网络安全设计 第一讲 网络安全概览

网络安全设计,第一讲网络安全概览,第一讲网络安全概览,2,内容提要,网络安全概览“网络安全设计”教学安排课程目标主要内容教学方式实验计划参考材料,第一讲网络安全概览,3,虚拟世界,“两个世界”现实世界（PhysicalReality）的人虚拟世界（VirtualReality）的事CyberSpace数字化、标准化、一体化高速性、海量性、多样性无重量、无距离、无国界新形象、新思维、新文化,第一讲网络安全概览,4,繁荣的背后,事实一：计算机网络，特别是Internet的全球化普及（各行各业；工作、学习与生活）事实二：TCP/IP成为事实上的网络协议标准于是：互连互通的网络成为远程入侵的“坦途”攻击变得更“有价值”了，更值得冒险容易从各个渠道学会“技巧”、获得“工具”复杂的系统产生漏洞的可能性增大,第一讲网络安全概览,5,矛盾的统一体,Internet自由/自然/自主信息互连互通的需要生产生活依赖网络人们需要网络国家安全,容易受到各方面安全威胁面对的危险性提高造成的影响巨大担心与日俱增信息对抗,第一讲网络安全概览,6,危机重重、陷阱处处,破译密码（偷听、偷看、猜测、尝试）盗用帐号、仿冒身份、非法通行入侵系统、攻击主机、感染软件窃取资料、监听信息、截取数据篡改文件、泄露机密、侵犯隐私（或财产）破坏设施、瘫痪网络（及其服务）,第一讲网络安全概览,7,黑客的正反两面性,“反面”机密和隐私的泄漏资源被盗用和侵占限制了应用普及！“正面”钻研和创新的代表刺激网络技术发展给人们敲响警钟！,第一讲网络安全概览,8,用发展的眼光看问题,网络安全问题是伴随着网络发展过程而产生和演化的，所以：网络安全问题会一直存在下去网络安全问题不会一成不变，要勤于研究网络安全问题正是促进网络安全技术不断更新、提高的源动力，两者交替领先系统越大、问题越多；系统越复杂、越有可能发生问题,第一讲网络安全概览,9,认知一：客观存在性,黑客是网络世界的客观存在只要有网络，就有黑客只要联网，就有被攻击的危险越是需要保密的信息，越是有人想占有,第一讲网络安全概览,10,认知二：矛盾性,假定：黑客是“矛”，安全防范是“盾”两者尖锐对立互为促进，交替发展永远没有“坚固无比”、“无坚不摧”的“矛”、也没有“牢不可破”的“盾”,第一讲网络安全概览,11,认知三：相对性,没有绝对的安全技术上的限制应用要求上的限制系统和环境复杂性的限制时间的限制,第一讲网络安全概览,12,认知四：补偿性,融合与互补单一技术解决单一问题技术手段的相互结合、相互补充主动防御和被动追溯技术与非技术（如：法律法规）,第一讲网络安全概览,13,认知五：水桶法则,网络安全“水桶法则”网络安全是一个完整的体系系统功效取决于最薄弱的环节,第一讲网络安全概览,14,认知六：蛋糕法则,第一讲网络安全概览,15,常用术语,网络安全、系统安全、信息安全Network/System/InformationSecurity密码、密钥、加密、解密CipherCode/Key，Encrypt/Decrypt黑客、骇客Hacker&Cracker主机、网关、路由器、防火墙Host，Gateway，Router，Firewall,第一讲网络安全概览,16,课程目标,网络安全设计了解网络安全的现状和发展趋势掌握基本的网络安全攻击与防范技术原理掌握网络与信息系统安全设计方法初步掌握基于网络的简单系统开发方法,第一讲网络安全概览,17,本课程主要内容,网络安全技术体系密码学基础典型网络安全攻击技术基本原理和方法主要的网络安全防范技术原理和方法网络与信息系统的安全设计方法,第一讲网络安全概览,18,本课程需要的基础知识,计算机网络基本原理Internet（TCP/IP）基本原理部分算法基础计算机软件基础操作系统基础（Windows、Unix/Linux）,第一讲网络安全概览,19,教学方法,教师讲授为主学生每人至少一次报告（用PPT讲稿）专题讨论系列实验,第一讲网络安全概览,20,个人报告主题,口令破译拒绝服务攻击缓冲器溢出攻击特洛伊木马网络端口扫描重放攻击基础设施攻击病毒攻击,PPT,第一讲网络安全概览,21,课程实验计划,基础：熟悉WinSock编程环境使用WinSock编程收发数据（半双工）截获明文传输数据数据加密传输设计并实现安全协议，完成安全隧道及其数据或文件的安全传输防火墙的安装与测试,第一讲网络安全概览,22,参考资料,网络与信息系统安全方面的书籍、论文Inter