网络安全实用项目教程 全套课件.pptx

计算机网络安全项目教程网络安全实用项目教程全套课件 项目1　认识网络安全主 讲：XXXQ Q：XXXXXTEL ：XXXXXXX目 录项目1 认识网络安全项目2 网络攻击与防护项目3 网络数据库安全项目4 计算机病毒与木马防护项目5 使用Sniffer Pro防护网络项目6 数据加密项目7 Windows Server系统安全项目8 防火墙技术项目9 无线局域网安全项目10 Internet安全与应用计算机网络安全项目教程网络安全实用项目教程 项目1　认识网络安全项目1 认识网络安全主 讲：XXXQ Q：XXXXXTEL ：XXXXXXX1.1 项目提出 面对国家和社会的需求，信息产业部电子教育与考试中心启动实施网络信息安全工程师高级职业教育(Network Security Advanced Career Education)(简称NSACE)项目。其目标就是培养德才兼备、攻防兼备信息安全工程师，能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。NSACE项目总体目标是培养德才兼备、攻防兼备信息安全工程师，能够在各级行政、企事业单位、网络公司、信息中心、互联网接入单位中从事信息安全服务、运维、管理工作。既要满足当前的信息安全工作岗位要求，又能使学员具备职业发展的潜力。打造具有先进性、前瞻性、实用性、可操作性职业教材，引领学员职业成长。1.2 项目分析随着互联网发展和IT技术的普及，网络和IT已经日渐深入到日常生活和工作当中，社会信息化和信息网络化，突破了应用信息在时间和空间上的障碍，使信息的价值不断提高。但是与此同时，网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生。据CNCERT/CC统计，2007 年上半年，CNCERT/CC 共发现8361 个境外控制服务器对我国大陆地区的主机进行控制。据美国计算机应急响应小组(CERT)发布的数据显示，2006年安全研究人员共发现了8064个软件漏洞，与2005年相比增加2074个。许多企事业单位的业务依赖于信息系统安全运行，信息安全重要性日益凸显。信息已经成为各企事业单位中重要资源，也是一种重要的无形财富，在未来竞争中谁获取信息优势，谁就掌握了竞争的主动权。信息安全已成为影响国家安全、经济发展、社会稳定、个人利害的重大关键问题。1.3 相关知识点1.3.1　网络安全概念1.3.2　典型的网络安全事件1.3.3　信息安全的发展历程1.3.4　网络安全所涉及的内容1.3.5　网络安全防护体系1.3.6　网络安全模型1.3.7　网络安全体系1.3.8　网络安全标准1.3.9　网络安全目标1.3.1 网络安全概念1．网络安全的重要性（1）计算机存储和处理的是有关国家安全的政治、经济、军事、国防的情况及一些部门、机构、组织的机密信息或是个人的敏感信息、隐私，因此成为敌对势力、不法分子的攻击目标。（2）随着计算机系统功能的日益完善和速度的不断提高，系统组成越来越复杂，系统规模越来越大，特别是Internet的迅速发展，存取控制、逻辑连接数量不断增加，软件规模空前膨胀，任何隐含的缺陷、失误都能造成巨大损失。1.3.1 网络安全概念1．网络安全的重要性（3）人们对计算机系统的需求在不断扩大，这类需求在许多方面都是不可逆转，不可替代的，而计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间，核辐射环境等等，这些环境都比机房恶劣，出错率和故障的增多必将导致可靠性和安全性的降低。（4）随着计算机系统的广泛应用，各类应用人员队伍迅速发展壮大，教育和培训却往往跟不上知识更新的需要，操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。 1.3.1 网络安全概念（5）计算机网络安全问题涉及许多学科领域，既包括自然科学，又包括社会科学。就计算机系统的应用而言，安全技术涉及计算机技术、通信技术、存取控制技术、校验认证技术、容错技术、加密技术、防病毒技术、抗干扰技术、防泄露技术等等，因此是一个非常复杂的综合问题，并且其技术、方法和措施都要随着系统应用环境的变化而不断变化。 （6）从认识论的高度看，人们往往首先关注系统功能，然后才被动的从现象注意系统应用的安全问题。因此广泛存在着重应用、轻安全、法律意识淡薄的普遍现象。计算机系统的安全是相对不安全而言的，许多危险、隐患和攻击都是隐蔽的、潜在的、难以明确却又广泛存在的，这也使得目前不少网络信息系统都存在先天性的安全漏洞和安全威胁，有些甚至产生了非常严重的后果。1.3.1 网络安全概念2．网络脆弱的原因（1）开放性的网络环境：Internet 的开放性，使网络变成众矢之的，可能遭受各方面的攻击；In