第1章：网络安全概述.ppt

第一章网络安全概述
1
2017/7/24
网络入侵与防范讲义
2
2017/7/24
网络入侵与防范讲义
2
内容安排
网络安全基础知识
网络安全的重要性
网络安全的主要威胁因素
网络攻击过程
网络安全策略及制订原则
网络安全体系设计
常用的防护措施
小结
2017/7/24
网络入侵与防范讲义
3
2017/7/24
网络入侵与防范讲义
3
网络安全基础知识
“安全”的含义(Security or Safety?)
平安,无危险;保护,保全;
远离危险的状态或特性;
计算机安全
保护计算机系统,使其没有危险,不受威胁,不出事故。
2017/7/24
网络入侵与防范讲义
4
2017/7/24
网络入侵与防范讲义
4
安全的概念
“如果把一封信锁在保险柜中,把保险柜藏起来,然后告诉你去看这封信,这并不是安全,而是隐藏;相反,如果把一封信锁在保险柜中,然后把保险柜及其设计规范和许多同样的保险柜给你,以便你和世界上最好的开保险柜的专家能够研究锁的装置,而你还是无法打开保险柜去读这封信,这才是安全…”
-Bruce Schneier
2017/7/24
网络入侵与防范讲义
5
网络安全定义
网络安全的一个通用定义指网络信息系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的破坏、更改、泄露,系统能连续、可靠、正常地运行,服务不中断。
网络安全简单的说是在网络环境下能够识别和消除不安全因素的能力。
2017/7/24
网络入侵与防范讲义
6
网络安全定义
网络安全在不同的环境和应用中有不同的解释。
运行系统安全。包括计算机系统机房环境的保护,法律政策的保护,计算机结构设计安全性考虑,硬件系统的可靠安全运行,计算机操作系统和应用软件的安全,数据库系统的安全,电磁信息泄露的防护等。本质上是保护系统的合法操作和正常运行。
网络上系统信息的安全。包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问题跟踪、计算机病毒防治和数据加密等。
网络上信息传播的安全。包括信息过滤等。它侧重于保护信息的保密性、真实性和完整性。避免攻击者进行有损于合法用户的行为。本质上是保护用户的利益和隐私。
2017/7/24
网络入侵与防范讲义
7
2017/7/24
网络入侵与防范讲义
7
网络安全的基本需求
可靠性
可用性
保密性
完整性
不可抵赖性
可控性
可审查性
真实性
机密性
完整性
抗抵赖性
……
可用性
2017/7/24
网络入侵与防范讲义
8
2017/7/24
网络入侵与防范讲义
8
2017/7/24
网络入侵与防范讲义
9
网络安全内容
这里的网络安全主要指通过各种计算机、网络、密码技术和信息安全技术,保护在公有通信网络中传输、交换和存储信息的机密性、完整性和真实性,并对信息的传播及内容具有控制能力,不涉及网络可靠性、信息可控性、可用性和互操作性等领域。
网络安全的主体是保护网络上的数据和通信的安全。
数据安全性是一组程序和功能,用来阻止对数据进行非授权的泄漏、转移、修改和破坏。
通信安全性是一些保护措施,要求在电信中采用保密安全性、传输安全性、辐射安全性的措施,并依要求对具备通信安全性的信息采取物理安全性措施。
2017/7/24
网络入侵与防范讲义
10
2017/7/24
网络入侵与防范讲义
10
网络安全的重要性
随着网络的快速普及,网络以其开放、共享的特性对社会的影响也越来越大。
网络上各种新业务的兴起,比如电子商务、电子政务、电子货币、网络银行,以及各种专业用网的建设,使得各种机密信息的安全问题越来越重要。
计算机犯罪事件逐年攀升,已成为普遍的国际性问题。随着我国信息化进程脚步的加快,利用计算机及网络发起的信息安全事件频繁出现,我们必须采取有力的措施来保护计算机网络的安全。