计算机网络安全,高等学校计算机专业教材,第1章网络安全概论,1.1网络安全面临的威胁1.2网络安全体系结构1.3PDRR网络安全模型1.4网络安全基本原则,1.1网络安全面临的威胁,物理安全威胁、操作系统的安全缺陷、网络协议的安全缺陷、应用软件的实现缺陷、用户使用的缺陷和恶意程序等6个方面的安全威胁。,1.1.1物理安全威胁1物理安全问题的重要性信息安全首先要保障信息的物理安全。物理安全是指在物理介质层次上对存储和传输的信息的安全保护。物理安全是信息安全的最基本保障,是不可缺少和忽视的组成部分。,2主要的物理安全威胁物理安全威胁,即直接威胁网络设备。目前主要的物理安全威胁包括以下3大类。自然灾害。特点是突发性、自然因素性、非针对性。这种安全威胁只破坏信息的完整性和可用性,无损信息的秘密性。电磁辐射。这种安全威胁只破坏信息的秘密性,无损信息的完整性和可用性。操作失误和意外疏忽(例如,系统掉电、操作系统死机等系统崩溃)。特点是人为实施的无意性和非针对性。这种安全威胁只破坏信息的完整性和可用性,无损信息的秘密性。,(1)外部终端的物理安全(2)通信线路的物理安全,1.1.2操作系