网络安全（第一章）.pptVIP

课 程 说 明 课程学时安排 成绩比例 总学时 约60学时 考试 60％ 作业 20％ 考勤 20％ 教 学 内 容 教 学 内 容（续） 本 课 程 对 学 生 的 要 求 了解和掌握网络与信息安全的基本原理和相关技术 关注国内外必威体育精装版研究成果和发展动态 具有网络与信息安全的理论基础和基本实践 能力 第一章 网 络 安 全 概 要 网 络 安 全 概 要 信息安全：防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生，让数据处于远离危险、免于威胁的状态或特性。 网络安全：计算机网络环境下的信息安全。 网 络 安 全 概 要 业界对网络信息安全的重视 §国际标准化机构在信息系统安全方面从事了大量 的工作 §世界上IT业界的各大公司在信息和信息系统安全方面推出了相应的技术和产品 §一些专门从事信息系统安全工作的公司,面向多平台,提供各类安全软、硬件系统 §在国内，我国的网络安全产品市场已进入激烈的竞争阶段 什么是计算机网络安全 信息安全的概念与技术是随着人们的需求，随着计算机、通信与网络等信息技术的发展而不断发展的。 单机系统的信息必威体育官网网址阶段 信息必威体育官网网址技术的研究成果： 发展各种密码算法及其应用： DES（数据加密标准）、RSA（公开密钥体制）、ECC（椭圆曲线离散对数密码体制）等。 计算机信息系统安全模型和安全评价准则： 访问监视器模型、多级安全模型等；TCSEC（可信计算机系统评价准则）、ITSEC（信息技术安全评价准则）等。 网络信息安全阶段 该阶段中，除了采用和研究各种加密技术外，还开发了许多针对网络环境的信息安全与防护技术：（被动防御） 安全漏洞扫描技术、安全路由器、防火墙技术、入侵检测技术、网络攻防技术、网络监控与审计技术等。 当然在这个阶段中还开发了许多网络加密、认证、数字签名的算法和信息系统安全评估准则（如CC通用评估准则）。 信息保障阶段 信息保障（IA）概念与思想的提出：20世纪90年代由美国国防部长办公室提出。 定义：通过确保信息和信息系统的可用性、完整性、可控性、必威体育官网网址性和不可否认性来保护信息系统的信息作战行动，包括综合利用保护、探测和反应能力以恢复系统的功能。 信息保障阶段 信息保障技术框架IATF：由美国国家安全局制定，提出“纵深防御策略”DiD（Defense-in-Depth Strategy）。 在信息保障的概念下，信息安全保障的PDRR模型的内涵已经超出了传统的信息安全必威体育官网网址，而是保护（Protection）、检测（Detection）、响应（Reaction）和恢复（Restore）的有机结合。 信息保障阶段不仅包含安全防护的概念，更重要的是增加了主动和积极的防御观念。 PDRR安全模型 PDRR安全模型 注意： 保护、检测、恢复、响应这几个阶段并不是孤立的，构建信息安全保障体系必须从安全的各个方面进行综合考虑，只有将技术、管理、策略、工程过程等方面紧密结合，安全保障体系才能真正成为指导安全方案设计和建设的有力依据。 信息保障体系的组成 法律与政策体系 标准与规范体系 人才培养体系 产业支撑体系 技术保障体系 组织管理体系 什么是计算机网络安全 1.2.1 计算机网络安全的内涵 定义：计算机网络安全主要是指计算机及其网络系统资源免受破坏、替换、盗窃和丢失，这些资源包括计算机及其网络设备、存储介质、通信介质、软件和计算机信息等。 什么是计算机网络安全 计算机网络安全包括广泛的策略和解决方案： 1、访问控制（授权） 只允许合法的用户使用计算机系统资，而把非法用户拒之站外。用户访问资源前必须通过认证。 2、选择性访问控制 对不同合法用户授予不同的权力 什么是计算机网络安全 3、计算机病毒各计算机“野生动物” 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我拷贝的一组计算机指令或者程序代码 4、加密 信息的必威体育官网网址性是信息安全的一个重要方面，加密是实现信息必威体育官网网址性的一种重要手段。加密就是为隐藏信息、防止对信息篡改或防止非法使用信息而转换数据的功能或方法。 什么是计算机网络安全 5、系统计划和管理 计划、组织和管理计算机系统设备，并根据系统和用户要求制定安全策略并实施的过程。 6、物理安全 即保证计算机系统装置的和设备的安全，防止非法人员进入机房对计算机系统设备进行