2024年5月25日发(作者:)
第9章 网络安全与管理
教学提示:网络安全与管理对我们了解计算机网络,保证网络的正常运行都是至关重
要的,本章介绍网络安全与管理的主要特性及防火墙、系统安全设计等问题。
教学要求:通过对本章的学习,读者应该掌握网络系统安全的设计,防火墙,网络黑
客与网络病毒的防范,简单的网络管理。
9.1 计算机网络安全和防火墙技术
21世纪全世界的计算机都将通过Internet联到一起,Internet给全世界的人们带来了无
限的生机,给整个社会的科学、技术、经济与文化带来了巨大的推动和冲击,真正实现了
无国界的全球村。但是还有很多困扰我们的因素,如IP地址的短缺,大量带宽的损耗,以
及政府规章的限制和编程技术的不足。
9.1.1 网络系统安全技术
1. 安全的含义
从本质上来讲,网络安全就是网络上的信息安全,它涉及的领域相当广泛。从广义来
说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理
论都是网络安全所要研究的领域。下面给出网络安全的一个通用定义。
网络安全:指通过采用各种技术和管理措施,保护计算机硬件、软件和数据,不因偶
然和恶意的原因遭到破坏、更改和泄露,使网络系统正常运行,从而确保网络数据的可用
性、完整性和保密性。所以建立网络安全保护措施的目的是确保经过网络传输和交换的数
据不会发生增加、修改、丢失和泄露等。
计算机网络安全的重要性主要表现在以下几个方面。
(1) 易成为敌对势力、不法分子的攻击目标。
(2) 随着存取控制、逻辑连接数量不断增加,软件规模空前膨胀,任何隐含的缺陷、
失误都能造成巨大损失。
(3) 计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间、核
辐射环境等,这些环境都比机房恶劣,出错率和故障的增多必将导致可靠性和安全性的
降低。
(4) 随着计算机系统的广泛应用,操作人员、编程人员和系统分析人员的失误或缺乏
经验都会造成系统的安全功能不足。
(5) 计算机网络安全问题涉及许多学科领域,是一个非常复杂的综合问题,随着系统
应用环境的变化而不断变化。
(6) 从认识论的高度看,人们往往首先关注对系统的需要,然后才被动地从现象注意
第9章 网络安全与管理
系统应用的安全问题。
网络安全分为以下几种。
(1) 运行系统安全,即保证信息处理和网络传输系统的安全。
(2) 网络上系统信息的安全。
(3) 网络上信息传播的安全。
(4) 网络上信息内容的安全。
2. 安全的特征
·199·
1) 完整性
数据完整性的目的是保证计算机系统上的数据和信息处于一种完整和未受损害的状
态。这就是说数据不会因有意或无意的事件而被改变或丢失,数据完整性的丢失直接影响
到数据的可用性。数据未经授权不能被改变,即应在存储或者传输过程中保持不被修改、
不被破坏和丢失。
2) 保密性
指信息不泄露给非授权的用户、实体或进程。数据保密性保证只有授权用户可以访问
数据,而限制其他用户对数据的访问。
3) 可用性
指可被授权实体访问并按需求使用,即当需要时应能存取所需的信息。网络环境下拒
绝服务、破坏网络和影响有关系统的正常运行等都属于对可用性的攻击。
4) 可控性
可控性指人们对信息的传播及其内容具有的控制能力,即不容许不良内容通过公共网
络进行传输。
3. Internet面临的威胁
目前Internet面临的威协主要有以下5种。
(1) 黑客。
(2) 特洛伊木马程序。
(3) 后门。
(4) 窥探。
(5) 计算机病毒。
4. 威胁的具体表现形式
(1) 非授权访问。
(2) 非法连接。
(3) 拒绝服务。
(4) 信息泄露。
(5) 抵赖。
(6) 业务流分析。
(7) 篡改或破坏数据。
(8) 非法篡改程序。
·199·
发布评论