下半年网络工程师辅导网络安全.ppt

网络安全部分主讲：任百利辽宁省软考备考站专家组
全国计算机技术与软件专业技术资格（水平）考试网络工程师级辅导教程
网络安全
网络安全的基本概念
信息加密技术
认证
数字签名
数字证书
密钥管理
SSL和IPSec
虚拟专用网
SHTTP和SET，
可信任系统，
Kerberos，
防火墙，
病毒防护，
入侵检测，
网络安全的发展趋势
1 网络安全基本概念
要求掌握的知识要点
（1）网络安全的基本概念。
（2）网络安全威胁。
（3）网络安全的种类和每一类的含义。
（4）网络攻击的主要类型。
（5）网络安全漏洞。
（6）网络安全所要解决的问题。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。
（l）运行系统安全，即保证信息处理和传输系统的安全。
（2）网络上系统信息的安全。
（3）网络上信息传播的安全，即信息传播后果的安全。
（4）网络上信息内容的安全，即我们讨论的狭义的“信息安全”。
网络安全要素
（1）保密性：信息不泄露给非授权的用户、实体或过程，或供其利用的特性。
（2）完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
（3）可用性：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
（4）可控性：对信息的传播及内容具有控制能力。
网络安全的威胁
(1)非授权访问（unauthorized access）：一个非授权的人的入侵。
(2)信息泄露（disclosure of information）：造成将有价值的和高度机密的信息暴露给无权访问该信息的人的所有问题。
(3)拒绝服务（denial of service）：使得系统难以或不可能继续执行任务的所有问题。

●主机安全技术。
●身份认证技术。
●访问控制技术。
●密码技术。
●防火墙技术。
●安全审计技术。
●安全管理技术。
威胁网络安全的因素
计算机网络安全受到的威胁包括：
●“黑客”的攻击
●计算机病毒
●巨绝服务攻击（Denial of Service Attack）
威胁网络安全的因素
安全威胁的类型
●非授权访问。这主要的是指对网络设备以及信息资源进行非正常使用或超越权限使用
●假冒合法用户，主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权，以达到占用合法用户资源的目的
●数据完整性受破坏
●干扰系统的正常运行，改变系统正常运行的方向，以及延时系统的响应时间
●病毒
●通信线路被窃听等
（1）窃听：
（2）假冒：
（3）重放：
（4）流量分析：
（5）破坏完整性：
（6）拒绝服务：
（7）资源的非授权使用：
（8）陷门和特洛伊木马：
（9）病毒：
（10）诽谤：