网络安全概论PPT课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
课程内容
预备知识
计算机操作系统 计算机网络 TCP/IP协议 ……
参考书目
William Stallings, “Cryptography and Network Security: Principles and Practice”.
中译本:《密码编码学与网络安全:原理与实践》
造成Internet安全问题的主要原因
信息交换和共享日益依赖于Internet 基于TCP/IP协议,自身缺乏安全策略
信息传输未加密 开放性:协议的体系和实现是公开的
大量设计缺陷和安全漏洞 IP协议栈各层都有安全问题 外来攻击者
信息安全的重要性(1)
社会信息化提升了信息的地位
统一而高效的协议体系(TCP/IP) 层次化的网络结构 开放性,使得大量基于TCP/IP的应用软件不断涌现
但是互联网发展中,自身存在的问题愈来愈突出
服务质量问题 管理问题 安全问题(尤为突出) ……
网络安全事件频发
名称 莫里斯(Morris)蠕虫
梅丽莎(Melissa)
1.4 网络安全防护体系
网络安全策略 网络安全体系
1.1 网络安全性挑战
Internet的发展现状
国际互联网的发展
起源于1969(APPANET) 最初用于军事目的 1993年开始了商业应用 大量的用户和大量的上网计算机
我国互联网的现状(截至2008.12) 各类上网用户2.98亿,网民规模全球第一
2002年 2003年 2004年5月 2005年8月
2006年 2005~2007年
2008年
2009年
影响 与Internet连接的10%的计算机当机 一周内感染超过100000台计算机,造成损失约15亿美元
约87亿美元的经济影响 14小时内感染超过359000台计算机被感染 高峰时160000台计算机被感染,超过15亿美元的经济影响
国际出口带宽640,286.67Mbps
网站数量2,878,000
域名总量达到16,826,198个
全球信息数字化
重要信息数字化
个人信息 企业资源 政府信息
重要应用服务网络化
WWW服务 电子商务 ……
Internet发展中的问题
Internet成功的技术要素
7.5亿美元的经济影响 约8亿美元的经济影响 破坏能力和影响超过冲击波 具有像“冲击波”和“震荡波”一样的传播能力的恶意蠕 虫,而且对反病毒厂商提出了公开挑战
约80亿人民币的经济损失 国内后门的集大成者,连续三次位列年度十大病毒,
俄罗斯与格鲁吉亚的冲突中,双方利用互联网进行攻击。 开启了信息战争的先河。
在国民经济和社会各个领域,不断推广和应用计算 机、通信、网络等信息技术。信息产业在国民经济 中所占比例上升,工业化与信息化的结合日益密切, 信息资源成为重要的生产要素
社会对信息技术的依赖性增强
信息技术突飞猛进,成为新技术革命的领头羊 信息产业高速发展,成为经济发展的强大推动力 信息网络迅速崛起,成为社会和经济活动的重要依
信息安全不仅仅涉及到国家的经济、金融和社会安全, 也涉及到国防、政治和文化的安全。可以说,信息安 全就是国家安全。
爱虫(I Love You)病毒 红色代码(Red Code)蠕虫
尼姆达(Nimda)蠕虫
求职信(Klez) 冲击波(Blaster) 震荡波(Sasser) 极速波(Zobot)蠕虫
熊猫烧香 灰鸽子2007
俄格网络战争
Conficker蠕虫
日期 1988年 1999年5月
2000年5月 2001年7月 2001年9月
课程内容
安全的基础--密码技术
密码技术基本概念 加密算法 密钥管理
通信的安全
消息鉴别、身份认证 安全协议 虚拟专用网VPN
课程内容
计算机系统的安全
防病毒技术 防火墙技术 入侵检测技术
……
应用系统安全
Email Web 电子商务 ……
网络安全
课件制作人声明
本课件共 10个 Powerpoint 文件。教师可 根据教学要求自由修改此课件(增加或删减 内容),但不能自行出版销售。
对于课件中出现的缺点和错误,欢迎读者提 出宝贵意见,以便及时修订。
课件制作人 2009 年 12 月
课程目标
深入了解网络安全基本原理和实用技术
托。
信息安全的重要性(2)
虚拟的网络财富日益增长
网络的普及,使得财产的概念除金钱、实物外,又增 加了的网络财富:网络帐号、各种银行卡、电子货币 等。网络信息安全直接关系到这些财产的安全。
网络与信息安全已成为社会的焦点问题
信息比例的加大使得社会对信息的真实程度、保密程 度的要求不断提高,而网络化又使因虚假、泄密引起 的信息危害程度呈指数增大。
考核方式
作业(一至两次)
要求独立完成
实验
5次
期末考查
30% 20% 50%
第一章 网络安全简介
1.1 网络安全的重要性 1.2 网络安全的基本概念
网络安全的定义 网络安全的属性 网络安全层次结构 网络安全模型
1.3 网络安全体系结构
安全攻击 安全服务 安全机制
理解密码学基础知识及其应用 掌握当前流行的网络安全技术的核心思想
完善作为一个“IT人”应该具有的知识体 系结构
课程内容
网络安全简介
网络安全的重要性 网络安全的基本概念
网络安全的定义 网络安全的属性 网络安全层次结构 网络安全模型 网络安全体系结构 安全攻击 安全服务 安全机制 网络安全防护体系 网络安全策略 网络安全体系
感染了超过千万的计算机
百度文库 网络安全形势严峻的原因
中国互联网持续快速发展,而我国网络安全 基础设施建设跟不上互联网发展的步伐,民 众的网络安全意识薄弱
技术的不断提高,攻击工具日益专业化、易 用化,攻击方法也越来越复杂、隐蔽,防护 难度较大
电子商务领域不断扩展,与现实中的金融体 系日益融合,为网络世界的虚拟要素附加了 实际价值,这些信息系统成为黑客攻击牟利 的目标