计算机网络上的通信面临的威胁主要包括：
（1）截获：攻击者从网络上窃听信息。
（2）中断：攻击者有意中断网络上的通信。
（3）篡改：攻击者有意更改网络上的信息。 （4）伪造：攻击者使假的信息在网络上传输。 上述的四种威胁可以分为两类：即被动攻击和主动攻击。
2018年9月18日星期二10时52分26秒
计算机网络技术
25.1 概述
25.1.4 网络不安全的原因
网络不安全的原因是多方面的，主要包括：
1.是来自外部的不安全因素，即网络上存在的攻击。 2.是来自网络系统本身的。 3.是网络应用安全管理方面的原因，网络管理者缺乏 网络安全的警惕性，忽视网络安全，或对网络安全技术
缺乏了解，没有制定切实可行的网络安全策略和措施。
3. 网络安全策略 网络安全管理主要是配合行政手段，从技术上实现安 全管理，从范畴上讲，涉及四个方面： (1) 物理安全策略 (2) 访问控制策略
(3) 信息加密策略
(4) 网络安全管理策略
2018年9月18日星期二10时52分26秒
计算机网络技术
25.1 概述
（1） 物理安全策略 物理安全策略的目的是保护计算机系统、网络服务器、 打印机等硬件实体和通信链路免受自然灾害、人为破坏和 搭线攻击； 验证用户的身份和使用权限、防止用户越权操作； 确保计算机系统有一个良好的电磁兼容工作环境；
25.1 概述
25.1.2 网络安全的内容
计算机网络的安全性问题包括两方面的内容：
系统安全 信息安全
2018年9月18日星期二10时52分26秒
计算机网络技术
25.1 概述
一个安全的计算机网络应该具有以下几个特点： 可靠性
可用性
保密性 完整性
不可抵赖
性
2018年9月18日星期二10时52分26秒
建立完备的安全管理制度，防止非法进入计算机控制 室和各种偷窃、破坏活动的发生；
抑制和防止电磁泄漏是物理安全策略的一个主要问题。
2018年9月18日星期二10时52分26秒
计算机网络技术
25.1 概述
（2） 访问控制策略
① 入网访问控制 ② 网络的权限控制
⑤ 网络服务器安全控制
⑥ 网络监测和锁定控制
2018年9月18日星期二10时52分26秒
计算机网络技术
2. 网络安全策略的内容 一个好的网络安全性策略应包括如下内容： （1）网络用户的安全责任 （2）系统管理员的安全责任
（3）正确利用网络资源
（4）检测到网络安全问题时的对策
2018年9月18日星期二10时52分26秒
计算机网络技术
25.1 概述
4.是网络安全协议的原因。
2018年9月18日星期二10时52分26秒
计算机网络技术
25.1 概述
25.1.5 网络安全措施
1. 在安全监测和评估方面，包括网络、保密性以及 操作系统的检测与评估。 2. 在安全体系结构方面制定的OSI网络安全体系结构， 包括安全服务和安全机制，主要解决网络信息系统中的 安全与保密问题。
25.1 概述
3. 网络数据安全 如保护网络信息的数据安全不被非法存取，保护其完整
一致等。
4. 网络安全管理 如运行时突发事件的安全处理等，包括采取计算机安全 技术，建立安全管理制度，开展安全审计，进行风险分析等。
2018年9月18日星期二10时52分26秒
计算机网络技术
25.1 概述
25.1.3 计算机网络面临的威胁
2018年9月18日星期二10时52分26秒
计算机网络技术
25.1 概述
OSI安全服务主要包括：
对等实体鉴别服务
访问控制服务
数据保密服务 数据完整性服务 数据源鉴别服务 禁止否认服务
2018年9月18日星期二10时52分26秒
计算机网络技术
25.1 概述
3. 安全管理可以两方面
系统安全管理
安全服务管理 安全机制管理
⑦ 网络端口和节点的安全控制 ⑧ 防火墙控制
③ 目录级安全限制
④ 属性级安全控制
2018年9月18日星期二10时52分26秒Leabharlann 计算机网络技术25.1 概述
（3） 信息加密策略 信息加密的目的
是保护网内的数据、文件、口令和控制信息，保护 网上传输的数据。
2018年9月18日星期二10时52分26秒
计算机网络技术
第25章 计算机网络安全
基本要求： 理解网络安全的定义、内容；了解网络安全面临威胁、 不安全的原因以及安全的措施；理解网络安全的策略；理 解黑客攻击的常见方法；理解网络安全解决的方案。 教学重点和难点： 网络安全的策略； 黑客攻击的常见方法； 网络安全的解决方案。
2018年9月18日星期二10时52分26秒
计算机网络技术
25.1 概述
25.1.1 计算机网络安全的定义
网络安全从其本质上来讲就是网络上的信息安全， 是指网络系统的硬件、软件及其系统中的数据受到保 护，不受偶然的或者恶意的原因而遭到破坏、更改、 泄露，系统连续可靠正常地运行，网络服务不中断。
2018年9月18日星期二10时52分26秒
计算机网络技术
计算机网络技术
2018年9月18日星期二10时52分26秒
25.1 概述
1. 网络安全策略的等级 网络安全策略可分为4个等级 （1）不把内部网络和外部网络相连，因此一切都被禁止。
（2）除那些被明确允许之外，一切都被禁止。
（3）除那些被明确禁止之外，一切都被允许。 （4）一切都被允许，当然也包括那些本来被禁止的。
技术管理
安全事件处理 安全审计管理 安全恢复管理 密钥管理
行政管理
重点是设立安全组织机构、安全人事管理和安全责 任管理与监督等。
2018年9月18日星期二10时52分26秒
计算机网络技术
25.1 概述
25.1.6 网络安全策略
安全策略包括两个部分 总体的策略 用于阐明公司安全政策的总体思想。 具体的规则 用于说明什么活动是被允许的，什么活动是被禁止的。
计算机网络技术
25.1 概述
1. 网络实体安全
如机房的物理条件、物理环境及设施的安全标准，计
算机硬件、附属设备及网络传输线路的的安装及配臵等。 2. 软件安全 如保护网络系统不被非法侵入，系统软件与应用软件 不被非法复制、篡改，不受病毒的侵害等。
2018年9月18日星期二10时52分26秒
计算机网络技术
（3） 信息加密策略 网络加密常用的方法
链路加密
端点加密
节点加密
2018年9月18日星期二10时52分26秒