网络安全NetworkSecurity-西安电子科技大学
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2018/10/8
西安电子科技大学计算机学院
10
Internet 变得越来越重要
电子交易 E-Commerce
复杂程度
ISP门户网站 Web Email
时间
2018/10/8 西安电子科技大学计算机学院 11
网络安全问题日益突出
70,000
混合型威胁 (Red Code, Nimda)
60,000
第四部分 系统安全
系统安全措施,入侵、病毒和防火墙技术
2018/10/8
西安电子科技大学计算机学院
7
学习目标
理解信息安全的基本原理和技术; 了解一些最新研究成果; 掌握网络与信息安全的理论基础,具备研 究与实践的基本能力。
2018/10/8
西安电子科技大学计算机学院
8
引
言
2018/10/8
西安电子科技大学计算机学院
9
网络安全现状
Internet一方面成为人们离不开的信息工具,同时也 成为公开的攻击对象目标。 网络的全球性、开放性、无缝连通性、共享性、动态 性,使任何人都可以自由地接入Internet,其中有善 者,也有恶者。 恶意者时刻在试图穿透别人的系统,捣毁别人的信箱、 散布破坏性信息、倾泻信息拉圾。
可用性(Availability) 真实性(Authenticity) 可追朔性(Accountability)
西安电子科技大学计算机学院 6
2018/10/8
课程内容
第一部分 对称密码 第二部分 公钥密码 第三部分 网络安全
密码算法和安全协议的应用,用户认证、电子邮件、IP安 全和Web安全
22
网络安全模型
1.
设计安全服务应包含四个方面内容:
设计执行安全相关传输的算法
2.
3. 4.
产生算法所使用的秘密信息
设计分配和共享秘密信息的方法 指明通信双方使用的协议,该协议利用安全 算法和秘密信息实现安全服务
2018/10/8
西安电子科技大学计算机学院
23
网络访问安全模型
2018/10/8
拒绝服务攻击 (Yahoo!, eBay)
已知威胁的数量
50,000
40,000
发送大量邮件的病毒 (Love Letter/Melissa)
30,000
特洛伊木马
20,000
网络入侵
10,000
多变形病毒 (Tequila)
病毒
2018/10/8
西安电子科技大学计算机学院
12
2018/10/8
西安电子科技大学计算机学院
西安电子科技大学计算机学院 20
2018/10/8
安全机制
要具备检测、防御或从安全攻击中恢复的能力 没有单一的机制能够提供所有的安全服务
一个机制往往构成其它安全机制的基础,如:
加密技术
2018/10/8
西安电子科技大学计算机学院
21
网络安全模型
2018/10/8
西安电子科技大学计算机学院
16
被动攻击(1)
2018/10/8
西安电子科技大学计算机学院
17
被动攻击(2)
是在未经用户同意和认可的情况下将信息或数据 文件泄露给系统攻击者,但不对数据信息做任何 修改。 常见手段: 搭线监听; 无线截获; 其他截获。 不易被发现。 重点在于预防 ,如使用虚拟专用网( VPN )、 采用加密技术保护网络以及使用加保护的分布式 网络等。
2018/10/8
西安电子科技大学计算机学院
18
主动攻击(1)
2018/10/8
西安电子科技大学计算机学院
19
主动攻击(2)
涉及某些数据流的篡改或虚假流的产生。 通常分为:
假冒; 重放; 篡改消息; 拒绝服务。
能够检测出来。 不易有效防止,具体措施包括自动审计、入侵检 测和完整性恢复等。
A1级:验证设计级; B3级:安全域级 B2级:结构化保护级 B1级:标记安全保护级 完全可信网络安全(B1、B2、B3); C2级:受控存取保护级; C1级:自主安全保护剂 D级:不可信网络安全。
问题:以保密和单点机为主。
2018/10/8
西安电子科技大学计算机学院
考核:
2018/10/8
西安电子科技大学计算机学院
4
三个关键概念
计算机安全(Computer Security)
对于一个自动化的信息系统,采取保护措施确保信息系统资 源(包括硬件、软件、固件、信息/数据和通信)的保密性、 完整性、可用性。NIST《计算机安全手册》 保护数据在传输中安全的方法 操作系统安全
13
到底是谁在攻击网络? 通过什么样的手段攻击网络?
2018/10/8
西安电子科技大学计算机学院
14
Who is Attacking Systems?
2018/10/8
西安电子科技大学计算机学院
15
安全攻击Fra Baidu bibliotek
攻击/威胁?
攻击的类型
被动攻击 主动攻击
2018/10/8
西安电子科技大学计算机学院
网络与系统安全实验
本节课程内容
上课的要求! 怎么考核?
2018/10/8
西安电子科技大学计算机学院
2
上课的要求
关于纪律 关于点名
2018/10/8
西安电子科技大学计算机学院
3
怎么考核?
方式:
课堂讲授+课外阅读 设计实验 实验报告 课堂考核(50%) 实验报告(50%)
西安电子科技大学计算机学院
24
网络访问安全模型
1. 2.
需要做到:
选择合适的门卫功能以识别用户
实现安全控制以确保只有授权用户才可以 访问被指定的信息或资源
可信计算机系统
2018/10/8
西安电子科技大学计算机学院
25
国外网络安全标准(1)
美国国防部TCSEC可信计算机系统标准评估准则(桔皮书)。 该标准是美国国防部制定80年代的。它将安全分为4个方面:安全 政策、可说明性、安全保障和文档。在美国国防部虹系列 (Rainbow Series)标准中有详细的描述。该标准将以上4个方面分 为7个安全级别,从低到高依次为D、C1、C2、B1、B2、B3和A1 级:
网络安全( Network Security )
系统安全( System Security )
2018/10/8
西安电子科技大学计算机学院
5
网络安全的核心需求
网络安全核心地位的三个关键目标
保密性(Confidentiality)
数据保密性 隐私性 数据完整性 系统完整性
完整性(Integrity)(包括不可否认性、真实性)