計(jì)算機(jī)網(wǎng)絡(luò)安全串講資料及課后習(xí)題答案

1、1第1章緒論緒論1.1.1計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅：①計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅（實(shí)體為網(wǎng)絡(luò)中的關(guān)鍵設(shè)備）②計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅（典型安全威脅）③惡意程序的威脅（如計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲、間諜軟件、木馬程序）④計(jì)算機(jī)網(wǎng)絡(luò)威脅的潛在對手和動(dòng)機(jī)（惡意攻擊非惡意）典型的網(wǎng)絡(luò)安全威脅典型的網(wǎng)絡(luò)安全威脅：威脅威脅描述描述竊聽網(wǎng)絡(luò)中傳輸?shù)拿舾行畔⒈桓`聽重傳攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接受者偽造攻擊者將偽造的信

2、息發(fā)送給接受者篡改攻擊者對合法用戶之間的通信信息進(jìn)行修改、刪除或插入，再發(fā)送給接受者非授權(quán)訪問通過假冒、身份攻擊、系統(tǒng)漏洞等手段，獲取系統(tǒng)訪問權(quán)，從而使非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)讀取、刪除、修改或插入信息等拒絕服務(wù)攻擊攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓，阻止合法用戶獲得服務(wù)行為否認(rèn)通信實(shí)體否認(rèn)已經(jīng)發(fā)生的行為旁路控制攻擊者發(fā)掘系統(tǒng)的缺陷或安全脆弱性電磁射頻截獲攻擊者從電子或機(jī)電設(shè)備所發(fā)出的無線射頻或其他電磁輻射中提取信息人員疏忽授權(quán)的人為

3、利益或由于粗心將信息泄漏給未授權(quán)人1.2.1計(jì)算機(jī)網(wǎng)絡(luò)的不安全主要因素：計(jì)算機(jī)網(wǎng)絡(luò)的不安全主要因素：（1）偶發(fā)因素：如電源故障、設(shè)備的功能失常及軟件開發(fā)過程中留下的漏洞或邏輯錯(cuò)誤等。（2）自然災(zāi)害：各種自然災(zāi)害對計(jì)算機(jī)系統(tǒng)構(gòu)成嚴(yán)重的威脅。（3）人為因素：人為因素對計(jì)算機(jī)網(wǎng)絡(luò)的破壞也稱為人對計(jì)算機(jī)網(wǎng)絡(luò)的攻擊?？煞譃閹讉€(gè)方面：①被動(dòng)攻擊②主動(dòng)攻擊③鄰近攻擊④分發(fā)攻擊⑤內(nèi)部人員攻擊1.2.2不安全的主要原因不安全的主要原因：①互聯(lián)網(wǎng)具有不安全

4、性②操作系統(tǒng)存在的安全問題③數(shù)據(jù)的安全問題④傳輸線路安全問題⑤網(wǎng)絡(luò)安全管理的問題1.3計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念：計(jì)算機(jī)網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論和信息論等多學(xué)科的綜合性學(xué)科。1.3.1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義計(jì)算機(jī)網(wǎng)絡(luò)安全的定義：計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機(jī)密性、完整性及可使用性受到保護(hù)。網(wǎng)絡(luò)的安全問題包括兩

5、方面內(nèi)容網(wǎng)絡(luò)的安全問題包括兩方面內(nèi)容：一是網(wǎng)絡(luò)的系統(tǒng)安全；二是網(wǎng)絡(luò)的信息安全（最終目的）。1.3.2計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)計(jì)算機(jī)網(wǎng)絡(luò)安全的目標(biāo)：①保密性②完整性③可用性④可控性⑤不可否認(rèn)性31.4.4網(wǎng)絡(luò)安全的網(wǎng)絡(luò)安全的典型技術(shù)典型技術(shù)：①物理安全措施②備份技術(shù)③審計(jì)技術(shù)④防病毒技術(shù)⑤入侵檢測技術(shù)⑥訪問控制技術(shù)⑦終端安全技術(shù)⑧內(nèi)外網(wǎng)隔離技術(shù)⑨安全性檢測技術(shù)⑩數(shù)據(jù)傳輸安全技術(shù)1.6.1網(wǎng)絡(luò)安全威脅的發(fā)展趨勢網(wǎng)絡(luò)安全威脅的發(fā)展趨勢：①與Int

6、er更加緊密結(jié)合，利用一切可以利用的方式進(jìn)行傳播；②所有病毒都有混合型特征，破壞性大大增強(qiáng)；③擴(kuò)散極快，更加注重欺騙性；④利用系統(tǒng)漏洞將成為病毒有力的傳播方式；⑤無線網(wǎng)絡(luò)技術(shù)的發(fā)展，使遠(yuǎn)程網(wǎng)絡(luò)攻擊的可能性加大；⑥各種境外情報(bào)、諜報(bào)人員將越來越多地通過信息網(wǎng)絡(luò)渠道收集情況和竊取資料；⑦各種病毒、蠕蟲和后門技術(shù)越來越智能化，并出現(xiàn)整合趨勢，形成混合性威脅；⑧各種攻擊技術(shù)的隱秘性增強(qiáng)，常規(guī)防范手段難以識(shí)別；⑨分布式計(jì)算技術(shù)用于攻擊的趨勢增強(qiáng)，

7、威脅高強(qiáng)度密碼的安全性；⑩一些政府部門的超級(jí)計(jì)算機(jī)資源將成為攻擊者利用的跳板；11）網(wǎng)絡(luò)管理安全問題日益突出。1.6.2網(wǎng)絡(luò)安全主要網(wǎng)絡(luò)安全主要實(shí)用技術(shù)實(shí)用技術(shù)的發(fā)展：的發(fā)展：①物理隔離②邏輯隔離③身份認(rèn)證④防御網(wǎng)絡(luò)上的病毒⑤防御來自網(wǎng)絡(luò)的攻擊⑥加密通信和虛擬專用網(wǎng)⑦入侵檢測和主動(dòng)防衛(wèi)⑧網(wǎng)管、審計(jì)和取證?課后題：課后題：1、計(jì)算機(jī)網(wǎng)絡(luò)面臨的典型安全威脅有哪些？、計(jì)算機(jī)網(wǎng)絡(luò)面臨的典型安全威脅有哪些？①竊聽（傳輸中的敏感信息被竊聽）②重傳（

8、事先獲得部分或全部信息再發(fā)送給接收者）③偽造（偽造信息發(fā)送給接收者）④篡改（修改、刪除或插入后再發(fā)送給接收者）⑤非授權(quán)訪問（假冒、身份攻擊、系統(tǒng)漏洞手段獲取訪問權(quán)，讀取、刪除、修改和插入信息）⑥拒絕服務(wù)攻擊（使系統(tǒng)響應(yīng)減慢或癱瘓，阻止合法用戶獲取服務(wù)）⑦行為否認(rèn)（否認(rèn)已經(jīng)發(fā)生的行為）⑧旁路控制（發(fā)掘系統(tǒng)缺陷或脆弱性）⑨電磁射頻截獲（無線射頻或電磁輻射提取信息）⑩人員疏忽（利益或粗心泄秘）。2、分析計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性和安全缺陷。、分析計(jì)算

9、機(jī)網(wǎng)絡(luò)的脆弱性和安全缺陷。計(jì)算機(jī)網(wǎng)絡(luò)是頗具誘惑力的受攻擊目標(biāo)，無論是個(gè)人、企業(yè)，還是政府機(jī)構(gòu)，只要使用計(jì)算機(jī)網(wǎng)絡(luò)，都會(huì)感受到網(wǎng)絡(luò)安全問題所帶來的威脅。無論是局域網(wǎng)還是廣域網(wǎng)，都存在著自然和人為等諸多脆弱性和潛在威脅。計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅①計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅（實(shí)體為網(wǎng)絡(luò)中的關(guān)鍵設(shè)備）②計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅（典型安全威脅）③惡意程序的威脅（如計(jì)算機(jī)病毒、網(wǎng)絡(luò)蠕蟲、間諜軟件、木馬程序）④計(jì)算機(jī)網(wǎng)絡(luò)威脅的潛在對手和動(dòng)機(jī)（惡意攻擊非惡意