均已在沦文中
作了明确的说明并表示了谢意。
学位论文作者签名:I、研毒氏
签字日期:”。2-年5月
日
学位论文
版权使用授权书
本学位论文作者完全了解鑫壅盘茔有关保留、使用学位论文的规定。特授权吞生态茔可以将学位论文的全部或部分内容编入有关数据库进行检
索,并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意
向国家有关部门或机构送交论文的复印件和磁盘。(保密的学位论文在解密后适用本授权说明)
学位论文作者签名:相§扶
签字日期:弦?z年6月
日
导师撼锄嵌
签字日期:w,2年}月/
日
天津大学硕士研究生论文
第一章互联网时代的
网络安全
第一章互联网时代的网络安全
第一节网络安全的概念
计算机网络,特别是Internet的飞速发展和广泛应用,提高了信息的共享程度,但网络安全
问题也日益突出。网络安全是指网络
系统中各个实体进行信息存储、传输和使用等的安全,它是跨越时空的,无论政府、公司集团还是个
人,在网络上终究将面临网络安全的问题。当今,信息安全问题已经上升到关
系国家安全的战略问题,必须给予高度重视。我国的网络安全研究与技术先进的西方国家差距较大,主要是起步晚、投入少、研究力量分散,尤其在系统安全和安全协议方面的
工作与国外差距更大。我国信息安全研究经历了
通信保密、计算机数据保护两个基本发展阶段,目前正在进入网络信息安全的研究阶段。安全体系的构建和评估,通过
学习、吸收、消化TCSEC的原则进行了安全内核受控于人,以及国外产品的不断更新升级,仅仅基于具体产品的增强安全功能的成果难以保证没有漏洞,难以得到推广使用。在学习借鉴国外技术的基础上,国内一些部门也开发研制了一些防火墙、安全路由器、安全网关、系统脆弱性扫描
软件、黑客入侵检测(包括基于应用的入侵检测、基于网络的入侵检测、基于目标的入侵检测、基于主机的入侵检测、基于综合的入侵检测)等。但是,这些产品安全技术的完善性、规范化和实用性还存在许多不足,特别是在多平台的兼容性、多协议的适应性、多接口的满足性方面存在很大距离,理论基础和自主的技术手段也需要发展和强化。
1.1.1网络安全的含义及目标
网络安全是指基于网络运作和网络间的互联互通造成的物理线路和连接的安全、网络系统安全、操作系统安全、应用服务安全、人员管理安全等几个方面。其主要研究的问题是保护网上数据不受破坏及防止非法访问,保护的对象
是网上的数据,始终围绕网上数据安全这个中心。
(1)网络安全的主要内容是:数据在网上要受到两方面保护,一是数据自
身不因外界的暴力而受到破坏:二是网上数据的访问必须受到严格的控制和管
理,保护合法访问,防止非法访问。(2)网络安全的目标是确保网络系统的安全,其三个中心目标是:
①保密性(Confidentiality):确保数据只被授权用户访问,防止非授权用户截获并使用数据,保护通信机密;②完整性(Integrity):确保数据在网络传输过程中不被未授权篡改。
天津大学硕士研究生论文
第一章互联网时代的网络安全
③有效性(Availability):确保数据访问的有效性不被未授权破坏。
网络安全的目标还包括验证(AuthenticatiOn)、认可(Norepudiation)和访问控制(AccessContr01)。此外,保护系统硬件资源不被非法占有,软件资源免受病毒侵害,都属于整个计算机网络的安全目标。1.1.2网络攻击作为信息传输的通道,计算机网络并不提供安全的网络传输。网络的开放性,网络拥有较为复杂的设备和协议,网络的地域分布使得安全管理难于涉及网络连接的各个角落。从攻击者的角度来看,由于网络复杂,协议众多。攻击