計算機網(wǎng)絡安全串講資料及課后習題答案

1、1第1章緒論緒論1.1.1計算機網(wǎng)絡面臨的主要威脅計算機網(wǎng)絡面臨的主要威脅：①計算機網(wǎng)絡實體面臨威脅（實體為網(wǎng)絡中的關(guān)鍵設備）②計算機網(wǎng)絡系統(tǒng)面臨威脅（典型安全威脅）③惡意程序的威脅（如計算機病毒、網(wǎng)絡蠕蟲、間諜軟件、木馬程序）④計算機網(wǎng)絡威脅的潛在對手和動機（惡意攻擊非惡意）典型的網(wǎng)絡安全威脅典型的網(wǎng)絡安全威脅：威脅威脅描述描述竊聽網(wǎng)絡中傳輸?shù)拿舾行畔⒈桓`聽重傳攻擊者事先獲得部分或全部信息，以后將此信息發(fā)送給接受者偽造攻擊者將偽造的信

2、息發(fā)送給接受者篡改攻擊者對合法用戶之間的通信信息進行修改、刪除或插入，再發(fā)送給接受者非授權(quán)訪問通過假冒、身份攻擊、系統(tǒng)漏洞等手段，獲取系統(tǒng)訪問權(quán)，從而使非法用戶進入網(wǎng)絡系統(tǒng)讀取、刪除、修改或插入信息等拒絕服務攻擊攻擊者通過某種方法使系統(tǒng)響應減慢甚至癱瘓，阻止合法用戶獲得服務行為否認通信實體否認已經(jīng)發(fā)生的行為旁路控制攻擊者發(fā)掘系統(tǒng)的缺陷或安全脆弱性電磁射頻截獲攻擊者從電子或機電設備所發(fā)出的無線射頻或其他電磁輻射中提取信息人員疏忽授權(quán)的人為

3、利益或由于粗心將信息泄漏給未授權(quán)人1.2.1計算機網(wǎng)絡的不安全主要因素：計算機網(wǎng)絡的不安全主要因素：（1）偶發(fā)因素：如電源故障、設備的功能失常及軟件開發(fā)過程中留下的漏洞或邏輯錯誤等。（2）自然災害：各種自然災害對計算機系統(tǒng)構(gòu)成嚴重的威脅。（3）人為因素：人為因素對計算機網(wǎng)絡的破壞也稱為人對計算機網(wǎng)絡的攻擊?？煞譃閹讉€方面：①被動攻擊②主動攻擊③鄰近攻擊④分發(fā)攻擊⑤內(nèi)部人員攻擊1.2.2不安全的主要原因不安全的主要原因：①互聯(lián)網(wǎng)具有不安全

4、性②操作系統(tǒng)存在的安全問題③數(shù)據(jù)的安全問題④傳輸線路安全問題⑤網(wǎng)絡安全管理的問題1.3計算機網(wǎng)絡安全的基本概念計算機網(wǎng)絡安全的基本概念：計算機網(wǎng)絡安全是一門涉及計算機科學、網(wǎng)絡技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應用數(shù)學、數(shù)論和信息論等多學科的綜合性學科。1.3.1計算機網(wǎng)絡安全的定義計算機網(wǎng)絡安全的定義：計算機網(wǎng)絡安全是指利用管理控制和技術(shù)措施，保證在一個網(wǎng)絡環(huán)境里，信息數(shù)據(jù)的機密性、完整性及可使用性受到保護。網(wǎng)絡的安全問題包括兩

5、方面內(nèi)容網(wǎng)絡的安全問題包括兩方面內(nèi)容：一是網(wǎng)絡的系統(tǒng)安全；二是網(wǎng)絡的信息安全（最終目的）。1.3.2計算機網(wǎng)絡安全的目標計算機網(wǎng)絡安全的目標：①保密性②完整性③可用性④可控性⑤不可否認性31.4.4網(wǎng)絡安全的網(wǎng)絡安全的典型技術(shù)典型技術(shù)：①物理安全措施②備份技術(shù)③審計技術(shù)④防病毒技術(shù)⑤入侵檢測技術(shù)⑥訪問控制技術(shù)⑦終端安全技術(shù)⑧內(nèi)外網(wǎng)隔離技術(shù)⑨安全性檢測技術(shù)⑩數(shù)據(jù)傳輸安全技術(shù)1.6.1網(wǎng)絡安全威脅的發(fā)展趨勢網(wǎng)絡安全威脅的發(fā)展趨勢：①與Int

6、er更加緊密結(jié)合，利用一切可以利用的方式進行傳播；②所有病毒都有混合型特征，破壞性大大增強；③擴散極快，更加注重欺騙性；④利用系統(tǒng)漏洞將成為病毒有力的傳播方式；⑤無線網(wǎng)絡技術(shù)的發(fā)展，使遠程網(wǎng)絡攻擊的可能性加大；⑥各種境外情報、諜報人員將越來越多地通過信息網(wǎng)絡渠道收集情況和竊取資料；⑦各種病毒、蠕蟲和后門技術(shù)越來越智能化，并出現(xiàn)整合趨勢，形成混合性威脅；⑧各種攻擊技術(shù)的隱秘性增強，常規(guī)防范手段難以識別；⑨分布式計算技術(shù)用于攻擊的趨勢增強，

7、威脅高強度密碼的安全性；⑩一些政府部門的超級計算機資源將成為攻擊者利用的跳板；11）網(wǎng)絡管理安全問題日益突出。1.6.2網(wǎng)絡安全主要網(wǎng)絡安全主要實用技術(shù)實用技術(shù)的發(fā)展：的發(fā)展：①物理隔離②邏輯隔離③身份認證④防御網(wǎng)絡上的病毒⑤防御來自網(wǎng)絡的攻擊⑥加密通信和虛擬專用網(wǎng)⑦入侵檢測和主動防衛(wèi)⑧網(wǎng)管、審計和取證?課后題：課后題：1、計算機網(wǎng)絡面臨的典型安全威脅有哪些？、計算機網(wǎng)絡面臨的典型安全威脅有哪些？①竊聽（傳輸中的敏感信息被竊聽）②重傳（

8、事先獲得部分或全部信息再發(fā)送給接收者）③偽造（偽造信息發(fā)送給接收者）④篡改（修改、刪除或插入后再發(fā)送給接收者）⑤非授權(quán)訪問（假冒、身份攻擊、系統(tǒng)漏洞手段獲取訪問權(quán)，讀取、刪除、修改和插入信息）⑥拒絕服務攻擊（使系統(tǒng)響應減慢或癱瘓，阻止合法用戶獲取服務）⑦行為否認（否認已經(jīng)發(fā)生的行為）⑧旁路控制（發(fā)掘系統(tǒng)缺陷或脆弱性）⑨電磁射頻截獲（無線射頻或電磁輻射提取信息）⑩人員疏忽（利益或粗心泄秘）。2、分析計算機網(wǎng)絡的脆弱性和安全缺陷。、分析計算

9、機網(wǎng)絡的脆弱性和安全缺陷。計算機網(wǎng)絡是頗具誘惑力的受攻擊目標，無論是個人、企業(yè)，還是政府機構(gòu)，只要使用計算機網(wǎng)絡，都會感受到網(wǎng)絡安全問題所帶來的威脅。無論是局域網(wǎng)還是廣域網(wǎng)，都存在著自然和人為等諸多脆弱性和潛在威脅。計算機網(wǎng)絡面臨的主要威脅①計算機網(wǎng)絡實體面臨威脅（實體為網(wǎng)絡中的關(guān)鍵設備）②計算機網(wǎng)絡系統(tǒng)面臨威脅（典型安全威脅）③惡意程序的威脅（如計算機病毒、網(wǎng)絡蠕蟲、間諜軟件、木馬程序）④計算機網(wǎng)絡威脅的潛在對手和動機（惡意攻擊非惡意