安全

完整性

不被篡改

保密性

授权才可用，口令密码

可用性

随时可用

不可抵赖性/不可否认性

典型网络安全事件

信息安全发展历程

面向信息的安全保障

面向业务的安全保障

面向服务的安全保障

网络安全防护体系

网络安全的威胁

安全威胁

指某个人，物，时间或概念对某一资源的机密性，完整性，可用性或合法性所造成的危害。

分类

偶然性威胁

故意性威胁

被动攻击

截获信息的攻击

主动攻击

更改信息和拒绝用户使用资源的攻击

计算机网络上通信面临的四种威胁

截获：从网上窃听他人的通信内容

中断：有意中断他人在网络上的通信

篡改：故意篡改网络上传送的报文

伪造：伪造信息在网络上传送

网络安全威胁因素

软件漏洞：任何的操作系统或软件都不是完美，无缺陷，无漏洞的，这些缺陷和漏洞就有可能成为威胁。

配置不当：安全配置不当造成威胁，如防火墙配置错误，未起到应有作用。

安全意识不强：用户选择口令简单，随意将帐号和口令泄露等。

病毒：目前网络安全最大的隐患是病毒，计算机病毒是病毒编制者书写的一段程序，能够破获计算机硬件软件或者数据，并且能够自我复制等特点。

黑客：黑客利用网络或计算机系统中的漏洞，非法进入未授权的计算机网络或数据库系统，如果黑客具有恶意倾向，那么造成的危害是十分严重的。

几种常见的网络安全技术

防火墙技术

数据加密技术

系统容灾技术

现阶段主要有基于数据备份和基于系统容错的系统容灾技术，数据容灾使用两个存储器，在两者之间建立复制关系，一个放在本地，一个放在异地，二者通过IP相连，构成完整的数据容灾系统。

漏洞扫描技术

物理安全保障技术

网络安全策略

网络安全策略分类

物理安全策略

访问控制策略

主要策略，保证网络资源不被非法使用和非法访问

信息加密策略

网络安全管理策略

网络安全基本原则

最小特权

完成某种操作时赋予每个主体（用户或进程）必不可少的特权

最基本的保安原则

只给每个主体需要履行某些特定任务的那些特权而不给更多

纵深预防

不能只依赖单一安全机制，建立多重安全机制，互相支撑

基本的保安原则

没有绝对安全的保护措施，不要绝对相信任何技术

例如：路由器—防火墙—入侵检测—主机保护—密码安全—人员安全—数据备份

阻塞点

设置一个窄道，在那里可以对攻击者进行监视和控制

例如：网络安全中的防火墙

最薄弱环节

安全系统的强度取决于其最薄弱环节的强度

安全系统的配置过程中尽量消除或者严密保护薄弱点

失效保护状态

当系统失效时，拒绝攻击者的访问

安全保护的两种思路

默认拒绝：没有明确允许就是禁止的

默认许可：没有明确禁止就是许可的

普遍参与

安全需要全体人员的努力

预防多样化

使用不同种的安全手段

避免不同系统被同一个人配置

简单化

让事情简单使他们易于理解

安全保护措施

安全策略的实现涉及方面

数据安全

数据安全因素

内部因素

由TCP/IP网络体系结构本身导致的数据安全性问题

由于非法入侵以及病毒所导致的数据安全问题

外部因素

非法用户对网管系统的操作

管理人员对系统的非法操作

数据边界安全策略

被动防御技术

防火墙

入侵检测系统

数据传输安全策略

数据发送/接收端

窃取数据

身份验证

数据传输通道

截获数据

窃听数据

加密通道

数字加密技术

数据存储安全策略

网络监控软件

主要目标（6）

防止并追查重要资料，文件外泄目的主机

监督，审查，限制和规范网络使用行为

限制消耗网络资源的聊天，下载，游戏等

备份重要网络资源文件

监视聊天软件内容

流量限制以及网站方位统计

Sniffer（嗅探器）

一种基于被动侦听原理的网络分析方式

当网络借口设置为监听模式时，可以截获网上传输的信息

黑客们常用它来截获用户的口令

分为软件和硬件两种

网络监听

可以监视网络的状态，数据流动情况以及网络上传输的信息等

一个Sniffer的工作： 1、把网卡设置于混杂模式 2、捕获数据包 3、分析数据包

病毒

定义

分类

系统病毒

蠕虫病毒

木马病毒

脚本病毒

宏病毒

后门病毒

病毒预防要点

浮动主题

目的是保护计算机系统，网络服务器

截获信息的攻击称为被动攻击，又称为流量分析更改信息和拒绝用户使用功能资源的攻击称为主动攻击（更改删除延迟，重放攻击）

助记提醒：机密性完整性可用性统称网络系统安全CIA

网络安全：是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，是网络处于稳定可靠运行的状态，以及保障网络数据的完整性，保密性，可用性的能力——《中华人民共和国网络安全法》