《網(wǎng)絡(luò)安全技術(shù)及應(yīng)用》突出“實(shí)用、新穎、有特色、操作性強(qiáng)”的特點(diǎn)。全書共分12章,主要包括網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識(shí)、網(wǎng)絡(luò)安全管理技術(shù)、黑客攻防與入侵檢測(cè)技術(shù)、身份認(rèn)證與訪問(wèn)控制技術(shù)、密碼與加密技術(shù)、病毒及惡意軟件防護(hù)技術(shù)、防火墻應(yīng)用技術(shù)、操作系統(tǒng)與站點(diǎn)安全技術(shù)、數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)、電子商務(wù)安全技術(shù)及應(yīng)用等內(nèi)容。
《網(wǎng)絡(luò)安全技術(shù)及應(yīng)用》提供配套的電子教案,并配有輔助教材《網(wǎng)絡(luò)安全技術(shù)及應(yīng)用實(shí)踐教程》,內(nèi)容包括學(xué)習(xí)指導(dǎo)、實(shí)驗(yàn)教學(xué)、練習(xí)測(cè)試和課程設(shè)計(jì)等。
《網(wǎng)絡(luò)安全技術(shù)及應(yīng)用》可作為應(yīng)用型本科院校計(jì)算機(jī)類、信息類、電子商務(wù)類和管理類專業(yè)的信息安全相關(guān)課程的教材,也可作為培訓(xùn)及參考用書,還可作為高職院校相關(guān)專業(yè)師生的選修教材。
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,我國(guó)在網(wǎng)絡(luò)化建設(shè)方面取得了令人矚目的成就。電子銀行、電子商務(wù)和電子政務(wù)的廣泛應(yīng)用,使計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到國(guó)家的政治、經(jīng)濟(jì)、文化和國(guó)防建設(shè)的各個(gè)領(lǐng)域,遍布現(xiàn)代信息化社會(huì)工作和生活的各個(gè)層面,“數(shù)字化經(jīng)濟(jì)”和全球電子交易一體化正在形成。計(jì)算機(jī)網(wǎng)絡(luò)安全不僅關(guān)系到國(guó)計(jì)民生,還與國(guó)家安全密切相關(guān),不僅涉及國(guó)家政治、軍事和經(jīng)濟(jì)各個(gè)方面,而且影響國(guó)家的安全和主權(quán)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的廣泛應(yīng)用和網(wǎng)絡(luò)之間數(shù)據(jù)傳輸量的急劇增大,網(wǎng)絡(luò)安全的重要性尤為突出。因此,網(wǎng)絡(luò)技術(shù)中最關(guān)鍵也最容易被忽視的安全問(wèn)題,正在危及網(wǎng)絡(luò)的發(fā)展和應(yīng)用,而且已經(jīng)成為各國(guó)關(guān)注的焦點(diǎn),也成為研究熱點(diǎn)和人才需求的新領(lǐng)域。
隨著信息技術(shù)的發(fā)展與應(yīng)用,網(wǎng)絡(luò)安全的內(nèi)涵在不斷地延伸。從最初的信息保密性發(fā)展到信息的完整性、可用性、可控性和不可否認(rèn)性,進(jìn)而又發(fā)展為“攻(攻擊)、防(防范)、測(cè)(檢測(cè))、控(控制)、管(管理)、評(píng)(評(píng)估)”等多方面的基礎(chǔ)理論和實(shí)施技術(shù)。網(wǎng)絡(luò)安全是一個(gè)綜合、交叉學(xué)科領(lǐng)域,要綜合利用數(shù)學(xué)、物理、通信和計(jì)算機(jī)等諸多學(xué)科的長(zhǎng)期知識(shí)積累和最新發(fā)展成果,不斷發(fā)展和完善。為滿足高校應(yīng)用型人才培養(yǎng)的需要,我們編寫了本書。本書的主要作者20多年來(lái),在高校從事計(jì)算機(jī)網(wǎng)絡(luò)與安全等領(lǐng)域的教學(xué)、科研和學(xué)科專業(yè)管理工作,特別是在公安院校多次主持過(guò)計(jì)算機(jī)網(wǎng)絡(luò)安全方面的科研項(xiàng)目研究,積累了大量寶貴的實(shí)踐經(jīng)驗(yàn)。
全書共分12章,重點(diǎn)介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全的基本知識(shí)、原理及應(yīng)用技術(shù),主要內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)安全概述和基本安全問(wèn)題;網(wǎng)絡(luò)安全技術(shù)的基本概念、內(nèi)容和方法;網(wǎng)絡(luò)協(xié)議安全、安全體系結(jié)構(gòu)、網(wǎng)絡(luò)安全管理技術(shù)、安全服務(wù)與安全機(jī)制、無(wú)線網(wǎng)安全技術(shù)及應(yīng)用;入侵檢測(cè)技術(shù)、黑客的攻擊與防范技術(shù);身份認(rèn)證與訪問(wèn)控制技術(shù);網(wǎng)絡(luò)安全中的密碼與加密技術(shù);病毒及惡意軟件的防護(hù)技術(shù);防火墻技術(shù)及應(yīng)用;操作系統(tǒng)與站點(diǎn)安全技術(shù)、數(shù)據(jù)與數(shù)據(jù)庫(kù)安全技術(shù);電子商務(wù)安全技術(shù)及應(yīng)用等。書中給出了很多實(shí)例,以及作者經(jīng)過(guò)多年的實(shí)踐總結(jié)出來(lái)的案例及研究成果。書中帶“*”部分為選學(xué)內(nèi)容。
本書重點(diǎn)介紹了最新成果、防范技術(shù)、處理技術(shù)、方法和實(shí)際應(yīng)用。其特點(diǎn)如下:
(1)內(nèi)容先進(jìn),結(jié)構(gòu)新穎。書中吸收了國(guó)內(nèi)外大量的新知識(shí)、新技術(shù)、新方法和國(guó)際通用準(zhǔn)則,注重科學(xué)性、先進(jìn)性、操作性。
(2)注重實(shí)用性和特色。堅(jiān)持“實(shí)用、特色、規(guī)范”原則,突出實(shí)用及素質(zhì)能力培養(yǎng),在內(nèi)容安排上,通過(guò)大量案例將理論知識(shí)與實(shí)際應(yīng)用有機(jī)結(jié)合。
(3)資源配套,便于教學(xué)。為了方便教學(xué),在本書配套的輔助教材《網(wǎng)絡(luò)安全技術(shù)及應(yīng)用實(shí)踐教程》中提供了同步實(shí)驗(yàn)、學(xué)習(xí)指導(dǎo)、練習(xí)測(cè)試等內(nèi)容,供師生選用。
本書由賈鐵軍主編、統(tǒng)稿并編寫第1-6、11、12章,沈?qū)W東任副主編并編寫第10章,王小剛編寫第7章,王堅(jiān)編寫第8章并完成部分習(xí)題解答和課件制作,蘇慶剛編寫第9章。
葉春明對(duì)全書進(jìn)行了審閱,于淼參加了本書大綱的討論、審校等工作,鄒佳芹對(duì)全書的文字、圖表進(jìn)行了校對(duì)編排并完成了資料查閱等工作,在此一并表示感謝。同時(shí),感謝對(duì)本書編著給予大力支持和幫助的上海電機(jī)學(xué)院有關(guān)領(lǐng)導(dǎo)和同仁。
因作者水平有限,書中難免存在不妥之處,歡迎提出寶貴意見和建議。
第1章 網(wǎng)絡(luò)安全概論
1.1 網(wǎng)絡(luò)安全概述
1.1.1 網(wǎng)絡(luò)安全的概念及技術(shù)特征
1.1.2 網(wǎng)絡(luò)安全的研究目標(biāo)及內(nèi)容
1.1.3 網(wǎng)絡(luò)安全的威脅
1.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
1.2.1 網(wǎng)絡(luò)系統(tǒng)安全分析
1.2.2 操作系統(tǒng)安全分析
1.2.3 數(shù)據(jù)庫(kù)的安全問(wèn)題
1.2.4 防火墻的局限性
1.2.5 管理及其他問(wèn)題
1.3 網(wǎng)絡(luò)安全模型及保障體系
1.3.1 網(wǎng)絡(luò)安全模型
1.3.2 網(wǎng)絡(luò)信息安全保障體系
1.3.3 網(wǎng)絡(luò)安全關(guān)鍵技術(shù)
1.3.4 國(guó)內(nèi)外網(wǎng)絡(luò)安全技術(shù)對(duì)比
1.4 網(wǎng)絡(luò)安全的法律法規(guī)
1.4.1 國(guó)外的法律法規(guī)
1.4.2 我國(guó)有關(guān)的法律法規(guī)
1.5 安全技術(shù)評(píng)估標(biāo)準(zhǔn)
1.5.1 國(guó)外網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)
1.5.2 國(guó)內(nèi)安全評(píng)估通用準(zhǔn)則
1.6 小結(jié)
1.7 練習(xí)與實(shí)踐
第2章 網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)
2.1 網(wǎng)絡(luò)協(xié)議安全概述
2.1.1 網(wǎng)絡(luò)協(xié)議安全分析
2.1.2 網(wǎng)絡(luò)安全層次結(jié)構(gòu)及安全協(xié)議
2.2 網(wǎng)絡(luò)安全體系結(jié)構(gòu)
2.2.1 開放系統(tǒng)互連參考模型
2.2.2 Internet網(wǎng)絡(luò)體系層次結(jié)構(gòu)
2.2.3 網(wǎng)絡(luò)安全層次特征體系
2.2.4 IPv6的安全性
2.3 安全服務(wù)與安全機(jī)制
2.3.1 安全服務(wù)的基本類型
2.3.2 支持安全服務(wù)的基本機(jī)制
2.3.3 安全服務(wù)和安全機(jī)制的關(guān)系
2.3.4 安全服務(wù)與網(wǎng)絡(luò)層次的關(guān)系
2.4 虛擬專用網(wǎng)(VPN)技術(shù)
2.4.1 VPN的組成及特點(diǎn)
2.4.2 VPN的主要安全技術(shù)
2.4.3 IPSec概述
2.4.4 VPN技術(shù)的實(shí)際應(yīng)用
2.5 無(wú)線局域網(wǎng)安全
2.5.1 無(wú)線網(wǎng)絡(luò)安全概述
2.5.2 無(wú)線VPN安全解決方案
2.5.3 無(wú)線網(wǎng)絡(luò)安全技術(shù)應(yīng)用
2.6 常用的網(wǎng)絡(luò)命令
2.6.1 ping命令
2.6.2 ipconfig命令
2.6.3 netstat命令
2.6.4 net命令
2.6.5 at命令
2.7 小結(jié)
2.8 練習(xí)與實(shí)踐
第3章 網(wǎng)絡(luò)安全管理技術(shù)
3.1 網(wǎng)絡(luò)安全管理概述
3.1.1 安全管理的概念和內(nèi)容
3.1.2 安全管理的步驟及功能
3.1.3 安全管理防護(hù)體系
3.1.4 網(wǎng)絡(luò)信息安全政策體系
3.2 網(wǎng)絡(luò)安全管理技術(shù)概述
3.2.1 網(wǎng)絡(luò)安全管理技術(shù)及結(jié)構(gòu)模型
3.2.2 網(wǎng)絡(luò)管理協(xié)議
3.2.3 網(wǎng)絡(luò)安全策略及主機(jī)網(wǎng)絡(luò)防護(hù)
3.2.4 網(wǎng)絡(luò)安全管理解決方案
3.3 實(shí)體安全防護(hù)技術(shù)
3.3.1 實(shí)體安全概述
3.3.2 主機(jī)環(huán)境安全要求
3.3.3 設(shè)備安全管理
3.3.4 其他防護(hù)措施
3.4 小結(jié)
3.5 練習(xí)與實(shí)踐
第4章 黑客攻防與入侵檢測(cè)
4.1 網(wǎng)絡(luò)黑客概述
4.2 黑客攻擊的動(dòng)機(jī)及步驟
4.2.1 黑客攻擊的動(dòng)機(jī)和分類
4.2.2 黑客攻擊的過(guò)程
4.3 常用的黑客攻防技術(shù)
4.3.1 端口掃描攻防
4.3.2 網(wǎng)絡(luò)監(jiān)聽攻防
4.3.3 密碼破解攻防
4.3.4 特洛伊木馬攻防
4.3.5 緩沖區(qū)溢出攻防
4.3.6 拒絕服務(wù)攻擊與防范
4.3.7 其他攻防技術(shù)
4.4 防范攻擊的措施
4.5 入侵檢測(cè)系統(tǒng)概述
4.5.1 入侵檢測(cè)系統(tǒng)功能及特點(diǎn)
4.5.2 入侵檢測(cè)系統(tǒng)分類及檢測(cè)過(guò)程
4.5.3 常用入侵檢測(cè)技術(shù)
4.5.4 不同入侵檢測(cè)系統(tǒng)的比較
4.5.5 入侵檢測(cè)系統(tǒng)的抗攻擊技術(shù)
4.5.6 入侵檢測(cè)技術(shù)的發(fā)展趨勢(shì)
4.6 小結(jié)
4.7 練習(xí)與實(shí)踐
第5章 身份認(rèn)證與訪問(wèn)控制
5.1 身份認(rèn)證技術(shù)概述
5.1.1 身份認(rèn)證的概念
5.1.2 身份認(rèn)證技術(shù)方法
5.2 登錄認(rèn)證與授權(quán)管理
5.2.1 雙因素安全令牌及認(rèn)證系統(tǒng)
5.2.2 用戶登錄認(rèn)證
5.2.3 認(rèn)證授權(quán)管理案例
5.3 數(shù)字簽名技術(shù)
5.3.1 數(shù)字簽名的概念及功能
5.3.2 數(shù)字簽名的種類
5.3.3 數(shù)字簽名的技術(shù)實(shí)現(xiàn)方法
5.4 訪問(wèn)控制技術(shù)
5.4.1 訪問(wèn)控制概述
5.4.2 訪問(wèn)控制的模式及管理
5.4.3 訪問(wèn)控制的安全策略
5.4.4 認(rèn)證服務(wù)與訪問(wèn)控制系統(tǒng)
5.4.5 準(zhǔn)入控制與身份認(rèn)證管理案例
5.5 安全審計(jì)技術(shù)
5.5.1 安全審計(jì)概述
5.5.2 系統(tǒng)日志審計(jì)
5.5.3 審計(jì)跟蹤
5.5.4 安全審計(jì)的實(shí)施
5.6 WindowsNT中的訪問(wèn)控制與安全審計(jì)
5.6.1 WindowsNT中的訪問(wèn)控制
5.6.2 WindowsNT中的安全審計(jì)
5.7 小結(jié)
5.8 練習(xí)與實(shí)踐
第6章 密碼與加密技術(shù)
6.1 密碼技術(shù)概述
6.1.1 密碼技術(shù)的相關(guān)概念
6.1.2 密碼學(xué)與密碼體制
6.1.3 數(shù)據(jù)及網(wǎng)絡(luò)加密方式
6.2 密碼破譯與密鑰管理
6.2.1 密碼破譯方法
6.2.2 密鑰管理
6.3 實(shí)用加密技術(shù)概述
6.3.1 對(duì)稱加密技術(shù)
6.3.2 非對(duì)稱加密及單向加密
6.3.3 無(wú)線網(wǎng)絡(luò)加密技術(shù)
6.3.4 實(shí)用綜合加密方法
6.3.5 加密高新技術(shù)及發(fā)展
6.4 數(shù)字信封和數(shù)字水印
6.4.1 數(shù)字信封
6.4.2 數(shù)字水印
6.5 小結(jié)
6.6 練習(xí)與實(shí)踐
第7章 數(shù)據(jù)庫(kù)系統(tǒng)安全技術(shù)
7.1 數(shù)據(jù)庫(kù)系統(tǒng)安全概述
7.1.1 數(shù)據(jù)庫(kù)系統(tǒng)的組成
7.1.2 數(shù)據(jù)庫(kù)系統(tǒng)安全的含義
7.1.3 數(shù)據(jù)庫(kù)系統(tǒng)的安全性要求
7.1.4 數(shù)據(jù)庫(kù)系統(tǒng)的安全框架與特性
7.2 數(shù)據(jù)庫(kù)的數(shù)據(jù)保護(hù)
7.2.1 數(shù)據(jù)庫(kù)的安全性
7.2.2 數(shù)據(jù)庫(kù)的完整性
7.2.3 數(shù)據(jù)庫(kù)并發(fā)控制
7.3 數(shù)據(jù)備份與恢復(fù)
7.3.1 數(shù)據(jù)備份
7.3.2 數(shù)據(jù)恢復(fù)
7.4 小結(jié)
7.5 練習(xí)與實(shí)踐
第8章 病毒及惡意軟件的防護(hù)
8.1 計(jì)算機(jī)病毒概述
8.1.1 計(jì)算機(jī)病毒的概念及發(fā)展
8.1.2 計(jì)算機(jī)病毒的分類
8.1.3 計(jì)算機(jī)病毒的特點(diǎn)
8.1.4 計(jì)算機(jī)中毒的異常表現(xiàn)
8.2 病毒的組成結(jié)構(gòu)與傳播
8.2.1 計(jì)算機(jī)病毒的組成結(jié)構(gòu)
8.2.2 計(jì)算機(jī)病毒的傳播
8.2.3 計(jì)算機(jī)病毒的觸發(fā)與生存
8.2.4 特種及新型病毒實(shí)例分析
8.3 病毒的檢測(cè)、清除與防范
8.3.1 計(jì)算機(jī)病毒的檢測(cè)
8.3.2 計(jì)算機(jī)病毒的清除
8.3.3 計(jì)算機(jī)病毒的防范
8.3.4 木馬的檢測(cè)、清除與防范
8.3.5 病毒和反病毒的發(fā)展趨勢(shì)
8.4 惡意軟件的查殺和防護(hù)
8.4.1 惡意軟件概述
8.4.2 惡意軟件的清除
8.5 金山毒霸2008概述
8.6 小結(jié)
8.7 練習(xí)與實(shí)踐
第9章 防火墻應(yīng)用技術(shù)
9.1 防火墻概述
9.1.1 防火墻的功能
9.1.2 防火墻的特性
9.1.3 防火墻的主要缺點(diǎn)
9.2 防火墻的類型
9.2.1 以防火墻的軟硬件形式分類
9.2.2 以防火墻技術(shù)分類
9.2.3 以防火墻體系結(jié)構(gòu)分類
9.2.4 防火墻在性能等級(jí)上的分類
9.3 防火墻的主要應(yīng)用
9.3.1 企業(yè)網(wǎng)絡(luò)體系結(jié)構(gòu)
9.3.2 內(nèi)部防火墻系統(tǒng)應(yīng)用
9.3.3 外圍防火墻系統(tǒng)設(shè)計(jì)
9.3.4 用防火墻阻止SYNFlood攻擊
9.4 小結(jié)
9.5 習(xí)題與實(shí)踐
第10章 操作系統(tǒng)與站點(diǎn)安全
10.1 WindowsVista操作系統(tǒng)的安全
10.1.1 WindowsVista系統(tǒng)的安全性
10.1.2 WindowsVista系統(tǒng)的安全配置
10.2 UNIX操作系統(tǒng)的安全
10.2.1 UNIX系統(tǒng)的安全性
10.2.2 UNIX系統(tǒng)的安全配置
10.3 Linux操作系統(tǒng)的安全
10.3.1 Linux系統(tǒng)的安全性
10.3.2 Linux系統(tǒng)的安全配置
10.4 Web站點(diǎn)的安全
10.4.1 Web站點(diǎn)安全概述
10.4.2 Web站點(diǎn)的安全策略
10.5 系統(tǒng)的恢復(fù)技術(shù)
10.5.1 系統(tǒng)恢復(fù)和信息恢復(fù)
10.5.2 系統(tǒng)恢復(fù)的過(guò)程
10.6 小結(jié)
10.7 練習(xí)與實(shí)踐
第11章 電子商務(wù)安全
11.1 電子商務(wù)安全概述
11.1.1 電子商務(wù)概述
11.1.2 電子商務(wù)安全的概念
11.1.3 電子商務(wù)的安全問(wèn)題
11.1.4 電子商務(wù)的安全要素
11.1.5 電子商務(wù)的安全體系
11.2 電子商務(wù)的安全技術(shù)和標(biāo)準(zhǔn)
11.2.1 電子商務(wù)的安全技術(shù)
11.2.2 網(wǎng)上交易安全協(xié)議
11.2.3 安全電子交易
11.3 構(gòu)建基于SSL的Web安全站點(diǎn)
11.3.1 基于Web信息安全通道的構(gòu)建
11.3.2 證書服務(wù)的安裝與管理
11.3.3 web服務(wù)器數(shù)字證書的獲取
11.3.4 Web服務(wù)器的SSL設(shè)置
11.3.5 瀏覽器的SSL設(shè)置及訪問(wèn)
11.4 電子商務(wù)安全解決方案
11.4.1 數(shù)字證書解決方案
11.4.2 電子商務(wù)安全技術(shù)發(fā)展趨勢(shì)
11.5 小結(jié)
11.6 練習(xí)與實(shí)踐
第12章 網(wǎng)絡(luò)安全解決方案
12.1 網(wǎng)絡(luò)安全方案概述
12.1.1 網(wǎng)絡(luò)安全方案的概念
12.1.2 網(wǎng)絡(luò)安全方案的內(nèi)容
12.2 網(wǎng)絡(luò)安全方案目標(biāo)及標(biāo)準(zhǔn)
12.2.1 安全方案目標(biāo)及設(shè)計(jì)原則
12.2.2 評(píng)價(jià)方案的質(zhì)量標(biāo)準(zhǔn)
12.3 安全方案的要求及任務(wù)
12.3.1 安全方案要求
12.3.2 安全方案的主要任務(wù)
12.4 安全方案的分析與設(shè)計(jì)
12.4.1 安全方案分析與設(shè)計(jì)概述
12.4.2 安全解決方案案例
12.4.3 實(shí)施方案與技術(shù)支持
12.4.4 檢測(cè)報(bào)告與培訓(xùn)
12.5 小結(jié)
12.6 練習(xí)與實(shí)踐
附錄
附錄A 練習(xí)與實(shí)踐部分習(xí)題參考答案
附錄B 網(wǎng)絡(luò)安全相關(guān)政策法規(guī)網(wǎng)址
附錄C 常用網(wǎng)絡(luò)安全相關(guān)網(wǎng)站
附錄D 常用網(wǎng)絡(luò)安全工具網(wǎng)址
參考文獻(xiàn)
第1章 網(wǎng)絡(luò)安全概論
1.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析
信息網(wǎng)絡(luò)安全的脆弱性是體制性、多層次、多范疇的,從而導(dǎo)致了網(wǎng)絡(luò)安全機(jī)制和功能的復(fù)雜性。為了確保網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全,必須對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析。
使用TCP/IP協(xié)議的網(wǎng)絡(luò)所提供的電子郵件、聊天對(duì)話、遠(yuǎn)程登錄、文件傳輸?shù)染W(wǎng)絡(luò)服務(wù)都包含許多不安全的因素,存在著許多漏洞和隱患:同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)的普及與廣泛應(yīng)用致使信息資源共享擴(kuò)大了眾多的新領(lǐng)域,網(wǎng)絡(luò)信息被暴露的機(jī)會(huì)大大增多。Internet就是一個(gè)不設(shè)防的開放大系統(tǒng)。另外,數(shù)據(jù)處理的可訪問(wèn)性和資源共享的目的性之間是一對(duì)矛盾,這些都給網(wǎng)絡(luò)安全帶來(lái)了威脅和隱患。
在計(jì)算機(jī)網(wǎng)絡(luò)產(chǎn)生時(shí)就一直伴隨著網(wǎng)絡(luò)安全的脆弱性,這是計(jì)算機(jī)網(wǎng)絡(luò)與生俱來(lái)的致命弱點(diǎn)。在信息化網(wǎng)絡(luò)建設(shè)中,網(wǎng)絡(luò)特性決定了不可能無(wú)條件、無(wú)限制地提高其安全性能。要使網(wǎng)絡(luò)快捷方便,又要保證安全,往往成為“兩難選擇”。任何一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)都不是絕對(duì)安全的。
1.2.1 網(wǎng)絡(luò)系統(tǒng)安全分析
1.網(wǎng)絡(luò)系統(tǒng)特征安全分析
互聯(lián)網(wǎng)最初僅限于科研和學(xué)術(shù)組織,其技術(shù)基礎(chǔ)并不安全。現(xiàn)代的互聯(lián)網(wǎng)已經(jīng)成為面向全球所有國(guó)家開放的網(wǎng)絡(luò),任何團(tuán)體或個(gè)人都可以在網(wǎng)上便捷地傳送和獲取各種信息資源,具有開放性、國(guó)際性和自由性的特征,也對(duì)網(wǎng)絡(luò)安全提出了挑戰(zhàn)。
網(wǎng)絡(luò)不安全性因素的主要因由及表現(xiàn)有以下6個(gè)方面。
(1)網(wǎng)絡(luò)的共享性
計(jì)算機(jī)網(wǎng)絡(luò)資源共享是建立各種網(wǎng)絡(luò)的最基本目的之一,同時(shí)也為系統(tǒng)安全帶來(lái)了隱患,也為攻擊者利用共享資源進(jìn)行破壞活動(dòng)提供了一定的可乘之機(jī)。計(jì)算機(jī)網(wǎng)絡(luò)資源共享和網(wǎng)絡(luò)快速發(fā)展與更新,使得網(wǎng)絡(luò)信息安全法律、管理、運(yùn)行及技術(shù)保障等各個(gè)方面很難及時(shí)有效地解決出現(xiàn)的各種問(wèn)題。
……
新書資訊