网络安全技术 第2版 作者 陈卓 第1章.pptVIP

《网络安全技术》第2版 第1章 计算机网络安全概述 1.1 引言 1.2 主要的网络安全技术 1.3 我国计算机网络安全现状 1.4 计算机网络安全的级别分类 1.5 网络安全法律法规 引例： 21世纪的今天，信息技术的迅猛发展使得计算机网络这一人类伟大的发明已经广泛地深入到社会的各个角落，。 近年来，计算机犯罪案件急剧上升，各国的计算机系统特别是网络系统面临着很大的威胁，并成为严重的社会问题之一。 1.1 引言 1.1.1 计算机网络安全的定义 国际标准化组织(1SO)将“计算机安全”定义为：“为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露”。 我们可以给“计算机网络安全”作如下定义：“保护计算机网络系统中的硬件、软件及其数据不受偶然或者恶意原因而遭到破坏、更改、泄露，保障系统连续可靠地正常运行，网络服务不中断。” 1.1 引言 1.1.2 计算机网络面临的安全威胁 知己知彼，百战不殆。 下面通过计算机网络上两个用户的通信来考察一下网络面临的主要威胁。 1.1 引言 1.1.2 计算机网络面临的安全威胁 (1) 截获：当发方通过网络与接收方通信时，如果不采取任何必威体育官网网址措施，那么其他人，就有可能截获并偷听到他们的通信内容。 1.1 引言 1.1.2 计算机网络面临的安全威胁 (2)篡改： 篡改信息包括对重要文件的修改、更换、删除等，是一种很恶劣的攻击行为，不真实的或者错误的信息都将对用户造成很大的损失。 1.1 引言 1.1.2 计算机网络面临的安全威胁 (3)抵赖： 这是通信双方之间可能发生的安全隐患。 在电子商务系统中特别需要提供抗抵赖服务。。 1.1 引言 1.1.2 计算机网络面临的安全威胁 （4） 恶意代码： 恶意代码包括计算机病毒、木马、以及其他后门程序。 其中，计算机病毒是计算机网络面临的主要威胁之一。 1.1 引言 1.1.2 计算机网络面临的安全威胁 （5）拒绝服务：拒绝服务DoS（Denial of Service）是一种破坏性的攻击方式，其目的旨在使目的主机陷入停顿或无意义的繁忙，从而使合法用户无法正常使用资源，造成网络效率降低甚至瘫痪。例如：Ping风暴是一种常用的DoS攻击方法，只要多人约定在某个时刻同时对目标主机使用Ping程序，就可能耗尽目标主机的网络带宽和处理能力，造成网络效率急剧降低或瘫痪。 1.1 引言 1.1.3计算机网络安全的基本需求 信息的完整性（Integrity），即保证消息的来源、去向、内容真实无误； 必威体育官网网址性（Confidentiality），即保证消息不会被非法泄露扩散； 不可否认性（Non-repudiation），也称为不可抵赖性，即保证消息的发送和接受者无法否认自己所做过的操作行为。 可用性（Availability），即保证网络和信息系统随时可用，运行过程中不出现故障，若遇意外打击能够尽量减少并尽早恢复正常； 1.2 主要的网络安全技术 1．网络安全的基石 — 密码技术 构建网络安全的体系结构离不开密码技术，没有密码技术的支撑，网络安全无从谈起。 数据的机密性：数据加密可以用来实现数据的机密性。 数据的完整性：可以采用消息的鉴别技术来实现。 抗抵赖：可以采用“数字签名”来解决。 1.2 主要的网络安全技术 2．网络安全协议 在实际的操作中很多时候是通过网络安全协议来实现这些安全服务的。 1.2 主要的网络安全技术 3．身份鉴别技术 用户必须提供他能够进入系统的证明。身份认证往往是许多应用系统中安全保护的第一道防线，因此，身份认证是建立网络信任体系的基础。 Q:你知道哪些证明身份的办法 1.2 主要的网络安全技术 4．防火墙技术 防火墙是插在内部网与不安全的外部网络之间的一个隔离层，它通过建立受控的连接来形成一道安全的屏障，它隔离内部网与外部网，使内部网有选择的与外部网进行信息交换，阻止外界对内部资源的非法访问。 1.2 主要的网络安全技术 5．入侵检测Intrusion Detection System 1.2 主要的网络安全技术 6．网络病毒防护 面对病毒的猖獗，需要建立起有效的技术措施，能从病毒传染的各种可能途径入手，不受病毒种类和变形的限制，保证网络系统的有