新形势下网络安全的思考资料.pptVIP

本章主要内容： 1：网络安全简介 2：信息安全的发展历程 3：影响网络安全的因素 4: 网络安全威胁 5：网络安全体系结构 6：网络安全技术 7：网络安全的现状 8：新形势下应对网络安全的策略 ;1、网络安全简介;网络安全的定义;网络安全包含的内容;网络安全的重要性;网络安全的重要性 ;网络安全为什么重要？;网络安全影响到人民生活的信息安全;网络安全影响到经济信息的安全。;网络安全影响到国家的安全和主权;网络安全影响到国家的安全和主权;网络安全影响到国家的安全和主权;网络安全的重要性;3.信息安全的发展历程 ;3、影响计算机网络安全的因素（ 网络脆弱性的原因 ）;(1)开放性的网络环境; （2）计算机硬件安全缺陷;(3)计算机软件安全缺陷;(2)操作系统的安全漏洞： 操作系统是硬件和软件应用程序之间接口的程序模块，它是整个计算机信息系统的核心控制软件。系统的安全体现在整个操作系统之中。 操作系统的安全是深层次的安全，其主要的安全功能包括：存储器保护(限定存储区和地址重定位,保护存储的信息)、文件保护(保护用户和系统文件，防止非授权用户访问)、访问控制以及用户认证(识别请求访问的用户权限和身份)。 操作系统的安全漏洞主要有以下四个方面： I/O非法访问、访问控制的混乱、不完全的中介、操作系统陷门。;(3)数据库的安全漏洞：数据库系统的安全策略部分由操作系统来完成，部分由强化DBMS自身安全措施来完成。数据库系统存放的数据往往比计算机系统本身的价值大得多，必须加以特别保护。如定期备份等。;(4)通信网络安全缺陷;三是由于网桥基于“最佳效果”来传送数据信息包，可能会引起数据丢失，这为网络的安全埋下了很大隐患。 b、路由器的安全隐患： 路由器的功能：路由与交换，静态路由与动态路由，其中动态路由存在较大安全隐 ，主要是IP的的冒用和路由表的恶意修改。 (3)TCP/IP协议的安全漏洞 通信网的运行机制基于通信协议,各种传输协议之间的不一致性,也会大影响网络的安全质量。;(4)网络???件与网络服务的漏洞 Finger的漏洞 匿名FTP的漏洞 远程登录的漏洞 电子邮件的漏洞 (5)口令设置的漏洞 A.口令是网络信息系统中最常用的安全与必威体育官网网址措施之一。但是实际上网络用户中谨慎设置口令的用户却很少。 B.口令攻击成为毁灭性“隐患”。口令攻击是网络管理漏洞造成的一种安全隐患。曾有专家在因特网上选择了几个网站，用字典攻击法在给出用户名的条件下，测出70%的用户口令密码只用了30多分钟。 ;(5)协议本身的缺陷;(6)操作系统的缺陷;漏洞的危害;什么叫漏洞（Bug ）;(7)应用软件的实现缺陷;(8)用户管理缺陷;(9)恶意攻击;常见的攻击方式;常用的攻击工具;(10)Internet网络存在的安全漏洞;(11)人为因素;(12)电磁辐射;时间 ;时间 ;互联网应急中心（CERT）统计的网络安全事件;网络安全事件的预算计算公式 ;4.网络安全威胁;1、计算机病毒 2、木马 3、网络监听 4、黑客攻击 5、恶意软件 6、天灾人祸;典型的网络安全威协;典型的网络安全威协;典型的网络安全威协;典型的网络安全威协;造成网络安全威胁的主要根源;造成网络安全威胁的主要根源;造成网络安全威胁的主要根源;造成网络安全威胁的主要根源;造成网络安全威胁的主要根源;5.网络安全体系结构;网络安全的标准;可信计算机安全评估国际通用标准 在美国,国家计算机安全中心(NCSC)负责建立可信计算机产品的准则。NCSC建立了可信计算机评估标准，TCSEC指出了一些安全等级，被称作安全级别，其范围从级别A到级别D：超A1、A1、B3、B2、B1、C2、C1、D1。 其中A是最高级别； 高级别在低级别的基础上提供进一步的安全保护。;我国计算机安全等级划分与相关标准 对信息系统和安全产品的安全性评估事关国家安全和社会安全，任何国家和不会轻易相信和接受由另的国家所作的评估结果。 为保险起见，通常要通过本国标准的测试才被认为可靠。 1989年我国公安部在充分借鉴国际标准的前提下，开始设计起草我国的法律和标准，制定了《计算机信息系统安全保护等级划分准则》的国家标准，并于1999年9月13日由国家质量监督局审查通过并正式批准发布，已于2001年1月1日