第1章网络安全概述

第1章 网络安全概述

第1章 网络安全概述 1.1 网络安全概念 1.1.1 网络安全的概念 1.1.2 网络安全的特征 1.2 网络面临的安全威胁 1.2.1 网络安全现状 1.2.2 安全威胁分析 1.3 网络安全体系结构 1.3.1 网络安全模型 1.3.2 OSI安全体系结构 1.3.3 P2DR模型 1.4 网络安全管理 1.4.1 网络安全管理的法律法规 1.4.2 网络安全评价标准

1.1 网络安全的概念

1.1.2 网络安全的特征

保密性；

完整性；

可用性；

可控性；

可审查性。

1.2 网络面临的安全威胁

由于网络的飞速发展，它已经成为社会发展的重 要保证。信息网络涉及到国家的政府、军事、文教等 多个领域。其中存储、传输和处理的信息有许多是重 要的政府宏观调控决策、商业经济信息、银行资金转 账、股票证券、科研数据等极具价值的信息，其中不 乏敏感信息，甚至国家机密。所以难免会吸引来自世 界各地的各种人为攻击，攻击手段包括信息的泄露、 窃取，数据的篡改、删除、增加、计算机病毒的发作 等。同时，网络物理实体还要经受诸如水灾、地震、 火灾、电磁辐射或人为的破坏等各方面的考验。

1.2.1 网络安全现状

近年来，网络犯罪案件也急剧上升，网络犯罪已经 成为一个普遍的国际性问题。据美国联邦调查局的报 告，网络犯罪已成为商业犯罪中最大的犯罪类型之一。 网络犯罪大多具有瞬时性、广域性、专业性、时空分 离性等特点。通常网络犯罪很难留下犯罪证据，这大 大刺激了网络技术犯罪案件的发生。网络犯罪案件的 迅速增加，使各国的计算机系统特别是网络系统面临 着很大的威胁，并成为严重的社会问题之一。 从整体上看，Internet上的网络安全问题可以划分 为以下几个层次：

1.2.1 网络安全现状

（1）操作系统层的安全 （2）用户层的安全 （3）应用层的安全 （4）网络层的安全 （5）数据链路层的安全

1.2.2 安全威胁分析

网络是信息社会的基础设施，只有安全的网络环 境，才能够体现它的经济和社会价值。然而，计算机 网络一直面临着来自多方面的安全威胁，这些威胁有 来自外部系统的恶意攻击、系统本身的安全缺陷或安 全漏洞威胁，有系统内部各种应用软件的安全漏洞威 胁，人为或偶然事故构成的威胁，还有自然灾害构成 的威胁等。这些威胁，表现形式是多种多样的，主要 有以下几个方面： – 身份窃取。即非法获取合法用户的身份信息。 – 非授权访问。即对网络设备及信息资源进行非正常 使用或越权使用。

1.2.2 安全威胁分析

– 冒充合法用户。即利用各种假冒或欺骗的手段非法获得合法 用户的权限，以达到占用合法用户资源的目的。 – 数据窃取