1-网络安全概述要点.pptVIP

第6章　网络安全概述 本章目标 网络安全的研究背景 （了解） 明确网络安全的概念 （了解） 网络安全所面临的威胁及相应的解决方法（掌握） 网络安全的基本需求 （了解） 网络安全的管理策略 （了解） 网络安全教育的重要性 （了解） 授课重点 网络安全所面临的威胁及相应的解决方法 网络安全的基本需求 网络安全的管理策略 授课方法 建议采用理论教学的方法，在授课过程中，应多举一些实例。 6.1 网络安全研究背景 20世纪40年代 计算机出现 20世纪70年代 计算机网络出现 20世纪90年代 WWW出现 6.1 网络安全研究背景(续) —— 单机系统安全 安全问题 必威体育官网网址安全 物理安全 6.1 网络安全研究背景(续) —— 计算机网络安全 安全问题 必威体育官网网址安全 通信安全 访问控制安全 安全管理 法律制裁 社会越来越依赖计算机网络 新的应用 电子商务（Electronic Commerce） 电子现金（Electronic Cash） 数字货币（Digital Cash） 网络银行（Network Bank） 6.1.1 网络安全的定义 计算机与网络的联系越来越紧密 网络就是计算机 计算机就是网络 计算机安全和网络安全的定义具有相同点 6.1.1 网络安全的定义(续) —— 计算机安全的定义 国际标准化组织定义 保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露 偏重于静态信息的保护 另一种定义 计算机的硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常运行 偏重于动态意义的描述 6.1.1 网络安全的定义(续) —— 网络安全的定义 计算机网络安全定义 保护计算机网络系统中的硬件、软件及其数据不受偶然或者恶意原因而遭到破坏、更改、泄露，保障系统连续正常运行，网络服务不中断。 6.1.2 网络安全的内涵 防止通过计算机网络传输的信息被非法使用 对于国家，必须过滤、防堵和保护机密信息 对于企业和个人，必须保证必威体育官网网址性、完整性和真实性 6.1.2 网络安全的内涵(续) —— 网络安全涉及的方面 网络安全涉及到生活的方方面面 防火墙、防病毒、信息加密、身份认证和授权访问等技术 企业的规章制度 网络的安全教育 国家的法律政策 实时监控 网络安全的审计和管理 网络安全要保证网络服务不中断 6.1.2 网络安全的内涵(续) —— 网络安全的内容 安全问题是动态的过程 计算机安全的内容 物理安全 逻辑安全 6.2 系统安全和网络安全 计算机的安全可以分为两大类 系统安全 网络安全 安全要保护的对象是计算机中存储的数据 6.2 系统安全和网络安全(续) 系统安全 保证数据存储时的必威体育官网网址性、完整性和可用性 网络安全 保证数据传输时的必威体育官网网址性、完整性和可用性 无明显的界限 6.3 网络安全的主要威胁及技术隐患 计算机网络的威胁来自方方面面 自然灾害、意外事故 硬件故障、软件漏洞 人为失误 计算机犯罪、黒客攻击 内部泄露、外部泄密 信息丢失、电子谍报、信息战 网络协议中的缺陷 6.3 网络安全的主要威胁及技术隐患(续) 从技术角度看 资源共享带来的漏洞 技术的开放和标准带来不安全因素 技术基础是不安全的 6.3.1 计算机技术存在的隐患 根本威胁是计算机技术自身存在的隐患 安全问题没有得到人们的重视 计算机最主要的设计目标是加快速度 多用户计算机系统中，安全设计造成系统管理员权力过大 6.3.1 计算机技术存在的隐患(续) 个人计算机的安全问题 个人计算机设计目标：个人事务处理 个人计算机的设计未考虑安全性要求 个人计算机开放性的设计模式，导致使用者可以了解其内部结构和工作原理，极易发现系统漏洞 网络时代，个人计算机自身的安全漏洞不断暴露 6.3.1 计算机技术存在的隐患(续) 软件设计水平较低，软件设计人员没有考虑到影响网络安全因素的每个细节 TCP/IP协议的设计没有考虑安全因素 6.3.2 网络资源共享导致的威胁 资源共享方便计算机用户使用 共享导致不安全的因素 6.3.2 网络资源共享导致的威胁(续) —— 人的因素造成的影响 人为的无意失误 操作人员使用不当 系统安全配置不规范 用户安全意识不强 选择用户口令不慎 将自己的帐号随意转告他人 人为的恶意攻击 主动攻击 被动攻击 6.3.2 网络资源共享导致的威胁(续) —— 主动攻击和被动攻击 主动攻击 阻断 篡改 被动攻击 窃听 流量分析 6