1、任务 1 网络安全相关概念项目名称:模块二任务 1 网络安全相关概念能力目标:1.掌握计算机网络安全的基本概念以及网络安全的主要特征2.了解网络安全现状,深刻认识网络安全的主要性知识目标:1、国内外网络安全的现状如何?1、普遍受到重视。网络为信息安全提供了更大的用武之地,保证网络和信息安全是进行网络应用及电子商务的基础。如网上订票,由于转款上的问题,存在很多不便。2、 国际网络与信息安全产业界发展迅速。如防火墙行业发展非常迅速。 3、 政府大力扶持。各国政府关于信息安全的技术扶持都非常强。我国进口的信息技术没有密码技术。美国政府严格控制密码技术出口。我国严禁进口,甚至禁止国外密码产品的展览在中
2、国的展览。4、 标准化、国际化。很多电信安全协议,如通信协议都有安全标准,但密码技术还没有国际标准。 5、 学术活跃。学术界关于安全密码的研究非常活跃。 6、 媒体热情关注。但仅仅关注到黑客攻击,还没有关注到密码层次。计算机网络的日益发达,给人们带来便利的同时又给人们带来也多“麻烦” ,主要是包括:人为攻击,例如信息泄露、信息窃取、数据篡改、数据删添、计算机病毒等。过程记录:1、什么是网络安全?网络的安全是指通过采用各种技术和管理措施,使网络系统正常运行,从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度” 的变化而变化。比如:从用户(个人、企业等)的角度来说,他们希望涉
3、及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护网络安全包含网络设备安全、网络 信息安全、网络软件安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。具有以下特征:1. 保密性2. 完整性3. 可用性4. 可控性5. 可审查性2、现阶段网络安全面临着哪些威胁?计算机网络所面临的威胁包括对网络中信息的威胁和对网络中设备的威胁。影响计算机网络的因素很多,有些因素可能是有意的,也有可能中无意的
4、;可能是人为的,也可能是非人为的;还可能是外来黑客对网络系统资源的非法使用等。人为的恶意攻击,是计算机网络面临的最大威胁,敌对方的攻击和计算机犯罪都属于这一类。恶意攻击分为以下两种:一种是主动攻击,它以各种方式有选择地破坏信息的有效性和完整性;另一类是被动攻击,它是在不影响网络正常使用的情况下,进行截获、窃取、破译以获得重要机密信息。网络软件的漏洞和“后门”:网络软件不可能是毫无缺陷和没有漏洞的。这些缺陷和漏洞恰恰是黑客进行攻击的首选目标。软件的“后门”一般是软件开发人员为了方便或者不为人知的目的而设置的,一般外界并不知晓,但是一旦“后门”洞开,该软件的用户就十分危险,其后果不堪设想。3、导致
5、网络信息安全问题的原因有哪些?计算机网络技术的发展使得计算机应用日益广泛与深入,同时也使计算机系统的安全问题日益复杂和突出。一方面,网络提供了资源共享性,提高了系统的可靠性,通过分散工作负荷提高了工作效率,并且还具有可扩充性。这些特点使得计算机网络深入经济、国防、科技与文教等各个领域。另一方面,也正是这些特点,增加了网络的脆弱性和复杂性,资源共享和分散增加了网络威胁和攻击的可能性。计算机的应用使机密和财富集中于计算机,计算机网络的应用使这些机密和财富随时受到联网的用户的攻击的威胁。以各种非法手段企图渗入计算机网络的“黑客” ,随着网络的覆盖范围的扩大而迅速增加。 一个计算机网络进行通信时,一般
6、通过通信线路、调制解调器、网络接口、终端、转换器和处理机等部件。通信线路的安全令人担忧,通过通信线路和交换系统互连的网络是窃密者,非法分子威胁和攻击的重要目标。 对网络的威胁,主要来自以下四个方面: 1、网络部件的不安全 2、软件的不安全 3、工作人员的不安全 4、环境因素4、网络安全的主要特征有哪些?请详细描述?1. 保密性信息不泄露给非授权用户、实体或过程,或供其利用的特性。2. 完整性数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。3. 可用性可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有
7、关系统的正常运行等都属于对可用性的攻击;4. 可控性对信息的传播及内容具有控制能力。5. 可审查性出现安全问题时提供依据与手段从网络运行和管理者角度说,希望对本地网络信息的访问、读写等操作受到保护和控制,避免出现”陷门”、病毒、非法存取、拒绝服务和网络资源 非法占用和非法控制等威胁,制止和防御网络黑客的攻击。对安全保密部门来说,他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。随着计算机技术的迅速发展,在计算机上处理的业务也
8、由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业 外部网( Extranet)、全球互联网(Internet )的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时,系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时,基于网络连接的安全问题也日益突出,整体的网络安全主要表现在以下几个方面:网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。因此计算机安全问题,应该像每家每户的防火防盗问题一样,做到防范于未然。甚至不会想到你自己也会成为目标的时候,威胁就已经出现了,一旦发生,常常措手不及,造成极大的损失。