网络安全技术与实践PPT
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
图1-1 一种信息安全的层次模型
5
1.1网络安全概念及内容
1.1.1 网络安全的概念及目标
计算机网络安全(Computer Network Security)简称网络 安全,是指利用计算机网络技术、管理、控制和措施,保证网络 系统及数据(信息)的保密性、完整性、网络服务可用性、可控 性和可审查性受到保护。即保证网络系统的硬件、软件及系统中 的数据资源得到完整、准确、连续运行与服务不受干扰破坏和非 授权使用。狭义上,网络安全是指计算机及其网络系统资源和数 据(信息)资源不受有害因素的威胁和危害。广义上,凡是涉及 到计算机网络信息安全属性特征(保密性、完整性、可用性、可 控性、可审查性)的相关知识、技术、管理、理论和方法等,都 是网络安全的研究领域。
(1)保密性 (2)完整性 (3)可用性 (4)可控性 (5)可审查性
图1-2 网7 络安全特征及目标
1.1网络安全概念及内容
1.1.2 网络安全涉及的内容及侧重点
百度文库
1.网络安全涉及的主要内容 从网络安全技术及应用相关的内容方面,网络安全涉及
的内容包括:操作系统安全、数据库安全、网络站点安全、 病毒与防护、访问控制、加密与鉴别等几个方面,具体内容 将在以后分别进行具体详实的介绍。从层次结构上,也可以 将网络安全所涉及的内容概括为:物理安全、运行安全、系 统安全、应用安全和管理安全五个方面。
1. 信息安全与网络安全的概念
国际标准化组织(ISO)对信息安全定义是:为数据处理系统
建立和采取的技术和管理的安全保护,保护计算机硬件、软件、
数据不因偶然及恶意的原因而遭到破坏、更改和泄漏。
4
1.1网络安全概念及内容
1.1.1 网络安全的概念及目标
我国《计算机信息系统安全保护条例》将信息安全定 义为:计算机信息系统的安全保护,应当保障计算机及其 相关的配套设备、设施(含网络)的安全,运行环境的安 全,保障信息的安全,保障计算机功能的正常发挥,以维 护计算机信息系统安全运行。主要防止信息被非授权泄露、 更改、破坏或使信息被非法的系统辨识与控制,确保信息 的完整性、保密性、可用性和可控性。主要涉及物理(实 体)安全、运行(系统)安全与信息(数据)安全三个层 面,如图1-1所示。
3
1.1网络安全概念及内容
1.1.1 网络安全的概念及目标
案全例球1-重1 大数据泄露事件频发,针对性攻击持续增多。
根据赛门铁克2013年10月的《安全分析报告》,发现全球 近几年最严重的一起重大数据泄露事件,已造成1.5亿用户 的个人资料被泄露,到目前为止所知的数据泄露事件中,被 泄露最多的信息为用户的真实姓名、证件账号(如社会保险 卡卡号)和出生日期等重要信息,而且各种有针对性的攻击 也持续增多。
图1-4 网络信息安全的内容及9 关系
图1-5网络安全攻防体系
1.1网络安全概念及内容
1.1.2 网络安全涉及的内容及侧重点
2.网络安全保护范畴及重点 实际上,网络安全涉及的内容对不同人员、机构或部
门各有侧重点: (1)网络安全研究人员 (2)网络安全工程师 (3)网络安全评估人员 (4)网络安全管理员或主管 (5)安全保密监察人员 (6)军事国防相关人员
另据国家互联网应急中心(CNCERT)的数据显示,中国遭受 境外网络攻击的情况日趋严重。CNCERT抽样监测发现,2013年 1月1日至2月28日,境外6747台木马或僵尸网络控制服务器控制 了中国境内190万余台主机;其中位于美国的2194台控制服务器 控制了中国境内128.7万台主机,无论是按照控制服务器数量还 是按照控制中国主机数量排名,美国都名列第一
讨论思考
(1)什么是信息安全?网络安全?网络安全目标是什么? (2)网络安全所研究的主要内容是什么? (3)网络安全与信息安全相关内容及其关系如何?
10
1.2 网络安全的威胁及隐患
1.2.1 国内外网络安全的现状
案例1-2 我国网络遭受攻击近况。据国家互联网应急中心 CNCERT监测和国家信息安全漏洞共享平台CNVD发布的数据, 2014年2月10日至16日一周境内被篡改网站数量为8965个,比上 周增长79.7%;境内被植入后门的网站数量为1168个;针对境内 网站的仿冒页面数量为181个。其中,政府网站被篡改418个、植 入后门的35个。感染网络病毒的主机数量约为69万个,新增信息 安全漏洞280个。
(1)物理安全 (2)运行安全 (3)系统安全 (4)应用安全 (5)管理安全
8
网络安全所涉及的内容
1.1网络安全概念及内容
1.1.2 网络安全涉及的内容及侧重点
从体系结构方面,网络信息安全的主要内容及其相互关 系,如图1-4所示。
从网络安全攻防体系方面,可以将网络安全研究的主要 内容概括成两个体系:攻击技术和防御技术。该体系研究内 容以后将陆续介绍,如图1-5所示。
第1章 网络安全概述
目录
1
1.1 网络安全的概念及内容
2
1.2 网络安全的威胁及隐患
3
1.3 网络安全技术概述
4
1.4 网络安全技术研究现状及趋势
5 *1.5 物理安全与隔离技术 6 *1.6 构建虚拟局域网实验
7 *1.7 本章小结
2
教学目标
教学目标
● 掌握网络安全的概念、目标和内容 重点 ● 理解网络安全面临的威胁及脆弱性 ● 掌握网络安全技术概念、种类和模型 重点 ● 理解网络安全研究现状与趋势 ● 了解物理(实体安全)与隔离技术 ● 了解构建虚拟局域网VLAN方法
6
1.1网络安全概念及内容
1.1.1 网络安全的概念及目标
2. 网络安全的目标及特征 网络安全问题包括两方面的内容,一是网络的系统安全,
二是网络的信息(数据)安全,而网络安全的最终目标和关键 是保护网络的信息(数据)安全。
网络安全的目标是指计算机网络在信息的采集、存储、处 理与传输的整个过程中,根据安全需求,达到相应的物理上及 逻辑上的安全防护、监控、反应恢复和对抗的能力。网络安全 的最终目标就是通过各种技术与管理手段,实现网络信息系统 的保密性、完整性、可用性、可控性和可审查性。其中保密性、 完整性、可用性是网络安全的基本要求。网络信息安全5大要素, 反映了网络安全的特征和目标要求,如图1-2所示。
5
1.1网络安全概念及内容
1.1.1 网络安全的概念及目标
计算机网络安全(Computer Network Security)简称网络 安全,是指利用计算机网络技术、管理、控制和措施,保证网络 系统及数据(信息)的保密性、完整性、网络服务可用性、可控 性和可审查性受到保护。即保证网络系统的硬件、软件及系统中 的数据资源得到完整、准确、连续运行与服务不受干扰破坏和非 授权使用。狭义上,网络安全是指计算机及其网络系统资源和数 据(信息)资源不受有害因素的威胁和危害。广义上,凡是涉及 到计算机网络信息安全属性特征(保密性、完整性、可用性、可 控性、可审查性)的相关知识、技术、管理、理论和方法等,都 是网络安全的研究领域。
(1)保密性 (2)完整性 (3)可用性 (4)可控性 (5)可审查性
图1-2 网7 络安全特征及目标
1.1网络安全概念及内容
1.1.2 网络安全涉及的内容及侧重点
百度文库
1.网络安全涉及的主要内容 从网络安全技术及应用相关的内容方面,网络安全涉及
的内容包括:操作系统安全、数据库安全、网络站点安全、 病毒与防护、访问控制、加密与鉴别等几个方面,具体内容 将在以后分别进行具体详实的介绍。从层次结构上,也可以 将网络安全所涉及的内容概括为:物理安全、运行安全、系 统安全、应用安全和管理安全五个方面。
1. 信息安全与网络安全的概念
国际标准化组织(ISO)对信息安全定义是:为数据处理系统
建立和采取的技术和管理的安全保护,保护计算机硬件、软件、
数据不因偶然及恶意的原因而遭到破坏、更改和泄漏。
4
1.1网络安全概念及内容
1.1.1 网络安全的概念及目标
我国《计算机信息系统安全保护条例》将信息安全定 义为:计算机信息系统的安全保护,应当保障计算机及其 相关的配套设备、设施(含网络)的安全,运行环境的安 全,保障信息的安全,保障计算机功能的正常发挥,以维 护计算机信息系统安全运行。主要防止信息被非授权泄露、 更改、破坏或使信息被非法的系统辨识与控制,确保信息 的完整性、保密性、可用性和可控性。主要涉及物理(实 体)安全、运行(系统)安全与信息(数据)安全三个层 面,如图1-1所示。
3
1.1网络安全概念及内容
1.1.1 网络安全的概念及目标
案全例球1-重1 大数据泄露事件频发,针对性攻击持续增多。
根据赛门铁克2013年10月的《安全分析报告》,发现全球 近几年最严重的一起重大数据泄露事件,已造成1.5亿用户 的个人资料被泄露,到目前为止所知的数据泄露事件中,被 泄露最多的信息为用户的真实姓名、证件账号(如社会保险 卡卡号)和出生日期等重要信息,而且各种有针对性的攻击 也持续增多。
图1-4 网络信息安全的内容及9 关系
图1-5网络安全攻防体系
1.1网络安全概念及内容
1.1.2 网络安全涉及的内容及侧重点
2.网络安全保护范畴及重点 实际上,网络安全涉及的内容对不同人员、机构或部
门各有侧重点: (1)网络安全研究人员 (2)网络安全工程师 (3)网络安全评估人员 (4)网络安全管理员或主管 (5)安全保密监察人员 (6)军事国防相关人员
另据国家互联网应急中心(CNCERT)的数据显示,中国遭受 境外网络攻击的情况日趋严重。CNCERT抽样监测发现,2013年 1月1日至2月28日,境外6747台木马或僵尸网络控制服务器控制 了中国境内190万余台主机;其中位于美国的2194台控制服务器 控制了中国境内128.7万台主机,无论是按照控制服务器数量还 是按照控制中国主机数量排名,美国都名列第一
讨论思考
(1)什么是信息安全?网络安全?网络安全目标是什么? (2)网络安全所研究的主要内容是什么? (3)网络安全与信息安全相关内容及其关系如何?
10
1.2 网络安全的威胁及隐患
1.2.1 国内外网络安全的现状
案例1-2 我国网络遭受攻击近况。据国家互联网应急中心 CNCERT监测和国家信息安全漏洞共享平台CNVD发布的数据, 2014年2月10日至16日一周境内被篡改网站数量为8965个,比上 周增长79.7%;境内被植入后门的网站数量为1168个;针对境内 网站的仿冒页面数量为181个。其中,政府网站被篡改418个、植 入后门的35个。感染网络病毒的主机数量约为69万个,新增信息 安全漏洞280个。
(1)物理安全 (2)运行安全 (3)系统安全 (4)应用安全 (5)管理安全
8
网络安全所涉及的内容
1.1网络安全概念及内容
1.1.2 网络安全涉及的内容及侧重点
从体系结构方面,网络信息安全的主要内容及其相互关 系,如图1-4所示。
从网络安全攻防体系方面,可以将网络安全研究的主要 内容概括成两个体系:攻击技术和防御技术。该体系研究内 容以后将陆续介绍,如图1-5所示。
第1章 网络安全概述
目录
1
1.1 网络安全的概念及内容
2
1.2 网络安全的威胁及隐患
3
1.3 网络安全技术概述
4
1.4 网络安全技术研究现状及趋势
5 *1.5 物理安全与隔离技术 6 *1.6 构建虚拟局域网实验
7 *1.7 本章小结
2
教学目标
教学目标
● 掌握网络安全的概念、目标和内容 重点 ● 理解网络安全面临的威胁及脆弱性 ● 掌握网络安全技术概念、种类和模型 重点 ● 理解网络安全研究现状与趋势 ● 了解物理(实体安全)与隔离技术 ● 了解构建虚拟局域网VLAN方法
6
1.1网络安全概念及内容
1.1.1 网络安全的概念及目标
2. 网络安全的目标及特征 网络安全问题包括两方面的内容,一是网络的系统安全,
二是网络的信息(数据)安全,而网络安全的最终目标和关键 是保护网络的信息(数据)安全。
网络安全的目标是指计算机网络在信息的采集、存储、处 理与传输的整个过程中,根据安全需求,达到相应的物理上及 逻辑上的安全防护、监控、反应恢复和对抗的能力。网络安全 的最终目标就是通过各种技术与管理手段,实现网络信息系统 的保密性、完整性、可用性、可控性和可审查性。其中保密性、 完整性、可用性是网络安全的基本要求。网络信息安全5大要素, 反映了网络安全的特征和目标要求,如图1-2所示。