1-网络安全概述(精)

1、团版权所有网络安全的基本需求网络安全的管理策略（了解）（了解）网络安全教育的重要性（了解）第6章网络安全概述本章目标明确网络安全的概念（了解）网络安全所面临的威胁及相应的解决方法（掌握）网络安全的研究背景（了解）团版权所有授课重点网络安全所面临的威胁及相应的解决方法网络安全的基本需求 网络安全的管理策略=授课方法建议采用理论教学的方法， 在授课过程中， 应多举 一些实例。新华教许築团版权所有6.1网络安全研究背景20世纪40年代计算机出现20世纪70年代 计算机网络出现20世纪90年代WWW出现所冇6.1网络安全研究背景（续）单机系统安全安全问题保密安全计算机单机系统Xi仇waofix电飯胃新

2、作教rr築团版权所有物理安全Xi仇waofix电飯胃新作教rr築团版权所有6.1网络安全研究背景(续) 计算机网络安全6.1网络安全研究背景(续)网络安全的必要性社会越来越依赖计算机网络新的应用安全问题保密安全通信安全访问控制安 全安全管理法律制裁Xi仇waofix电飯胃新作教rr築团版权所有电子商务( (Electronic Commerce)电子现金( (Electronic Cash数字货币(Digital Cash )网 亍(Network Bank)团版权所有6.1.1网络安全的定义计算机与网络的联系越来越紧密网络就是计算机计算机就是网络计算机安全和网络安全的定义具有相同点6.1.1

3、网络安全的定义（续）计算机安全的定义国际标准化组织定义保护计算机硬件、软件数据不因偶然和恶意的原因而 遭到破坏、更改和泄露偏重于静态信息的保护另一种定义计算机的硬件、软件和数据受到保护，不因偶然和恶 意的原因而遭到破坏、更改和泄露，系统连续正常运 行偏重于动态意义的描述新华教rr築团版权所有6.1.1网络安全的定义（续）网络安全的定义计算机网络安全定义保护计算机网络系统中的硬件、软件及其数据不受 偶然或者恶意原因而遭到破坏.更改、泄露，保障 系统连续正常运行，网络务不中断。6.1.2网络安全的内涵防止通过计算机网络传输的信息被非法使用对于国家，必须过滤、防堵和保护机密信息对于企业和个人，必须保

4、证保密性.完整性和真实 性6.1.2网络安全的内涵（续）网络安全涉及的方面网络安全涉及到生活的方方面面团版权所有防火墙.防病毒、信息加密、身份认证和授权访问 等技术企业的规章制度网络的安全教育国家的法律政策实时监控网络安全的审计和管理网络安全要保证网络服务不中断祈僅敘育銀团版叔所有6.1.2网络安全的内涵（续） 网络安全的内容安全问题是动态的过程计算机安全的内容物理安全逻辑安全物理安全逻辑安全新侏教育築团版权所有6.2系统安全和网络安全计算机的安全可以分为两大类系统安全口网络安全安全要保护的对象是计算机中存储的数据系统安全_ XinhuaA6.2系统安全和网络安全（续）系统安全保证数据存储时的

5、保密性、完整性和可用性 网络安全保证数据传输时的保密性、完整性和可用性 无明显的界限网络安全团版权所Tf团版权所有6.3网络安全的主要威胁及技术隐患计算机网络的威胁来自方方面面自然灾害.意外事故硬件故障、软件漏洞人为失误计算机犯罪、黒客攻击内部泄露、外部泄密匚信息丢失.电子谍报.信息战网络协议中的缺陷=6.3网络安全的主要威胁及技术隐患（续）从技术角度看资源共享带来的漏洞技术的开放和标准带来不安全因素技术基础是不安全的新华教rr築团版权所有6.3.1计算机技术存在的隐患根本威胁是计算机技术自身存在的隐患安全问题没有得到人们的重视计算机最主要的设计目标是加快速度多用户计算机系统中，安全设计造成系

6、统管理员权力 过大6.3.1计算机技术存在的隐患（续）个人计算机的妥全问题个人计算机设计目标：个人事务处理个人计算机的设计未考虑安全性要求个人计算机开放性的设计模式，导致使用者可以了 解其内部结构和工作原理，极易发现系统漏洞网络时代，个人计算机自身的安全漏洞不断暴露团版权所有6.3.1计算机技术存在的隐患（续）软件设计水平较低，软件设计人员没有考虑到 影响网络安全因素的每个细节 TCP/IP协议的设计没有考虑安全因素6.3.2网络资源共享导致的威胁资源共享方便计算机用户使用共享导致不安全的因素团版权所有6.3.2网络资源共享导致的威胁（续） 人的因素造成的影响人为的无意失误操作人员使用不当系统

7、安全配置不规范用户安全意识不强选择用户口令不慎将自己的帐号随意转告他人人为的恶意攻击主动攻击被动攻击632网络资源共享导致的威胁（续） 主动攻击和被动攻击主动攻击阻断篡改被动攻击窃听流量分析源 疏 目的团版权所有6.3.2网络资源共享导致的威胁（续）网络软件的漏洞造成的影响TCP/IP协议6.3.2网络资源共享导致的威胁（续）黑客采用的攻击方法缺陷和漏洞网络软件软件后门信息泄H或丢失传播计算机病彝团版权所有6.3.2网络资源共享导致的威胁（续）安全是相对的采取措施抵御威胁技术策略法律制约安全是相对的，不安全才是绝对的团版权所有尽量去保证安全性6.4.1网络安全的基本需求既要保持网络6.4网络安

8、全的基本需求及管理策略6.4.1网络安全的基本需求6.4.2网络安全的管理策略6.4.1网络安全的基本需求（续）安全要求团版权所有6.4.1网络安全的基本需求（续） 数据的保密性数据保密性口艸緒给非授权用6.4.1网络安全的基本需求（续）数据的完整性数据完整性口保护数据未经授权不能进行改变保证数据处于完整和未受损的状态使用数据加密使用归档、备份、镜像、检验、崩溃转储和故障前兆分析等使用数据加密使用访问控制完整性团版权所有_ Xinxua号年迤飯胃_6.4.1网络安全的基本需求（续）数据的可用性数据可用性保护可被授权实体访问并按需求使用当用户需要时能存取所需数据，或能得到系统服务可用性Xinxu

9、a号年迤飯胃-6.4.1网络安全的基本需求（续）数据的可控性数据可控性保护可以控制授权范围内的信息流向及行为方式控制谁能访问数据及如何访问即使拥有合法授权，仍需认证网络用户团版权所有记录用户的所有网络活动团版权所有6.4.1网络安全的基本需求（续）其他需求不可抵赖和不可否认用户不能扌氐赖自己曾做出的行 为保护网络硬件资源不被非法占用保护软件资源免受病毒的侵害6.4.2网络安全的管理策略安全管理策略是指在特定的环境里，为保证提供一定级别 的安全保护所必须遵守的规则威严的法律先进的技术严格的管理制定安全策略是一种综合度的权衡_ Xinhua 诩版权冏Tf也不能否认曾经接到对方的信 息不口J矜帧IX

10、团版权所有没有明确表述为允许的都被认为是被禁止的_ XfD?7UaS9ffAI_642网络安全的管理策略（续）确定网络资源的职责划分确定用户的权利与责任明确网络使用的类型限制确定资源管理者可以对用户授予的权限级别准备检测到安全问题或系统遭受破坏时所采取的策略明确本网络对其他相连网络的职责策略发送至网络的每一个使用者手中6.5网络安全的基本策略及安全意识教育 6,5.1基本策略 6.5,2主要技术 6.5.3安全意识教育新倦敘rr矢团版权所有6.5.1基本策略不同环境和应用方式的网络安全有不同的含义和侧重运行系统的安全口系统信息的安全信息传播的安全信息内容的安全6.5.1基本策略常用的网络安全措施防火墙身份认证数据加密数字签名新作教rr