《【教学课件】第1章网络安全概述.ppt》由会员分享,可在线阅读,更多相关《【教学课件】第1章网络安全概述.ppt(44页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、网络安全技术网络安全技术第一章第一章 网络安全概述网络安全概述 本章目标本章目标了解网络安全的研究背景了解网络安全的研究背景明确网络安全的概念明确网络安全的概念掌握网络安全所面临的威胁及相应的解决方法掌握网络安全所面临的威胁及相应的解决方法了解网络安全的基本需求了解网络安全的基本需求了解网络安全的管理策略了解网络安全的管理策略了解网络安全教育的重要性了解网络安全教育的重要性1.1 网络安全研究背景网络安全研究背景20世纪世纪40年代年代 计算机出现计算机出现20世纪世纪70年代年代 计算机网络出现计算机网络出现20世纪世纪90年代年代WWW出现出现InternetInternetWWWWWW1
2、.1 网络安全研究背景网络安全研究背景(续续)单单机系机系统统安全安全计算机单机系统计算机单机系统安全问题安全问题保密安全保密安全物理安全物理安全1.1 网络安全研究背景网络安全研究背景(续续)计计算机网算机网络络安全安全安全问题安全问题保密安全保密安全通信安全通信安全访问控制安全访问控制安全 安全管理安全管理 法律制裁法律制裁 计算机网络计算机网络1.1 网络安全研究背景网络安全研究背景(续续)网网络络安全的必要性安全的必要性社会越来越依赖计算机网络社会越来越依赖计算机网络新的应用新的应用电子商务(电子商务(Electronic Commerce)电电子子现现金(金(Electronic C
3、ash)数字货币(数字货币(Digital Cash)网网络银络银行(行(Network Bank)1.1.1 网络安全的定义网络安全的定义计算机与网络的联系越来越紧密计算机与网络的联系越来越紧密网络就是计算机网络就是计算机 计算机就是网络计算机就是网络 计算机安全和网络安全的定义具有相同点计算机安全和网络安全的定义具有相同点国际标准化组织定义国际标准化组织定义 保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露更改和泄露偏重于偏重于静态信息的保护静态信息的保护另一种定义另一种定义计算机的硬件、软件和数据受到保护,不因偶然
4、和恶意的原因而计算机的硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄露,系统连续正常运行遭到破坏、更改和泄露,系统连续正常运行偏重于偏重于动态意义的描述动态意义的描述1.1.1 网络安全的定义网络安全的定义(续续)计计算机安全的定算机安全的定义义计算机网络安全定义计算机网络安全定义保护计算机网络系统中的硬件、软件及其数据不受偶然或者保护计算机网络系统中的硬件、软件及其数据不受偶然或者恶意原因而遭到破坏、更改、泄露,保障系统连续正常运行,恶意原因而遭到破坏、更改、泄露,保障系统连续正常运行,网络服务不中断。网络服务不中断。1.1.1 网络安全的定义网络安全的定义(续续)网网络
5、络安全的定安全的定义义1.1.2 网络安全的内涵网络安全的内涵防止通过计算机网络传输的信息被非法使用防止通过计算机网络传输的信息被非法使用对于国家,必须过滤、防堵和保护机密信息对于国家,必须过滤、防堵和保护机密信息对于企业和个人,必须保证保密性、完整性和真实性对于企业和个人,必须保证保密性、完整性和真实性1.1.2 网络安全的内涵网络安全的内涵(续续)网网络络安全涉及的方面安全涉及的方面网络安全涉及到生活的方方面面网络安全涉及到生活的方方面面防火墙、防病毒、信息加密、身份认证和授权访问等技术防火墙、防病毒、信息加密、身份认证和授权访问等技术企业的规章制度企业的规章制度网络的安全教育网络的安全教
6、育国家的法律政策国家的法律政策实时监控实时监控网络安全的审计和管理网络安全的审计和管理网络安全要保证网络服务不中断网络安全要保证网络服务不中断1.1.2 网络安全的内涵网络安全的内涵(续续)网网络络安全的内容安全的内容安全问题是动态的过程安全问题是动态的过程计算机安全的内容计算机安全的内容物理安全物理安全逻辑安全逻辑安全安全内容安全内容安全内容安全内容逻辑安全逻辑安全逻辑安全逻辑安全物理安全物理安全物理安全物理安全1.2 系统安全和网络安全系统安全和网络安全计算机的安全可以分为两大类计算机的安全可以分为两大类系统安全系统安全网络安全网络安全安全要保护的对象是计算机中存储的数据安全要保护的对象是
7、计算机中存储的数据计算机安全计算机安全计算机安全计算机安全网络安全网络安全网络安全网络安全系统安全系统安全系统安全系统安全1.2 系统安全和网络安全系统安全和网络安全(续续)系统安全系统安全保证数据存储时的保密性、完整性和可用性保证数据存储时的保密性、完整性和可用性网络安全网络安全保证数据传输时的保密性、完整性和可用性保证数据传输时的保密性、完整性和可用性无明显的界限无明显的界限1.3 网络安全的主要威胁及技术隐患网络安全的主要威胁及技术隐患计算机网络的威胁来自方方面面计算机网络的威胁来自方方面面自然灾害、意外事故自然灾害、意外事故硬件故障、软件漏洞硬件故障、软件漏洞人为失误人为失误计算机犯罪
8、、黒客攻击计算机犯罪、黒客攻击内部泄露、外部泄密内部泄露、外部泄密信息丢失、电子谍报、信息战信息丢失、电子谍报、信息战网络协议中的缺陷网络协议中的缺陷1.3 网络安全的主要威胁及技术隐患网络安全的主要威胁及技术隐患(续续)从技术角度看从技术角度看资源共享带来的漏洞资源共享带来的漏洞技术的开放和标准带来不安全因素技术的开放和标准带来不安全因素技术基础是不安全的技术基础是不安全的1.3.1 计算机技术存在的隐患计算机技术存在的隐患根本威胁是计算机技术自身存在的隐患根本威胁是计算机技术自身存在的隐患安全问题没有得到人们的重视安全问题没有得到人们的重视计算机最主要的设计目标是加快速度计算机最主要的设计
9、目标是加快速度多用户计算机系统中,安全设计造成系统管理员权力过大多用户计算机系统中,安全设计造成系统管理员权力过大1.3.1 计算机技术存在的隐患计算机技术存在的隐患(续续)个人计算机的安全问题个人计算机的安全问题个人计算机设计目标:个人事务处理个人计算机设计目标:个人事务处理个人计算机的设计未考虑安全性要求个人计算机的设计未考虑安全性要求个人计算机开放性的设计模式,导致使用者可以了解其内部结个人计算机开放性的设计模式,导致使用者可以了解其内部结构和工作原理,极易发现系统漏洞构和工作原理,极易发现系统漏洞网络时代,个人计算机自身的安全漏洞不断暴露网络时代,个人计算机自身的安全漏洞不断暴露1.3
10、.1 计算机技术存在的隐患计算机技术存在的隐患(续续)软件设计水平较低,软件设计人员没有考虑到影响网络软件设计水平较低,软件设计人员没有考虑到影响网络安全因素的每个细节安全因素的每个细节TCP/IP协议的设计没有考虑安全因素协议的设计没有考虑安全因素1.3.2 网络资源共享导致的威胁网络资源共享导致的威胁资源共享方便计算机用户使用资源共享方便计算机用户使用共享导致不安全的因素共享导致不安全的因素1.3.2 网络资源共享导致的威胁网络资源共享导致的威胁(续续)人的因素造成的影响人的因素造成的影响人为的无意失误人为的无意失误操作人员使用不当操作人员使用不当系统安全配置不规范系统安全配置不规范用户安
11、全意识不强用户安全意识不强选择用户口令不慎选择用户口令不慎将自己的帐号随意转告他人将自己的帐号随意转告他人人为的恶意攻击人为的恶意攻击主动攻击主动攻击被动攻击被动攻击1.3.2 网络资源共享导致的威胁网络资源共享导致的威胁(续续)主动攻击和被动攻击主动攻击和被动攻击主动攻击主动攻击阻断阻断篡改篡改被动攻击被动攻击窃听窃听流量分析流量分析源源目的目的源目的sniffer1.3.2 网络资源共享导致的威胁网络资源共享导致的威胁(续续)网络软件的漏洞造成的影响网络软件的漏洞造成的影响网络软件网络软件网络软件网络软件缺陷和漏洞缺陷和漏洞缺陷和漏洞缺陷和漏洞TCP/IPTCP/IP协议协议协议协议软件后
12、门软件后门软件后门软件后门1.3.2 网络资源共享导致的威胁网络资源共享导致的威胁(续续)黑客采用的攻击方法黑客采用的攻击方法信息泄露或信息泄露或信息泄露或信息泄露或丢丢丢丢失失失失破坏通信破坏通信破坏通信破坏通信协议协议协议协议传传传传播播播播计计计计算机病毒算机病毒算机病毒算机病毒非授非授非授非授权权权权使用使用使用使用破坏完整性破坏完整性破坏完整性破坏完整性计算机网络计算机网络计算机网络计算机网络1.3.2 网络资源共享导致的威胁网络资源共享导致的威胁(续续)安全是相对的安全是相对的采取措施抵御威胁采取措施抵御威胁技术策略技术策略法律制约法律制约安全是相对的,不安全才是绝对的安全是相对的
13、,不安全才是绝对的尽量去保证安全性尽量去保证安全性1.4.1 网络安全的基本需求网络安全的基本需求既要保持网络既要保持网络开放灵活性开放灵活性又要保证系统又要保证系统的安全性的安全性开放灵活性开放灵活性开放灵活性开放灵活性系统安全性系统安全性系统安全性系统安全性1.4 网络安全的基本需求及管理策略网络安全的基本需求及管理策略 1.4.1 网络安全的基本需求网络安全的基本需求1.4.2 网络安全的管理策略网络安全的管理策略1.4.1 网络安全的基本需求网络安全的基本需求(续续)安全要求安全要求保密性保密性保密性保密性可用性可用性可用性可用性可控性可控性可控性可控性完整性完整性完整性完整性1.4.
14、1 网络安全的基本需求网络安全的基本需求(续续)数据的保密性数据的保密性数据保密性数据保密性保护数据不泄露给非授权用保护数据不泄露给非授权用户、实体或过程户、实体或过程使用数据加密使用数据加密使用访问控制使用访问控制进不来进不来进不来进不来看不懂看不懂看不懂看不懂保密性保密性保密性保密性1.4.1 网络安全的基本需求网络安全的基本需求(续续)数据的完整性数据的完整性数据完整性数据完整性保护数据未经授权不能进行改变保护数据未经授权不能进行改变保证数据处于完整和未受损的状态保证数据处于完整和未受损的状态使用数据加密使用数据加密使用归档、备份、镜像、检验、崩溃转储和故障前兆分析等使用归档、备份、镜像
15、、检验、崩溃转储和故障前兆分析等拿不走拿不走改不了改不了完整性完整性1.4.1 网络安全的基本需求网络安全的基本需求(续续)数据的可用性数据的可用性数据可用性数据可用性保护可被授权实体访问并按需求使用保护可被授权实体访问并按需求使用当用户需要时能存取所需数据,或能得到系统服务当用户需要时能存取所需数据,或能得到系统服务进不来进不来拿不走拿不走改不了改不了可用性可用性1.4.1 网络安全的基本需求网络安全的基本需求(续续)数据的可控性数据的可控性数据可控性数据可控性保护可以控制授权范围内的信息流向及行为方式保护可以控制授权范围内的信息流向及行为方式控制谁能访问数据及如何访问控制谁能访问数据及如何
16、访问即使拥有合法授权,仍需认证网络用户即使拥有合法授权,仍需认证网络用户记录用户的所有网络活动记录用户的所有网络活动1.4.1 网络安全的基本需求网络安全的基本需求(续续)其他需求其他需求不可抵赖和不可否认不可抵赖和不可否认用户不能抵赖自己曾做出的行为用户不能抵赖自己曾做出的行为也不能否认曾经接到对方的信息也不能否认曾经接到对方的信息保护网络硬件资源不被非法占用保护网络硬件资源不被非法占用保护软件资源免受病毒的侵害保护软件资源免受病毒的侵害跑不掉跑不掉跑不掉跑不掉不可抵赖性不可抵赖性不可抵赖性不可抵赖性1.4.2 网络安全的管理策略网络安全的管理策略安全管理策略是指在特定的环境里,为保证提供一
17、定安全管理策略是指在特定的环境里,为保证提供一定级别的安全保护所必须遵守的规则级别的安全保护所必须遵守的规则威严的法律威严的法律先进的技术先进的技术严格的管理严格的管理制定安全策略是一种综合度的权衡制定安全策略是一种综合度的权衡没有明确表述为允许的都被认为是被禁止的没有明确表述为允许的都被认为是被禁止的1.4.2 网络安全的管理策略网络安全的管理策略(续续)确定网络资源的职责划分确定网络资源的职责划分确定用户的权利与责任确定用户的权利与责任明确网络使用的类型限制明确网络使用的类型限制确定资源管理者可以对用户授予的权限级别确定资源管理者可以对用户授予的权限级别准备检测到安全问题或系统遭受破坏时所
18、采取的策略准备检测到安全问题或系统遭受破坏时所采取的策略明确本网络对其他相连网络的职责明确本网络对其他相连网络的职责策略发送至网络的每一个使用者手中策略发送至网络的每一个使用者手中1.5 网络安全的基本策略及安全意识教育网络安全的基本策略及安全意识教育1.5.1 基本策略基本策略1.5.2 主要技术主要技术1.5.3 安全意识教育安全意识教育1.5.1 基本策略基本策略 不同环境和应用方式的网络安全有不同的含义和侧重不同环境和应用方式的网络安全有不同的含义和侧重运行系统的安全运行系统的安全系统信息的安全系统信息的安全信息传播的安全信息传播的安全信息内容的安全信息内容的安全1.5.1 基本策略基
19、本策略常用的网常用的网络络安全措施安全措施防火墙防火墙身份认证身份认证数据加密数据加密数字签名数字签名安全监控安全监控企业內部网络企业內部网络企业內部网络企业內部网络InternetInternetInternet防火墙防火墙防火墙防火墙1.5.2 主要技术主要技术加密加密认证认证访问控制访问控制审计审计加密明文密钥密文解密密文密钥明文加密者解密者1.5.3 安全意识教育安全意识教育网络安全教育网络安全教育如何看待目前计算机网络如何看待目前计算机网络如何看待网络安全的公开讨论如何看待网络安全的公开讨论提高防范意识提高防范意识抵制利用计算机进行各类犯罪活动的诱惑抵制利用计算机进行各类犯罪活动的诱
20、惑尽快培养出一批信息化安全的专门人才尽快培养出一批信息化安全的专门人才提高全民的信息化安全意识提高全民的信息化安全意识1.5.3 安全意识教育安全意识教育(续续)安全的问题归根结底是人的问题安全的问题归根结底是人的问题安全问题的最终解决要靠提高人安全问题的最终解决要靠提高人的道德素质的道德素质本章总结本章总结网络安全的起源和研究背景。网络安全的起源和研究背景。Internet的广泛应用以及的广泛应用以及Internet本身的各种缺陷,使网络安全成为人们关注的热本身的各种缺陷,使网络安全成为人们关注的热点点网络安全静态、动态的概念和真正内涵网络安全静态、动态的概念和真正内涵Internet资源的
21、共享、协议和软件自身的安全漏洞、自然资源的共享、协议和软件自身的安全漏洞、自然的和人为的破坏是网络安全所面临的威胁,防止或者尽可的和人为的破坏是网络安全所面临的威胁,防止或者尽可能减少网络所面临的威胁,是网络安全的主要任务,单一能减少网络所面临的威胁,是网络安全的主要任务,单一的解决方法并不能真正解决网络安全问题,各种安全方法的解决方法并不能真正解决网络安全问题,各种安全方法和技术要合理实施,才能有效地保证网络的安全性和技术要合理实施,才能有效地保证网络的安全性本章总结本章总结(续续)网络中物理安全和逻辑安全是网络的基本需求,物理网络中物理安全和逻辑安全是网络的基本需求,物理安全包括计算机、网络设备及连接线路的安全,逻辑安全包括计算机、网络设备及连接线路的安全,逻辑安全主要是保证存储和传输的数据信息的安全性安全主要是保证存储和传输的数据信息的安全性网络安全不是技术问题,重要的是网络管理。如果没网络安全不是技术问题,重要的是网络管理。如果没有制定完善的安全策略,没有按照策略进行管理,那有制定完善的安全策略,没有按照策略进行管理,那么实施的方法和技术都是没有意义的么实施的方法和技术都是没有意义的网络安全管理中,重要的是安全意识,网络安全教育网络安全管理中,重要的是安全意识,网络安全教育是实现网络安全的重要环节是实现网络安全的重要环节
黑公网安备:91230400333293403D