文章目录
一、网络安全的挑战
- 重要信息数字化(个人信息,企业信息,政府信息)
- 重要应用服务网络化(www服务,电商服务…)
Internet的特点:
- 资源共享
- 高度开放
- 跨地区时间的自由
互联网在赋予用户丰富资源的同时,高度的开放性和自由性,使得网络安全问题日益严重。病毒与病毒防治,入侵与安全防范的较量此消彼长,这将是一场长期而艰巨的斗争。
网络安全形式严峻的原因:
- 中国互联网技术飞速发展,而我国的网络安全基础设施建设跟不上互联网发展的步伐,民众网络安全意识薄弱。
- 技术不断提高,攻击工具日益专业化、易用化,攻击方法也越来越复杂、隐蔽,防护难度较大。
- 电子商务不断发展,与现实中的金融体系日益结合,为网络世界附加了实际价值,成为黑客攻击牟利的目标。
网络面临的威胁:
- 非人为因素:计算机物理安全、操作系统的安全漏洞、各种自然灾害的威胁、计算机设备失常、电源故障等。
- 人为因素:非授权访问网络信息资源、信息的泄露、数据篡改与删除、拒绝服务、破坏计算机硬件设备,传播计算机病毒等。此外还有一些主观上的安全威胁,比如网络安全管理不健全、管理水平低下、渎职、误操作等行为也会对计算机网络造成一定的威胁。
造成Internet安全问题的主要原因:
1)系统的脆弱性
- 计算机硬件不安全因素(存储介质的高密度增加了信息丢失的风险,电磁易泄露增加了信息被截获的可能,易搭线、受破坏)
- 软件的不安全因素:(操作系统和软件的缺省安装、大量没有口令或弱口令的账户、大量打开的端口、没有过滤伪地址包)
2)自然灾害的影响
3)网络建造的历史遗留问题
信息安全的重要性:
- 社会信息化提升了信息的地位,信息资源成为重要的生产要素。
- 社会对信息技术的依赖性增强。信息技术的飞速发展成为了新技术革命的领头羊、是经济发展发强大动力、是社会和经济活动的重要依托。
- 虚拟的网络财富日益增长,网络的安全直接关系这些财产的安全。
- 网络与信息安全称为社会的焦点。信息安全涉及到国家经济、金融和社会安全,也涉及到国防、政治和文化安全,在一定程度上可以说信息安全就是国家安全。
二、网络安全的基本概念
1、网络安全的定义
从本质上来讲就是CIA三要素(机密性、完整性、可用性):
- 保护:网络系统的软硬件、数据
- 防止:系统和信息遭受破坏、更改、泄露。
- 保证:系统连续可靠的运行,服务不中断。
从广义上来讲:
涉及到网络信息的保密性、完整性、可用性、真实性、可控性的相关理论和技术。
2、网络安全的属性
机密性: 保证信息与信息系统不被非授权的用户、实体或过程所获取与使用。
完整性: 信息存储与传输时不被修改、破坏。
可用性: 信息与信息系统可被授权的实体正常访问。
可控性: 对信息的存储与传播具有完全的控制能力,可以控制信息的流向与行为方式。
真实性: 也就是可靠性,指信息的可用度,包括信息的完整性、准确性与发送人的身份证实等方面。
3、网络安全层次结构
从网络安全的角度,网络参考模型的各层都能够采取一定的安全措施,提供不同的安全服务。
物理层:可以在同行线路上采用电磁屏蔽的方法防止通信系统以电磁的形式向外界泄露信息。
数据链路层: 点对点的通信可以采用通信保密机加密传输信息。
网络层: 使用防火墙技术处理经过网络边界的信息,确定哪些信息可能有害,或禁止某些实体的访问。
传输层: 可以采用端到端的加密,提供信息流动过程的加密。
应用层:主要针对用户进行身份认证,并建立安全的通信信道。
4、网络安全模型
三、网络安全体系结构
1、安全攻击
1)被动攻击
被动攻击试图收集、利用系统的信息但不破坏正常用户的访问,对于一般用户不易被察觉。其目的主要是对目标传输的信息进行窃取,分为一下两种类型:
- 信息收集
- 流量分析
2)主动攻击
主动攻击则是攻击者访问他所需信息的故意行为,一般会改变系统运作。主要包括以下几种类型:
- 伪装:某实体假装成别的实体
- 重放:攻击者将信息截获后再次发送,从而导致非授权的访问。
- 消息篡改:修改消息的部分或全部,或者延迟消息发送以获得非法授权
- 拒绝服务:设法使目标系统停止服务或资源访问,从而阻止合法授权的实体对系统进行正常访问。
2、安全服务
OSI安全体系将安全服务定义为通信开放系统协议层提供的服务,定义了五个类别一共14中服务。
- 鉴别服务:鉴别服务与保证通信的真实性有关,提供对通信中对等实体和数据源的鉴别。
- 访问控制服务:用于防治为授权的实体用户访问系统资源。
- 数据加密服务:为防止网络各系统之间交换的数据不被截获或被非法存取而泄密,提供机密性保护。主要是防止信息遭受被动攻击。
- 数据完整性服务:用于防止非法用户对交换的数据进行修改、插入、删除以及防止数据在传输过程中的数据丢失。
- 抗否认性服务:用于防止发送方在发送数据后否认发送和接收方在收到数据后否认接受了数据的行为。
2、安全机制
特定的安全机制,可以并入适当的协议层中提供安全服务。主要为以下几种:
- 加密:运用数学算法将数据转换为不可知形式,数据的变换与复原依赖于算法和密钥(多个或零个)。
- 数字签名:附加于数据元之后,是对数据的密码变换
- 访问控制:对数据行使存取控制的各种机制
- 数据完整性:用于保证数据元或数据单元流的完整性的各种机制
- 认证交换:通过信息交换来保证实体身份的各种机制
- 流量填充:在数据空隙中插入若干位以阻止流量分析
- 路由控制:能为某些数据选择特殊的物理上安全的线路并允许路由的变化。
- 公证:采用可信第三方来保证数据交换的某些性质。
3、安全服务与安全机制的关系:
四、 网络安全防护体系
1、网络安全防护策略
网络安全策略是网络安全系统的灵魂与核心,实在一个特定的环境里,为提供一定级别的安全防护所必须遵守的规则集合。
五大安全策略:
- 物理安全策略
- 访问控制安全策略
- 防火墙控制
- 信息加密策略
- 网络安全管理策略
2、网络安全体系
网络安全防护体系的建立是基于安全防护技术的集成基础依据一定的安全策略建立起来的。由网络安全技术体系、网络安全组织体系和网络安全管理体系三部分组成,三者相辅相成。
网络安全技术体系:包括物理安全、计算机系统安全、通信安全、应用系统安全。
网络安全组织体系: 是为实现一定的网络安全战略目标而组件形成的承担网络安全工作任务及职责的组织系统的总称。
网络安全管理体系: 在网络设计上增加了安全服务功能,由法律管理体系、制度管理体系和培训管理体系三部分组成。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
