第1章 思科网络

14:00第1章网络安全概述1.1网络安全的意义和本质1.2网络安全面临的威胁1.3网络安全的特性和基本需求1.4网络安全机制和管理策略1.5计算机网络安全等级14:001.1网络安全的意义和本质网络安全是一个涉及社会、国家、企业和个人生活的方方面面的重要问题网络安全从其本质上来讲，就是网络上硬件设备和信息系统的安全。网络安全教育的目的关系到两个方面的问题。一是如何正确看待网络安全漏洞，增强安全意识，消除对网络安全的恐惧感；二是积极对待网络安全的公开性讨论。14:001.2网络安全面临的威胁计算机网络所面临的威胁有三种：硬件安全、软件安全和数据安全。影响网络安全因素有很多。如图1-1所示。网络安全威胁尚未查明的系统安全漏洞或编程中设置的“后门”。既有天灾又有人为因素的错综复杂的事件。非人为因素自然灾害（地震、雷电、洪水……）设备老化、断电中断、电磁泄露硬盘等存贮介质破损、静电效应。人为因素无意失误（网络配置不当、误操作、口令丢失、管理过于简单…）主动攻击：以各种手段破坏信息的完整性、可用性；直至侵入攻击和摧毁系统。被动攻击：以各种方式截获、窃取和破译网络重要的机密信息。不明或综合因素恶意攻击图1-1网络安全面临的威胁因素分析14:001.3网络安全的特性和基本需求1.3.1网络安全的特性1.3.2网络安全的基本需求14:001.3.1网络安全的特性网络安全不同于一般的计算机系统安全。由于计算机网络设备的互联性、网络资源的共享性，网络技术的开放性、网络应用的灵活性，从根本上决定了网络系统是不安全的。解决或缓解网络安全威胁的网络安全技术服务，有时也称为网络安全的特性。保密性、完整性、可用性是基本的网络安全特性，可控性是网络与数据通信应用中突出的和延伸的特性。14:001.3.2网络安全的基本需求导致网络安全威胁的原因主要有三个：系统的开放性和共享性、系统的复杂性和动态性、用户的多样性和环境的多变性。但是，网络系统最终是为人服务的，人的需求，就是网络安全的基本需求。主要表现在以下四个方面：数据的保密性数据的完整性数据的可用性数据的可控性14:001.4网络安全机制和管理策略1.4.1网络安全机制1.4.2安全管理策略14:001.4.1网络安全机制网络安全机制有各种各样，但最常见的有以下几种：1．数据加密机制2．访问控制机制3．数据完整性机制4．数字签名机制5．交换鉴别机制6．流量填充机制7．路由控制机制8．公证机制9．防火墙机制10．虚拟专用网机制11．检测与扫描机制12．监控和审计机制14:001.4.2安全管理策略安全管理策略指在特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则。在多数情况下，系统采用的原则是“没有明确表述为允许的都被认为是禁止的”。另有少数公开的试验性网络才会采用另一种比较宽松的原则：“一切没有明确表述为禁止的都被认为是允许的”。在这种情况下,安全问题并不是网络中最重要的问题。14:001.5计算机网络安全等级1.5.1计算机安全等级1.5.2国家信息安全等级保护14:001.5.1计算机安全等级按照美国国防部处理信息的安全标准，计算机系统的安全等级由低到高的顺序是：D类D级（不分子级）；C类C1级、C2级；B类B1级、B2级、B3级；A类A级（不分子级）。14:001.5.2国家信息安全等级保护1.《计算机信息安全保护等级划分准则》该准则将计算机信息系统安全保护分为五个级别：（1）用户自主保护级第一级为最低级，它具有自主访问控制、身份鉴别和数据完整性等特性。（2）系统审计保护级除具有第一级安全保护的特性外，增加客体重用和审计功能。（3）安全标记保护级除具有第二级的五个特征外，又增加强制访问控制和标记特性。14:00（4）结构化保护级除具有第三级的七个特征外，又增加隐蔽信道分析和可信路径等特性。本级具有相当强的抗渗透能力。（5）访问验证保护级这是最高级安全保护。它具有第四级的九个特征外，又增加可信恢复特性。本级具有访问验证功能，负责仲裁访问者对访问对象的所有访问活动。因此，它具有极强的抗渗透能力。14:002.安全等级保护坚持自主定级、自主保护的原则信息系统的安全保护等级分为以下五级：（1）第一级为自主保护级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。（2）第二级为指导保护级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全。（3）第三级为监督保护级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害。14:00（4）第四级为强制保护级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害。（5）第五级为专控保护级，信息系统受到破坏后，会对国家安全造成特别严重损害。14:003.信息系统安全等级保护中的等级定义信息系统等级保护中的等级定义可以归结为下表所列：14:004.信息安全等级保护对安全建设的要求（1）信息系统运营、使用单位应当按照《信息系统安全等级保护实施指南》具体实施等级保护工作。（2）在信息系统建设过程中，运营、使用单位应当按照《计算机信息系统安全保护等级划分准则》（GB17859-1999）、等技术标准同步建设符合该等级要求的信息安全设施。（3）运营、使用单位应当参照《信息安全技术信息系统安全管理要求》（GB/T20269-2006等技术标准，定期对信息系统安全等级状况开展等级测评。14:00（4）信息系统运营、使用单位采用密码进行等级保护的，应当遵照《信息安全等级保护密码管理办法》等密码管理规定和相关标准。（5）运用密码技术对信息系统进行系统等级保护建设和整改的，必须采用经国家密码管理部门批准使用或者准于销售的密码产品进行安全保护，不得采用国外引进或者擅自研制的密码产品；未经批准不得采用含有加密功能的进口信息技术产品。14:00习题1、如何理解网络安全？2、网络安全教育的意义是什么？3、在计算机网络安全中，人的攻击和计算机犯罪行为如何分类？4、网络安全面临的威胁有哪些因素？5、网络安全有哪些基本需求？6、网络安全机制有各种各样，常见的有哪几种？7、为什么说数据加密机制是网络安全的核心技术？8、网络安全管理策略有哪些？9、计算机系统的安全等级由高到底的顺序是什么？10、计算机信息系统安全保护分为哪五个级别？