1第1章 网络安全概述PPT课件
合集下载
第一章 计算机网络概述 课件(共19张PPT)
• 采用通信子网后,可使每台入网主机不用去处理数据通信,也不用具有许多远程数据通信功能, 而只需负责信息的发送和接收,这样就减少了主机的通信开销。另外,由于通信子网是按统一 软、硬件标准组建,可以面向各种类型的主机,方便了不同机型互连,减少了组建网络的工作 量。
• 通信子网有三种类型: • (1)结合型 • 对于大多数局域网,由于其传输距离 ,互连主机不多,所以并未采用
• 工作站:是网络中用户使用的计算机设备,又称客户机。
•
终端:终端不具备本地处理能力,不能直接连接到网络上,只能通过网络上的主机与网络相连 发挥作用。常见的终端有:显示终端、打印终端、图形终端等。
•
传输介质:传输介质的作用是在网络设备之间构成物理通路,以便实现信息的交换。最常见的 传输介质类型是同轴电缆、双绞线和光纤。
• 2. 通信链路
•
通信链路是指两个网络节点之间承载信息和数据的线路。链路可用各种传输介质实现,如双绞线、同轴电 缆、光缆、卫星、微波等无线信道。
• 通信链路又分为物理链路和逻辑链路两类。物理链路是一条点到点的物理线路,中间没有任何交换节点。 在计算机网络钟,两个计算机之间的通路往往是由许多物理链路串结而成。逻辑链路是具备数据传输控制 能力,在逻辑上起作用的物理链路。在物理链路上加上用于数据传输控制的硬件和软件,就构成了逻辑链 路。只有在逻辑链路上才可以真正传输数据,而物理链路是逻辑链路形成的基础。
内容的 服务器;通过一定技巧使不同地域的用户看到放置在离他最近的服务器上的相同页面,这样来实现各服务器的负荷均衡,同时用户也省了不少冤枉路。
• 分布处理是把任务分散到网络中不同的计算机上并行处理,而不是集中在一台大型计算机上,使其具有解决复杂问题的能力,大大提高效率和降低成本。
沈鑫剡编著(网络安全)教材配套课件第1章
计算机网络安全
概述
三、信息安全发展过程
2.有线通信和无线通信阶段 (2)存在的威胁 敌方可以侦听到经过有线和无线信道 传播的信号,并通过侦听到的信号还原出 信息。
计算机网络安全
概述
三、信息安全发展过程
2.有线通信和无线通信阶段 (3)安全措施 对表示信息的数据进行加密处理。
计算机网络安全
概述
三、信息安全发展过程
计算机网络安全
概述
四、信息安全目标
4.不可抵赖性 不可抵赖性是信息交互过程中,所有 参与者不能否认曾经完成的操作或承诺的 特性 。 5.可控制性 可控制性是对信息的传播过程及内容 具有控制能力的特性。
计算机网络安全
概述
1.2 网络安全
本讲主要内容 引发网络安全问题的原因; 网络安全内涵。
信息 信息是对客观世界中各种事物的运动 状态和变化的反映,是客观事物之间相互 联系和相互作用的表征,表现的是客观事 物运动状态和变化的本质内容。
计算机网络安全
概述
一、信息、数据和信号
数据 数据是记录信息的形式,可以用文字、 数值、图形、图像、音频和视频等多种类 型的数据表示信息。
计算机网络安全
计算机网络安全
概述
三、信息保障技术框架
1.IATF核心要素 (2)技术 技术是信息系统安全保障的基础,由 安全技术实现信息系统的防护、检测、响 应等安全功能。网络环境下的信息系统由 多个不同的功能模块组成,每一个功能模 块需要有相应的安全技术实现防护、检测、 响应等安全功能。
计算机网络安全
概述
三、信息保障技术框架
应用层网关等 应用层安全技术
代理网关、 SSL VPN 等 传输层安全技术 安全路由、路由器冗余、 网际层安全技术 IP Sec VPN、防火墙等 传输网络 以太网安全技术 无线局域网安全技术等 安全技术 加密和报文摘要算法, PKI ,密钥生成、管理 和 分 发 机 制 , 鉴 别 机 安全基础 制、数字签名等
概述
三、信息安全发展过程
2.有线通信和无线通信阶段 (2)存在的威胁 敌方可以侦听到经过有线和无线信道 传播的信号,并通过侦听到的信号还原出 信息。
计算机网络安全
概述
三、信息安全发展过程
2.有线通信和无线通信阶段 (3)安全措施 对表示信息的数据进行加密处理。
计算机网络安全
概述
三、信息安全发展过程
计算机网络安全
概述
四、信息安全目标
4.不可抵赖性 不可抵赖性是信息交互过程中,所有 参与者不能否认曾经完成的操作或承诺的 特性 。 5.可控制性 可控制性是对信息的传播过程及内容 具有控制能力的特性。
计算机网络安全
概述
1.2 网络安全
本讲主要内容 引发网络安全问题的原因; 网络安全内涵。
信息 信息是对客观世界中各种事物的运动 状态和变化的反映,是客观事物之间相互 联系和相互作用的表征,表现的是客观事 物运动状态和变化的本质内容。
计算机网络安全
概述
一、信息、数据和信号
数据 数据是记录信息的形式,可以用文字、 数值、图形、图像、音频和视频等多种类 型的数据表示信息。
计算机网络安全
计算机网络安全
概述
三、信息保障技术框架
1.IATF核心要素 (2)技术 技术是信息系统安全保障的基础,由 安全技术实现信息系统的防护、检测、响 应等安全功能。网络环境下的信息系统由 多个不同的功能模块组成,每一个功能模 块需要有相应的安全技术实现防护、检测、 响应等安全功能。
计算机网络安全
概述
三、信息保障技术框架
应用层网关等 应用层安全技术
代理网关、 SSL VPN 等 传输层安全技术 安全路由、路由器冗余、 网际层安全技术 IP Sec VPN、防火墙等 传输网络 以太网安全技术 无线局域网安全技术等 安全技术 加密和报文摘要算法, PKI ,密钥生成、管理 和 分 发 机 制 , 鉴 别 机 安全基础 制、数字签名等
大学网络安全课程第一章网络安全概论
1.3 网络安全管理状况及发展趋势
1.3.1 国外网络安全管理的状况
案例1-9
网络“生存性”问题 (survivability)。 从1993 年提出,近年来才得到重视。 美国军队正在研究当网络系统 受到攻击或遭遇突发事件、面 临失效的威胁时,如何使关键 部分能够继续提供最基本的服 务,并能及时地恢复所有或部 分服务。
Байду номын сангаас
课堂讨论
1. 什么说计算机网络存在着的安全漏洞和隐患? 2. 计算机网络安全面临的主要威胁类型有哪些? 3. 网络安全威胁和攻击机制发展的特点是什么?
1.2 网络安全的威胁
1.2.3 网络安全风险因素
1. 网络系统本身的缺陷
互联网最初仅限于科研和学术组织,其技术基础并不安全。现代互联网 已经成为面向世界开放的网络,任何用户都可便捷地传送和获取各种信息资 源,具有开放性、国际性和自由性的特征。 网络不安全主要因素及表现包括以下7个方面:
设置陷阱“机关”系统或部件,骗取特定数据以违反安全策略 故意超负荷使用某一资源,导致其他用户服务中断
重发某次截获的备份合法数据,达到信任非法侵权目的 假冒他人或系统用户进行活动 利用媒体废弃物得到可利用信息,以便非法使用 为国家或集团利益,通过信息战进行网络干扰破坏或恐怖袭击
冒名顶替 媒体废弃物
信息战
1.4 网络安全技术概述
1.4.1 常用网络安全技术
1.网络安全管理技术的概念
网络安全技术(Network Security Technology)是指为解决网 络安全进行有效监控,保证数据传输的安全性的技术手段,主要包括 物理安全技术、网络结构安全技术、系统安全技术、管理安全技术, 以及确保安全服务和安全机制的策略等。 网络安全管理技术(Network Security Management Technology)指实现网络安全管理和维护的技术。包括网络安全管 理方面的各种技术、手段、机制和策略等,一般需要基于多层次安 全防护的策略和管理协议,将网络访问控制、入侵检测、病毒检测 和网络流量管理等安全技术应用于内网,进行统一的管理和控制, 各种安全技术彼此补充、相互配合,形成一个安全策略集中管理、 安全检查机制分散布置的分布式安全防护体系结构,实现对内网安 全保护和管理。
[网络与信息安全基础(第2版)][王颖,蔡毅][电子课件] (1)[28页]
![[网络与信息安全基础(第2版)][王颖,蔡毅][电子课件] (1)[28页]](https://img.taocdn.com/s3/m/a1458b6587c24028905fc325.png)
个人信息(如生日、名字、反向拼写的登录名、房间中可 见的东西)、年份、以及机器中的命令等。 不要将口令写下来。 不要将口令存于电脑文件中。 不要让别人知道。
1.4.1 关于口令安全性(续1)
不要在不同系统上,特别是不同级别的用户上使用同一口 令。
为防止眼明手快的人窃取口令,在输入口令时应确认无人 在身边。
1.1.2 加强青少年的网络安全意识
1.2 什么是攻击
1.2.1 1.2.2 1.2.3 1.2.4
收集信息的主要方式 攻击的主要手段 入侵仅发生在入侵行为完全完成,且入 侵者已进入目标网络内的行为称为攻击。但更为积极的观 点是:所有可能使一个网络受到破坏的行为都称为攻击。 即从一个入侵者开始在目标机上工作的那个时刻起,攻击 就开始了。
忽或者不配合,那么攻击者就有可能通过这台计算机,从 内部来攻击其他的计算机。
6. 保持简单(Simplicity) 尽量降低系统的复杂度,越复杂的系统越容易隐藏一些
安全问题,建议不要在一台服务器上配置超过两种以上的 应用。
1.5 安全操作系统简介
操作系统是信息系统安全的基础设施,在信息安全方面起 着决定性的作用。信息系统安全在硬件方面关键是芯片, 在软件方面关键是操作系统。本小节主要讨论操作系统方 面的安全问题。
1.2.4 攻击对象排名
主机运行没有必要的服务。 未打补丁的、过时的应用软件和硬件固件。 信息泄露,通过服务如Gopher、Finger、Telnet、SNMP、
SMTP、Netstat等。 盗用信任关系如Rsh、Rlogin、Rexec。 配置不当的防火墙或路由器ACL(Access Control List,访问
1.4.3 广域网安全
1.加密技术 2.VPN技术 3.身份认证技术
1.4.1 关于口令安全性(续1)
不要在不同系统上,特别是不同级别的用户上使用同一口 令。
为防止眼明手快的人窃取口令,在输入口令时应确认无人 在身边。
1.1.2 加强青少年的网络安全意识
1.2 什么是攻击
1.2.1 1.2.2 1.2.3 1.2.4
收集信息的主要方式 攻击的主要手段 入侵仅发生在入侵行为完全完成,且入 侵者已进入目标网络内的行为称为攻击。但更为积极的观 点是:所有可能使一个网络受到破坏的行为都称为攻击。 即从一个入侵者开始在目标机上工作的那个时刻起,攻击 就开始了。
忽或者不配合,那么攻击者就有可能通过这台计算机,从 内部来攻击其他的计算机。
6. 保持简单(Simplicity) 尽量降低系统的复杂度,越复杂的系统越容易隐藏一些
安全问题,建议不要在一台服务器上配置超过两种以上的 应用。
1.5 安全操作系统简介
操作系统是信息系统安全的基础设施,在信息安全方面起 着决定性的作用。信息系统安全在硬件方面关键是芯片, 在软件方面关键是操作系统。本小节主要讨论操作系统方 面的安全问题。
1.2.4 攻击对象排名
主机运行没有必要的服务。 未打补丁的、过时的应用软件和硬件固件。 信息泄露,通过服务如Gopher、Finger、Telnet、SNMP、
SMTP、Netstat等。 盗用信任关系如Rsh、Rlogin、Rexec。 配置不当的防火墙或路由器ACL(Access Control List,访问
1.4.3 广域网安全
1.加密技术 2.VPN技术 3.身份认证技术
网络安全与隐私权
防范攻击
03 阻止未经授权的访问和攻击行为
漏洞扫描技术
发现漏洞
阻止利用
扫描系统、应用程序中的潜在漏 预防黑客或恶意软件利用漏洞
洞
入侵系统
修补漏洞 及时更新补丁,增强系统防护
双因素认证技术
密码
隐私安全 易于记忆
生物特征
指纹识别 面部识别
硬件令牌
动态口令 USB密钥
网络流量加密技术
SSL/TLS协议
安全保护
加密存储 访问控制
用户信任
隐私政策 数据删除
社会责任
数据分享 风险评估
个人自主权与隐私权
信息保护 自我保护
责任意识 防范意识
网络安全 密码保护
总结
在网络安全与隐私权的平衡中,政府、企业和 个人各自承担着重要的责任。只有共同努力, 才能建立一个安全、健康的网络环境,保护个 人隐私,确保网络安全。
网络安全与隐私权
汇报人:
时间:2024年X月
●01
第1章 网络安全概述
网络安全概念
网络安全是指防范网络系统被破坏、更改、泄 露、无意或有意地被访问或被破坏等一系列行 为的技术和管理措施。
网络安全威胁
病毒 网络安全威胁之一
黑客攻击 网络安全威胁之一
恶意软件 网络安全威胁之一
勒索软件 网络安全威胁之一
网络安全重要性
网络安全的重要性日益凸显,保护个人隐私、 企业数据、国家安全都离不开网络安全的保障。
网络安全解决方案
加密技术
数据加密 通信加密 文件加密
防火墙
网络访问控制 安全策略 入侵检测
入侵检测系统
网络监控 实时报警 日志分析
安全培训
员工意识培训 网络安全知识普及 应急处理培训
第一章 网络安全概述
2018/11/19
黑客攻防技术
网络安全技术第 网络安全技术第 1章 1章
8
8
2018/11/19
黑客攻防技术
网络安全技术第1章
9
撞库是黑客通过收集互联网已泄露的用 户和密码信息,生成对应的字典表,尝 试批量登陆其他网站后,得到一系列可 以登陆的用户。很多用户在不同网站使 用的是相同的账号密码,因此黑客可以 通过获取用户在A网站的账户从而尝试 登陆B网址,这就可以理解为撞库攻击。
2018/11/19
黑客攻防技术
• “信息时代的出现,将从根本上改变战争的进行方式。”
网络安全技术第1章 29
我国互联网网络安全环境
2014年4月,CNNIC在第33次中国互联网络 发展状况统计报告指出,截至2013年12月,中国 网民规模达6.18亿,互联网普及率为45.8%。其中 ,手机网民规模达5亿,继续保持稳定增长。
攻击方法
身份认证攻击:攻击者伪装成具有特权的用户。
--密码猜测 --窃取口令--窃取网络连接口令 --利用协议实现/设计缺陷 --密钥泄漏 --中继攻击 会话劫持 --TCP会话劫持
程序异常输入
--缓冲区溢出
黑客攻防技术
--数据库SQL注入
24
3、网络信息的可用性
遭服务拒绝。
合法用户在需要的时候,可以正确使用所需要的信息而不
17
17
安全的概念
“如果把一封信锁在保险柜中,把保险柜藏起 来,然后告诉你去看这封信,这并不是安全, 而是隐藏;相反,如果把一封信锁在保险柜中, 然后把保险柜及其设计规范和许多同样的保险 柜给你,以便你和世界上最好的开保险柜的专 家能够研究锁的装臵,而你还是无法打开保险 柜去读这封信,这才是安全…” -Bruce Schneier
黑客攻防技术
网络安全技术第 网络安全技术第 1章 1章
8
8
2018/11/19
黑客攻防技术
网络安全技术第1章
9
撞库是黑客通过收集互联网已泄露的用 户和密码信息,生成对应的字典表,尝 试批量登陆其他网站后,得到一系列可 以登陆的用户。很多用户在不同网站使 用的是相同的账号密码,因此黑客可以 通过获取用户在A网站的账户从而尝试 登陆B网址,这就可以理解为撞库攻击。
2018/11/19
黑客攻防技术
• “信息时代的出现,将从根本上改变战争的进行方式。”
网络安全技术第1章 29
我国互联网网络安全环境
2014年4月,CNNIC在第33次中国互联网络 发展状况统计报告指出,截至2013年12月,中国 网民规模达6.18亿,互联网普及率为45.8%。其中 ,手机网民规模达5亿,继续保持稳定增长。
攻击方法
身份认证攻击:攻击者伪装成具有特权的用户。
--密码猜测 --窃取口令--窃取网络连接口令 --利用协议实现/设计缺陷 --密钥泄漏 --中继攻击 会话劫持 --TCP会话劫持
程序异常输入
--缓冲区溢出
黑客攻防技术
--数据库SQL注入
24
3、网络信息的可用性
遭服务拒绝。
合法用户在需要的时候,可以正确使用所需要的信息而不
17
17
安全的概念
“如果把一封信锁在保险柜中,把保险柜藏起 来,然后告诉你去看这封信,这并不是安全, 而是隐藏;相反,如果把一封信锁在保险柜中, 然后把保险柜及其设计规范和许多同样的保险 柜给你,以便你和世界上最好的开保险柜的专 家能够研究锁的装臵,而你还是无法打开保险 柜去读这封信,这才是安全…” -Bruce Schneier
网络安全发展历程 ppt课件
1993年至1996年美国国防部在 TCSEC的基础上提出了新的安全评 估准则《信息技术安全通用评估准 则》,简称CC标准。
第1章 计算机网络安全概述
6
网络安全发展历程
第1章 计算机网络安全概述
2
计算机网络安全技术
信息安全发展历程
信息安全的发展的4个阶段
01 通信保密阶段 02 计算机安全阶段
03 信息技术安全阶段
信息保障阶段
04
第1章 计算机网络安全概述
3
信息安全发展历程
通信保密阶段
时间
19世纪40年代~70年代
特点
通过密码技术解决通信保密问题, 保证数据的保密性与完整性。
标志
美国国防部在1983年出版的《可信 计算机系统评价准则》。
第1章 计算机网络安全概述
5
三、信息安全的发展历程
信息技术安全阶段时间Fra bibliotek19世纪90年代
特点
强调信息的保密性、完整性、可控 性、可用性的信息安全阶段,即 ITSEC(Information Technology Security)。
标志
标志
1949年《保密通信的信息理论》使密码学 成为一门科学;1976年美国斯坦福大学的 迪菲和赫尔曼首次提出公钥密码体制;美 国国家标准协会在1977年公布了《国家数 据加密标准》。
第1章 计算机网络安全概述
4
信息安全发展历程
计算机安全阶段
时间
19世纪80年代~ 90年代
特点
确保计算机系统中的软、硬件及信 息在处理、存储、传输中的保密性、 完整性和可用性。
第1章 计算机网络安全概述
6
网络安全发展历程
第1章 计算机网络安全概述
2
计算机网络安全技术
信息安全发展历程
信息安全的发展的4个阶段
01 通信保密阶段 02 计算机安全阶段
03 信息技术安全阶段
信息保障阶段
04
第1章 计算机网络安全概述
3
信息安全发展历程
通信保密阶段
时间
19世纪40年代~70年代
特点
通过密码技术解决通信保密问题, 保证数据的保密性与完整性。
标志
美国国防部在1983年出版的《可信 计算机系统评价准则》。
第1章 计算机网络安全概述
5
三、信息安全的发展历程
信息技术安全阶段时间Fra bibliotek19世纪90年代
特点
强调信息的保密性、完整性、可控 性、可用性的信息安全阶段,即 ITSEC(Information Technology Security)。
标志
标志
1949年《保密通信的信息理论》使密码学 成为一门科学;1976年美国斯坦福大学的 迪菲和赫尔曼首次提出公钥密码体制;美 国国家标准协会在1977年公布了《国家数 据加密标准》。
第1章 计算机网络安全概述
4
信息安全发展历程
计算机安全阶段
时间
19世纪80年代~ 90年代
特点
确保计算机系统中的软、硬件及信 息在处理、存储、传输中的保密性、 完整性和可用性。
无线网络安全第1章
无中心、自组织网络
10
Wireless Networks
Ad-Hoc Networks
Infrastructure-based Networks 2G/3G WiMAX
Single-Hop
Multi-Hop
Bluetooth
802.11 IBSS
Static
Dynamic
Wireless Mesh Networks
Wireless Sensor Networks
其他
Vehicular Ad Hoc Mobile Ad Hoc Networks (VANET) Networks (MANET)
基于网络拓扑结构的无线网络分类
11
无线网络概述
网络终端设备按功能分为
智能手机 平板电脑(笔记本电脑) 具有通信能力的传感器节点 RFID标签和读卡器 可穿戴计算机
22
无线网络安全概述
信息系统的安全需求
当前在已有信息系统安全需求的基础上增加了真 实性(Authenticity)、实用性(Utility)、占有性 (Possession)等。 真实性:是指信息的可信度,主要是指信息的完整性、 准确性和对信息所有者或发送者身份的确认。 实用性 :是指信息加密密钥不可丢失(不是泄密),丢 失了密钥的信息也就丢失了信息的实用性,成为垃圾。
32
无线网络安全概述
信息系统安全的发展
早期信息保密阶段
安全性评价准则 1985年美国开发了可信信息系统评估准则(TCSEC) 把信息系统安全划分为7个等级: D,C1,C2,B1,B2,B3,A1 为信息系统的安全性评价提供了概念、方法与思路, 是开创性的。为后来的通用评估准则(CC标准)打下基础
第一章信息网络安全概述
5、通信系统与通信协议的脆弱性 通信系统的弱点:网络系统的通信线路面对各 种威胁就显得非常脆弱,TCP/IP及FTP、E-mail、 WWW等都存在安全漏洞,如FTP的匿名服务 浪费系统资源,E-mail中潜伏着电子炸弹、病 毒等威胁互联网安全,WWW中使用的通用网 关接口程序、Java Applet程序等都能成为黑客 的工具,黑客采用TCP预测或远程访问直接扫 描等攻击防火墙。
他人或与别人共享等都会对网络安全
带来威胁。
(三)产生威胁的原因
(2)人为的恶意攻击
这是计算机网络面临的最大威胁。敌人的攻击和 计算机犯罪就属于这一类。此类攻击又可以分为 以下两种:一种是主动攻击,它以各种方式有选 择地破坏信息的有效性和完整性;另一类是被动 攻击,它是在不影响网络正常工作的情况下,进 行截获、窃取、破译以获得重要机密信息。这两 种攻击均可对计算机网络造成极大的危害,并导 致机密数据的泄露。
信息网络安全的目标
保护网络信息的保密性、完整性、
可用性、不可抵赖性。
网络安全指的是保护网络信息系统,
使其没有危险,不受威胁,不出事 故。
进不来
看不懂
改不了
拿不走
跑不掉
可用性
机密性
完整性
不可抵赖 性
1.可用性
可用性指信息或者信息系统可被合法用户访问, 并按其要求运行的特性。如图所示,“进不来”、 “改不了”和“拿不走”都实现了信息系统的可 用性。 人们通常采用一些技术措施或网络安全设备来实 现这些目标。例如: 使用防火墙,把攻击者阻挡在网络外部,让他们 “进不来”。 即使攻击者进入了网络内部,由于有加密机制, 会使他们“改不了”和“拿不走”关键信息和资
第一章概论-北航网络安全
谷歌街景门 Google承认,该公司的街景摄影车不小 心搜集了使用者利用公开Wi-Fi网络所传 递的信息
(两家互联网巨擘——谷歌和“脸谱”近期同时陷入窘境:谷歌 则因“街景”服务遭到严厉批评。韩国、新西兰、瑞士对其进行 调查。美国康涅狄格州总检察长理查德· 布鲁门萨尔21日宣布,将 联合30多个州对谷歌街景技术获取私人数据事件展开调查。由此 ,谷歌在“隐私门”中越陷越深。 “脸谱”因过分披露个人信息 受到猛烈抨击. ) 2012
NO.3 5.19全国断网事件
2009年5月19日,中国十多个省市数以亿计 的网民遭遇了罕见的“网络塞车”,这是继 2006年台湾地震造成海底通信光缆发生中断之 后,中国发生的又一起罕见的互联网网络大瘫 痪,大多数网民的上网质量都受到了影响。 据报道,事故当天,由于暴风影音网站域名 解析系统遭受黑客攻击,导致电信DNS服务器 访问量突增,网络处理性能下降,全国十多各 省市数以亿计的网民遭遇了罕见的网络塞车, 一时间形成大规模网络瘫痪。这次“暴风断网 门”事件,让网络黑客与我国信息安全产业再 次对垒,将网络共享软件普遍存在的留“后门” 短板问题推至风口。
2012计算机网络安全概论源自23NO.4 工信部推行绿坝软件引发争议
2009年6月,工信部日前发出了《关于计算 机预装绿色上网过滤软件的通知》,规定自7 月1日以后,在我国境内生产销售的计算机以 及进口计算机必须预装一款名为“绿坝-花季护 航”的绿色上网过滤软件。消息一出,引发社 会广泛关注,引起网民热烈争议,而且质疑声 较多。 此举的目的在于保持洁净网络环境、保护未成 年人利益。
网络安全与信息技术
北京航空航天大学计算机学院
2012年春季
2012
目标
提高安全意识 掌握计算机网络安全技术的基本原理、 方法和工具 了解信息系统的安全解决方案
(两家互联网巨擘——谷歌和“脸谱”近期同时陷入窘境:谷歌 则因“街景”服务遭到严厉批评。韩国、新西兰、瑞士对其进行 调查。美国康涅狄格州总检察长理查德· 布鲁门萨尔21日宣布,将 联合30多个州对谷歌街景技术获取私人数据事件展开调查。由此 ,谷歌在“隐私门”中越陷越深。 “脸谱”因过分披露个人信息 受到猛烈抨击. ) 2012
NO.3 5.19全国断网事件
2009年5月19日,中国十多个省市数以亿计 的网民遭遇了罕见的“网络塞车”,这是继 2006年台湾地震造成海底通信光缆发生中断之 后,中国发生的又一起罕见的互联网网络大瘫 痪,大多数网民的上网质量都受到了影响。 据报道,事故当天,由于暴风影音网站域名 解析系统遭受黑客攻击,导致电信DNS服务器 访问量突增,网络处理性能下降,全国十多各 省市数以亿计的网民遭遇了罕见的网络塞车, 一时间形成大规模网络瘫痪。这次“暴风断网 门”事件,让网络黑客与我国信息安全产业再 次对垒,将网络共享软件普遍存在的留“后门” 短板问题推至风口。
2012计算机网络安全概论源自23NO.4 工信部推行绿坝软件引发争议
2009年6月,工信部日前发出了《关于计算 机预装绿色上网过滤软件的通知》,规定自7 月1日以后,在我国境内生产销售的计算机以 及进口计算机必须预装一款名为“绿坝-花季护 航”的绿色上网过滤软件。消息一出,引发社 会广泛关注,引起网民热烈争议,而且质疑声 较多。 此举的目的在于保持洁净网络环境、保护未成 年人利益。
网络安全与信息技术
北京航空航天大学计算机学院
2012年春季
2012
目标
提高安全意识 掌握计算机网络安全技术的基本原理、 方法和工具 了解信息系统的安全解决方案
1、第一章-网络空间安全概述
在互联网时代,办公网络也成为各类网络安全问题的重灾区, 工作中常见的网络安全问题主要有: • 网络设备面临的威胁 • 操作系统面临的威胁 • 应用程序面临的威胁
课程内容
1.1.1生活中常见的网络安全问题 1.1生活和工作 中的网络安全
第一章网络空间 安全概述
1.2网络空间安全 的基本认识
1.3网络空间安 全技术架构 1.4我国网络空间 安全的机遇与 挑战
1.4.1我国网络空间安全的重大机遇
• 伴随信息革命的飞速发展,互联网、通信网、计算机系统、自动化控制系统、 数字设备及其承载的应用、服务和数据等组成的网络空间,正在全面改变人 们的生产生活方式,深刻影响人类社会历史发展进程。 信息传播的新渠道。网络技术的发展,突破了时空限制,拓展了传播范围, 创新了传播手段,引发了传播格局的根本性变革。网络已成为人们获取信息、 学习交流的新渠道,成为人类知识传播的新载体。 生产生活的新空间。当今世界,网络深度融入人们的学习、生活、工作等方 方面面,网络教育、创业、医疗、购物、金融等日益普及,越来越多的人通 过网络交流思想、成就事业、实现梦想。 经济发展的新引擎。互联网日益成为创新驱动发展的先导力量,信息技术在 国民经济各行业广泛应用,推动传统产业改造升级,催生了新技术、新业态、 新产业、新模式,促进了经济结构调整和经济发展方式转变,为经济社会发 展注入了新的动力。
1.2网络空间安全的基本认识
定义1:ISO/IEC 27032:2012——《Information technology–Security techniques–Guidelines for cybersecurity》:"the Cyberspace" is defined as "the complex environment resulting from the interaction of people, software and services on the Internet by means of technology devices and networks connected to it, which does not exist in any physical form。 cybersecurity is "preservation of confidentiality, integrity and availability of information in the Cyberspace".
课程内容
1.1.1生活中常见的网络安全问题 1.1生活和工作 中的网络安全
第一章网络空间 安全概述
1.2网络空间安全 的基本认识
1.3网络空间安 全技术架构 1.4我国网络空间 安全的机遇与 挑战
1.4.1我国网络空间安全的重大机遇
• 伴随信息革命的飞速发展,互联网、通信网、计算机系统、自动化控制系统、 数字设备及其承载的应用、服务和数据等组成的网络空间,正在全面改变人 们的生产生活方式,深刻影响人类社会历史发展进程。 信息传播的新渠道。网络技术的发展,突破了时空限制,拓展了传播范围, 创新了传播手段,引发了传播格局的根本性变革。网络已成为人们获取信息、 学习交流的新渠道,成为人类知识传播的新载体。 生产生活的新空间。当今世界,网络深度融入人们的学习、生活、工作等方 方面面,网络教育、创业、医疗、购物、金融等日益普及,越来越多的人通 过网络交流思想、成就事业、实现梦想。 经济发展的新引擎。互联网日益成为创新驱动发展的先导力量,信息技术在 国民经济各行业广泛应用,推动传统产业改造升级,催生了新技术、新业态、 新产业、新模式,促进了经济结构调整和经济发展方式转变,为经济社会发 展注入了新的动力。
1.2网络空间安全的基本认识
定义1:ISO/IEC 27032:2012——《Information technology–Security techniques–Guidelines for cybersecurity》:"the Cyberspace" is defined as "the complex environment resulting from the interaction of people, software and services on the Internet by means of technology devices and networks connected to it, which does not exist in any physical form。 cybersecurity is "preservation of confidentiality, integrity and availability of information in the Cyberspace".
网络安全第一章
2.协议漏洞渗透
网络中包含着种类繁多但层次清晰的网络协议。这些协议规 范是网络运行的基本准则,也是构建在其上的各种应用和 服务运行的基础。 如TCP/IP协议:网络核心协议,对网络安全的考虑有先天不 足,部分网络协议具有严重的安全漏洞。如:共享。
邮件传输协议SMTP
3.系统漏洞 4.拒绝服务攻击 5.计算机病毒和恶意代码的威胁 总而言之,计算机病毒与恶意代码随着网 络的普及,增长速度越来越快,变种越来越 多,发生的频度也呈逐年上升的趋势,对网 络安全造成的威胁也越来越大,带来了巨大 的安全隐患。
1.对加密算法的攻击
数据加密技术是最基本的网络安全技术,被称为信
息安全的核心。最初主要用于保证数据在存储和传输过程 中的保密性。网络使用加密算法,从加密的种类上来分主 要包括对称加密和非对称加密。 公钥密码(非对称加密)体系能适应网络的开放性
能要求,密钥管理简单,并且可方便地实现数字签名和身
份认证等功能,是目前电子商务等技术的核心。
1.1.1 网络安全的定义
目前,网络安全并没有公认和统一的定义,现在采用比较多的定义是:网络 安全是指利用网络管理控制和技术措施,保证在一个网络环境里信息数据的
机密性、完整性、可使用性、真实性和可控性受到保护。
从内容上看,网络安全包括以下4个方面: (1)物理安全:计算机机房的物理条件、环境和设施的安全,计算机硬件、 配套设备及网络传输线路的安全。 (2)数据安全:保护数据不被非法存取,确保数据的完整性、一致性和机密 性等。 (3)软件安全:保护网络系统不被非法侵入,系统软件与应用软件不被非法
1.1.3 网络安全的目标
从技术角度来说,网络信息安全的目标主要表现在以下6
个方面。
1.保密性 保密性是网络信息不被泄露给非授权的用户、实体或供其 利用的特性。即防止信息泄露给未授权用户或实体,信息 只为授权用户使用的特性。破坏信息的保密性是对信息发
黄河-网络信息安全-第1章概述
2021/4/17
整理ppt
Page 3
网络安全现状
2021/4/17
整理ppt
Page 4
Internet 变得越来越重要
复杂程度
电子交易
E-Commerce ISP门户网站 Web
时间
网络安全问题 日益突出……
已知威胁的数量
70,000 60,000 50,000 40,000 30,000 20,000 10,000
2021/4/17
整理ppt
Page 14
网络风险难以消除
• 开放的网络外部环境
– 越来越多的基于网络的应用 – 企业的业务要求网络连接的不间断性
• 来自内部的安全隐患 • 有限的防御措施 • 错误的实现、错误的安全配置 • 糟糕的管理和培训 • 黑客的攻击
2021/4/17
整理ppt
Page 15
Internet为什么不安全
Internet的设计思想 技术泄密
2021/4/17
整理ppt
Page 8
理解Internet领域(续1)
Internet的设计思想 开放式、流动的和可访问 异构的网络 多数应用是客户机/服务器模式 网络允许部分匿名用户
2021/4/17
整理ppt
Page 9
课程大纲
1 概述 2 基本网络安全技术(密码学基础,完整性服务,鉴别服务,
数字签名,PKI) 3 TCP/IP网络安全协议(IPSec, SSL,SSH,SOCKS,HTTPS) 4 企业级网络安全技术(访问控制和防火墙技术,VPN,入
侵检测技术) 5 Internet应用层安全技术(PGP,HTTPS,IIS安全性) 6 高级网络安全技术(IPv6,无线网络安全) 7 实验课
计算机网络安全课件(沈鑫剡)第1章讲课稿(17页)
计算机网络安全
Hale Waihona Puke 概述加密 、报文摘要算法和数字签名
加密
Y=EK1 (P)
P=DK2 (Y)
DK2 (EK1 (P))=P 加密解密过程
计算机网络安全
概述
加密 、报文摘要算法和数字签名
报文摘要算法
报文的报文摘要不变 , 确定报文不变的前提: 根据报文P ,找出P ′,P ≠P ′,但MD (P)= MD(P′ )
计算上不可行!
计算机网络安全
概述
加密 、报文摘要算法和数字签名
数字签名
数字签名成立的前提: •根据报文P , 找出P ′,P ≠P ′,但MD (P)= MD (P ′ ) , 计算上不可行! • 只有发送者拥有密钥K1;
•密钥K2和密钥K1一一对应 , 即只能用密钥K2解密密钥K1加密的密文 。 计算机网络安全
■ 基于MAC地址方式 , 完成用户身份认证 , 记录下该用户终端的MAC地址 , 以后所有 源地址为该MAC地址的数据认定是注册用 户的数据。
计算机网络安全
概述
接入控制和认证机制
■ 授权用户一旦通过身份认证 , S4端口1记录下授权用户终端的MAC 地址;
■ 以后只有源MAC地址属于访问控制列表中MAC地址的MAC帧才能 经过S4转发 。 计算机网络安全
计算机网络安全课件(沈鑫剡)第
1章
概述
主机安全和网络安全
主机安全 ■ 信息不被窃取; ■ 提供正常服务; ■ 不感染病毒。 网络安全 ■ 信息正常传输;
■ 按照授权进行操作。
计算机网络安全
概述
网络安全成为主因
■ 病毒通过网络传播; ■ 通过网络瘫痪主机; ■ 通过网络窃取主机信息;
Hale Waihona Puke 概述加密 、报文摘要算法和数字签名
加密
Y=EK1 (P)
P=DK2 (Y)
DK2 (EK1 (P))=P 加密解密过程
计算机网络安全
概述
加密 、报文摘要算法和数字签名
报文摘要算法
报文的报文摘要不变 , 确定报文不变的前提: 根据报文P ,找出P ′,P ≠P ′,但MD (P)= MD(P′ )
计算上不可行!
计算机网络安全
概述
加密 、报文摘要算法和数字签名
数字签名
数字签名成立的前提: •根据报文P , 找出P ′,P ≠P ′,但MD (P)= MD (P ′ ) , 计算上不可行! • 只有发送者拥有密钥K1;
•密钥K2和密钥K1一一对应 , 即只能用密钥K2解密密钥K1加密的密文 。 计算机网络安全
■ 基于MAC地址方式 , 完成用户身份认证 , 记录下该用户终端的MAC地址 , 以后所有 源地址为该MAC地址的数据认定是注册用 户的数据。
计算机网络安全
概述
接入控制和认证机制
■ 授权用户一旦通过身份认证 , S4端口1记录下授权用户终端的MAC 地址;
■ 以后只有源MAC地址属于访问控制列表中MAC地址的MAC帧才能 经过S4转发 。 计算机网络安全
计算机网络安全课件(沈鑫剡)第
1章
概述
主机安全和网络安全
主机安全 ■ 信息不被窃取; ■ 提供正常服务; ■ 不感染病毒。 网络安全 ■ 信息正常传输;
■ 按照授权进行操作。
计算机网络安全
概述
网络安全成为主因
■ 病毒通过网络传播; ■ 通过网络瘫痪主机; ■ 通过网络窃取主机信息;
第1章 网络安全概述
• 内部入侵是指被授权以某一目的使用某个系统或资源的个人,利用此权限进行其他非授权 的活动
• 一些内部攻击者往往利用偶然发现的系统弱点或预谋突破网络安全系统进行攻击
1.2 网络安全的特征
• 网络安全是指网络系统中的软、硬件设施及其系统中的数据受到保护,不会由于偶然的或 是恶意的原因而遭受到破坏、更改和泄露,系统能够连续、可靠地正常运行,网络服务不 被中断
计算机病毒、木马与蠕虫
• 计算机病毒是指编制者在计算机程序中插入的破坏计算机功能、毁坏数据、影响计算机使 用并能自我复制的一组计算机指令或程序代码
• 木马与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其它文件,它通过将 自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任 意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑
能否认或抵赖曾经Байду номын сангаас成的操作和承诺(数字签名技术是解决不可抵赖性的一种手段 )
1.3 保证网络安全的方法和途径
• 信息加密技术 • 防火墙技术 • 防病毒技术 • 入侵检测技术 • 虚拟专用网技术
信息加密技术
• 加密是指通过计算机网络中的加密机制,把网络中各种原始的数字信息(明文),按照某 种特定的加密算法变换成与明文完全不同的数字信息(密文)的过程
• 第三级,监督保护级:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或 者对国家安全造成损害
• 第四级,强制保护级:信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害, 或者对国家安全造成严重损害
• 第五级,专控保护级:信息系统受到破坏后,会对国家安全造成特别严重损害
1.4.1 等级保护
• 网络安全通常包括网络实体安全、操作系统安全、应用程序安全、用户安全和数据安全等
• 一些内部攻击者往往利用偶然发现的系统弱点或预谋突破网络安全系统进行攻击
1.2 网络安全的特征
• 网络安全是指网络系统中的软、硬件设施及其系统中的数据受到保护,不会由于偶然的或 是恶意的原因而遭受到破坏、更改和泄露,系统能够连续、可靠地正常运行,网络服务不 被中断
计算机病毒、木马与蠕虫
• 计算机病毒是指编制者在计算机程序中插入的破坏计算机功能、毁坏数据、影响计算机使 用并能自我复制的一组计算机指令或程序代码
• 木马与一般的病毒不同,它不会自我繁殖,也并不“刻意”地去感染其它文件,它通过将 自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任 意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑
能否认或抵赖曾经Байду номын сангаас成的操作和承诺(数字签名技术是解决不可抵赖性的一种手段 )
1.3 保证网络安全的方法和途径
• 信息加密技术 • 防火墙技术 • 防病毒技术 • 入侵检测技术 • 虚拟专用网技术
信息加密技术
• 加密是指通过计算机网络中的加密机制,把网络中各种原始的数字信息(明文),按照某 种特定的加密算法变换成与明文完全不同的数字信息(密文)的过程
• 第三级,监督保护级:信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或 者对国家安全造成损害
• 第四级,强制保护级:信息系统受到破坏后,会对社会秩序和公共利益造成特别严重损害, 或者对国家安全造成严重损害
• 第五级,专控保护级:信息系统受到破坏后,会对国家安全造成特别严重损害
1.4.1 等级保护
• 网络安全通常包括网络实体安全、操作系统安全、应用程序安全、用户安全和数据安全等
第一章 网络安全概述
– Detection
• 当攻击者穿透防护系统时,检测功能就发挥作用,与 互补。检测是动态响应的依据。
– Response
• 系统一旦检测到入侵,响应系统就开始工作,进行事 包括紧急响应和恢复处理,恢复处理又包括系统恢复
➢1P.25DR信2模息型安全的主要内容
– 在P2DR模型的基础上,将恢复(Restore)系 统中分离出来。
亿美元。
网络安全影响到经济信息的安全
➢据统计,几乎每20秒全球就有一起黑客事件 国每年所造成的经济损失就超过100亿美元。 网络安全因素造成的损失达170亿美元。
➢中国的银行过去两年损失1.6亿人民币。
网络安全影响到国家的安全和主权
➢WANK蠕虫
– 1989年10月 – WANK (Worms Against Nuclear Killers)蠕
1.4 网络安全的目标☆
➢保密性(Confidentiality) ➢完整性(Integrity) ➢可用性(Availability) ➢抗否认性(Non-repudiation) ➢可控性(Controllability)
1.4 网络安全的目标☆
➢保密性(Confidentiality)
– 信息不泄漏给非授权的用户、实体和过程,不被 特性(防泄密)
——中国工程院沈昌详院士
1.3 网络安全的基本概念
➢计算机安全
为数据处理系统建立和采用的技术上和管理上的安 全保护,保护计算机硬件、软件数据不因偶然和恶 意的原因遭到破坏、更改和泄露。
➢网络安全
从本质上讲,网络安全就是网络上的信息安全,是 指网络系统的硬件、软件和系统中的数据受到保护, 不因自然因素或人为因素而遭到破坏、更改、泄露, 系统连续可靠正常地运行,网络服务不中断。
• 当攻击者穿透防护系统时,检测功能就发挥作用,与 互补。检测是动态响应的依据。
– Response
• 系统一旦检测到入侵,响应系统就开始工作,进行事 包括紧急响应和恢复处理,恢复处理又包括系统恢复
➢1P.25DR信2模息型安全的主要内容
– 在P2DR模型的基础上,将恢复(Restore)系 统中分离出来。
亿美元。
网络安全影响到经济信息的安全
➢据统计,几乎每20秒全球就有一起黑客事件 国每年所造成的经济损失就超过100亿美元。 网络安全因素造成的损失达170亿美元。
➢中国的银行过去两年损失1.6亿人民币。
网络安全影响到国家的安全和主权
➢WANK蠕虫
– 1989年10月 – WANK (Worms Against Nuclear Killers)蠕
1.4 网络安全的目标☆
➢保密性(Confidentiality) ➢完整性(Integrity) ➢可用性(Availability) ➢抗否认性(Non-repudiation) ➢可控性(Controllability)
1.4 网络安全的目标☆
➢保密性(Confidentiality)
– 信息不泄漏给非授权的用户、实体和过程,不被 特性(防泄密)
——中国工程院沈昌详院士
1.3 网络安全的基本概念
➢计算机安全
为数据处理系统建立和采用的技术上和管理上的安 全保护,保护计算机硬件、软件数据不因偶然和恶 意的原因遭到破坏、更改和泄露。
➢网络安全
从本质上讲,网络安全就是网络上的信息安全,是 指网络系统的硬件、软件和系统中的数据受到保护, 不因自然因素或人为因素而遭到破坏、更改、泄露, 系统连续可靠正常地运行,网络服务不中断。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
– 保密安全 – 通信安全 – 访问控制安
全 – 安全管理 – 法律制裁
1.1 网络安全研究背景(续) —— 网络安全的必要性
社会越来越依赖计算机网络 新的应用
– 电子商务(Electronic Commerce)
– 电子现金(Electronic Cash) – 数字货币(Digital Cash) – 网络银行(Network Bank)
企业网安全
1
第一章 网络安全概述
2
本章目标
掌握网络安全的概念 掌握网络安全所面临的威胁及不安全因素 了解网络安全的研究背景 了解网络安全的基本需求 了解网络安全的管理策略 了解网络安全教育的重要性
本章重点
•网络安全的定义、网络安全的主要威胁及技术隐患、 网络策略及安全意识
3
1.1 网络安全研究背景
British Standard 7799
– 如系统访问控制和安全策略的使用以及物理安全等措施
桔皮书
– TCSEC – A1、B3、B2、B1、C2、C1、D 划分4类7级 – Unix/Windows NT为C2级
27
100%安全的神话
风险 性能
开销
28
1.4 网络安全的基本需求及管理策略
10
1.1.2 网络安全的内涵 —— 网络安全涉及的方面
网络安全涉及到生活的方方面面
– 防火墙、防病毒、信息加密、身份认证和授权访问 等技术
– 企业的规章制度 – 网络的安全教育 – 国家的法律政策 – 实时监控、检查安全漏洞和制定安全策略 – 网络安全的审计和管理
网络安全要保证网络服务不中断
20世纪40年代 20世纪70年代 20世纪90年代
计算机出现 计算机网络出现 WWW出现
Internet
WWW
4
1.1 网络安全研究背景(续) —— 单机系统安全
计算机单机系统
5
安全问题
– 保密安全 – 物理安全
1.1 网络安全研究背景(续) —— 计算机网络安全
计算机网络
6
安全问题
采取措施抵御威胁
– 技术策略 – 法律制约
安全是相对的,不安全才是绝对的
– 尽量去保证安全性
26
1.3.2 安全标准
ISO 7498-2 描述5种安全服务、8种安全机制
– 认证、访问控制、数据保密性、数据完整性和不可否认性 – 加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别
交换机制、通信业务填充机制、路由控制机制、公正机制
计算机网络的威胁来自方方 面面
– 自然灾害、意外事故 – 硬件故障、软件漏洞 – 人为失误 – 计算机犯罪、黒客攻击 – 内部泄露、外部泄密 – 信息丢失、电子谍报、信息战 – 网络协议中的缺陷
14
安全威胁: 网络为什么不安全
网络发展迅速, 较少考虑安全问题 管理人员的缺乏及对安全知识和意识的不足 网络技术处于不断发展和进化中 全球超过26万个黑客站点提供系统漏洞和攻击手段及
—— 黑客采用的攻击方法
非授权使用
破坏完整性
计算机网络
破坏通信协议、拒绝合法服务请求、设置陷阱
22
信息泄露或丢失
传播计算机病毒
1.3.1 网络资源共享导致的威胁(续) —— 黑客采用的攻击方法之一
非授权访问
– 避开系统访问控制 – 擅自扩大权限 – 伪装合法用户 – 冒充大特权
23
1.3.1 网络资源共享导致的威胁(续) —— 黑客采用的攻击方法之二
另一种定义
– 计算机的硬件、软件和数据受到保护,不因偶然和 恶意的原因而遭到破坏、更改和泄露,系统连续正 常运行
– 偏重于动态意义的描述
9
1.1.1 网络安全的定义(续) —— 网络安全的定义
计算机网络安全定义
– 保护计算机网络系统中的硬件、软件及其数据不受 偶然或者恶意原因而遭到破坏、更改、泄露,保障 系统连续正常运行,网络服务不中断。
缺陷和漏洞
19
网络软件
TCP/IP协议
软件后门
安全威胁
来自外部的威胁
– 口令破解(字典、暴力) – 病毒攻击 – 非法服务 – 拒绝服务
20
安全威胁
来自内部的威胁
– 物理安全 – 误用和滥用 – 不当的接入方式 – 数据监听(Sniffer) – 劫持攻击
21
1.3.1 网络资源共享导致的威Байду номын сангаас(续)
7
1.1.1 网络安全的定义
计算机与网络的联系越来越紧密
– 网络就是计算机 – 计算机就是网络
计算机安全和网络安全的定义具有相同点
8
1.1.1 网络安全的定义(续) —— 计算机安全的定义
国际标准化组织定义
– 保护计算机硬件、软件数据不因偶然和恶意的原因 而遭到破坏、更改和泄露
– 偏重于静态信息的保护
人为的恶意攻击
– 主动攻击 – 被动攻击
17
1.3.1 网络资源共享导致的威胁(续) —— 主动攻击和被动攻击
主动攻击
– 阻断 – 篡改 – 破坏信息的有效性、完整性
和真实性
被动攻击
– 窃听 – 流量分析 – 威胁信息的保密性
源
目的
sniffer
源
目的
18
1.3.1 网络资源共享导致的威胁(续) —— 网络软件的漏洞造成的影响
11
1.1.2 网络安全的内涵(续) —— 网络安全的内容
安全问题是动态的过程 计算机安全的内容
– 物理安全 – 逻辑安全
安全内容
物理安全
逻辑安全
12
1.2 系统安全和网络安全
系统安全
– 保证数据存储时的保密性、完整性和可用性
网络安全
– 保证数据传输时的保密性、完整性和可用性
13
1.3 网络安全的主要威胁及技术隐患
信息泄露或丢失
– 传输中信息的泄露或丢失和存储介质中信息的泄露或 丢失
– 搭线窃听 – 电磁泄露截获 – 长期监视 – 隐蔽通道
24
1.3.1 网络资源共享导致的威胁(续) —— 黑客采用的攻击方法之三
破坏数据完整性
– 恶意添加、修改数据 – 删除数据 – 抵赖
25
1.3.1 网络资源共享导致的威胁(续) —— 安全是相对的
工具等方面的知识 容易使用的攻击软件和黑客教程比比皆是 成为一名“黑客”变的越来越简单
15
1.3.1 网络资源共享导致的威胁
资源共享方便计算机用户使用 共享导致不安全的因素
16
1.3.1 网络资源共享导致的威胁(续) —— 人的因素造成的影响
人为的无意失误
– 操作人员使用不当 – 系统安全配置不规范 – 用户安全意识不强 – 选择用户口令不慎 – 将自己的帐号随意转告他人或与别人共享
全 – 安全管理 – 法律制裁
1.1 网络安全研究背景(续) —— 网络安全的必要性
社会越来越依赖计算机网络 新的应用
– 电子商务(Electronic Commerce)
– 电子现金(Electronic Cash) – 数字货币(Digital Cash) – 网络银行(Network Bank)
企业网安全
1
第一章 网络安全概述
2
本章目标
掌握网络安全的概念 掌握网络安全所面临的威胁及不安全因素 了解网络安全的研究背景 了解网络安全的基本需求 了解网络安全的管理策略 了解网络安全教育的重要性
本章重点
•网络安全的定义、网络安全的主要威胁及技术隐患、 网络策略及安全意识
3
1.1 网络安全研究背景
British Standard 7799
– 如系统访问控制和安全策略的使用以及物理安全等措施
桔皮书
– TCSEC – A1、B3、B2、B1、C2、C1、D 划分4类7级 – Unix/Windows NT为C2级
27
100%安全的神话
风险 性能
开销
28
1.4 网络安全的基本需求及管理策略
10
1.1.2 网络安全的内涵 —— 网络安全涉及的方面
网络安全涉及到生活的方方面面
– 防火墙、防病毒、信息加密、身份认证和授权访问 等技术
– 企业的规章制度 – 网络的安全教育 – 国家的法律政策 – 实时监控、检查安全漏洞和制定安全策略 – 网络安全的审计和管理
网络安全要保证网络服务不中断
20世纪40年代 20世纪70年代 20世纪90年代
计算机出现 计算机网络出现 WWW出现
Internet
WWW
4
1.1 网络安全研究背景(续) —— 单机系统安全
计算机单机系统
5
安全问题
– 保密安全 – 物理安全
1.1 网络安全研究背景(续) —— 计算机网络安全
计算机网络
6
安全问题
采取措施抵御威胁
– 技术策略 – 法律制约
安全是相对的,不安全才是绝对的
– 尽量去保证安全性
26
1.3.2 安全标准
ISO 7498-2 描述5种安全服务、8种安全机制
– 认证、访问控制、数据保密性、数据完整性和不可否认性 – 加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别
交换机制、通信业务填充机制、路由控制机制、公正机制
计算机网络的威胁来自方方 面面
– 自然灾害、意外事故 – 硬件故障、软件漏洞 – 人为失误 – 计算机犯罪、黒客攻击 – 内部泄露、外部泄密 – 信息丢失、电子谍报、信息战 – 网络协议中的缺陷
14
安全威胁: 网络为什么不安全
网络发展迅速, 较少考虑安全问题 管理人员的缺乏及对安全知识和意识的不足 网络技术处于不断发展和进化中 全球超过26万个黑客站点提供系统漏洞和攻击手段及
—— 黑客采用的攻击方法
非授权使用
破坏完整性
计算机网络
破坏通信协议、拒绝合法服务请求、设置陷阱
22
信息泄露或丢失
传播计算机病毒
1.3.1 网络资源共享导致的威胁(续) —— 黑客采用的攻击方法之一
非授权访问
– 避开系统访问控制 – 擅自扩大权限 – 伪装合法用户 – 冒充大特权
23
1.3.1 网络资源共享导致的威胁(续) —— 黑客采用的攻击方法之二
另一种定义
– 计算机的硬件、软件和数据受到保护,不因偶然和 恶意的原因而遭到破坏、更改和泄露,系统连续正 常运行
– 偏重于动态意义的描述
9
1.1.1 网络安全的定义(续) —— 网络安全的定义
计算机网络安全定义
– 保护计算机网络系统中的硬件、软件及其数据不受 偶然或者恶意原因而遭到破坏、更改、泄露,保障 系统连续正常运行,网络服务不中断。
缺陷和漏洞
19
网络软件
TCP/IP协议
软件后门
安全威胁
来自外部的威胁
– 口令破解(字典、暴力) – 病毒攻击 – 非法服务 – 拒绝服务
20
安全威胁
来自内部的威胁
– 物理安全 – 误用和滥用 – 不当的接入方式 – 数据监听(Sniffer) – 劫持攻击
21
1.3.1 网络资源共享导致的威Байду номын сангаас(续)
7
1.1.1 网络安全的定义
计算机与网络的联系越来越紧密
– 网络就是计算机 – 计算机就是网络
计算机安全和网络安全的定义具有相同点
8
1.1.1 网络安全的定义(续) —— 计算机安全的定义
国际标准化组织定义
– 保护计算机硬件、软件数据不因偶然和恶意的原因 而遭到破坏、更改和泄露
– 偏重于静态信息的保护
人为的恶意攻击
– 主动攻击 – 被动攻击
17
1.3.1 网络资源共享导致的威胁(续) —— 主动攻击和被动攻击
主动攻击
– 阻断 – 篡改 – 破坏信息的有效性、完整性
和真实性
被动攻击
– 窃听 – 流量分析 – 威胁信息的保密性
源
目的
sniffer
源
目的
18
1.3.1 网络资源共享导致的威胁(续) —— 网络软件的漏洞造成的影响
11
1.1.2 网络安全的内涵(续) —— 网络安全的内容
安全问题是动态的过程 计算机安全的内容
– 物理安全 – 逻辑安全
安全内容
物理安全
逻辑安全
12
1.2 系统安全和网络安全
系统安全
– 保证数据存储时的保密性、完整性和可用性
网络安全
– 保证数据传输时的保密性、完整性和可用性
13
1.3 网络安全的主要威胁及技术隐患
信息泄露或丢失
– 传输中信息的泄露或丢失和存储介质中信息的泄露或 丢失
– 搭线窃听 – 电磁泄露截获 – 长期监视 – 隐蔽通道
24
1.3.1 网络资源共享导致的威胁(续) —— 黑客采用的攻击方法之三
破坏数据完整性
– 恶意添加、修改数据 – 删除数据 – 抵赖
25
1.3.1 网络资源共享导致的威胁(续) —— 安全是相对的
工具等方面的知识 容易使用的攻击软件和黑客教程比比皆是 成为一名“黑客”变的越来越简单
15
1.3.1 网络资源共享导致的威胁
资源共享方便计算机用户使用 共享导致不安全的因素
16
1.3.1 网络资源共享导致的威胁(续) —— 人的因素造成的影响
人为的无意失误
– 操作人员使用不当 – 系统安全配置不规范 – 用户安全意识不强 – 选择用户口令不慎 – 将自己的帐号随意转告他人或与别人共享