网络安全设计 第一讲 网络安全概览.pptVIP

第一讲 网络安全概览 网络安全设计 第一讲 网络安全概览 内容提要 网络安全概览 “网络安全设计”教学安排 课程目标 主要内容 教学方式 实验计划 参考材料 虚拟世界 “两个世界” 现实世界（Physical Reality）的人 虚拟世界（Virtual Reality）的事 CyberSpace 数字化、标准化、一体化 高速性、海量性、多样性 无重量、无距离、无国界 新形象、新思维、新文化 繁荣的背后 事实一：计算机网络，特别是Internet的全球化普及（各行各业；工作、学习与生活） 事实二：TCP/IP成为事实上的网络协议标准 于是： 互连互通的网络成为远程入侵的“坦途” 攻击变得更 “有价值”了，更值得冒险 容易从各个渠道学会“技巧”、获得“工具” 复杂的系统产生漏洞的可能性增大 矛盾的统一体 危机重重、陷阱处处 破译密码（偷听、偷看、猜测、尝试……） 盗用帐号、仿冒身份、非法通行 入侵系统、攻击主机、感染软件 窃取资料、监听信息、截取数据 篡改文件、泄露机密、侵犯隐私（或财产） 破坏设施、瘫痪网络（及其服务） …… 黑客的正反两面性 “反面” 机密和隐私的泄漏 资源被盗用和侵占 限制了应用普及！ “正面” 钻研和创新的代表 刺激网络技术发展 给人们敲响警钟！ 用发展的眼光看问题 网络安全问题是伴随着网络发展过程而产生和演化的，所以： 网络安全问题会一直存在下去 网络安全问题不会一成不变，要勤于研究 网络安全问题正是促进网络安全技术不断更新、提高的源动力，两者交替领先 系统越大、问题越多；系统越复杂、越有可能发生问题 认知一：客观存在性 黑客是网络世界的客观存在 只要有网络，就有黑客 只要联网，就有被攻击的危险 越是需要保密的信息，越是有人想占有 认知二：矛盾性 假定：黑客是“矛”，安全防范是“盾” 两者尖锐对立 互为促进，交替发展 永远没有“坚固无比”、“无坚不摧”的“矛”、也没有“牢不可破”的“盾” 认知三：相对性 没有绝对的安全 技术上的限制 应用要求上的限制 系统和环境复杂性的限制 时间的限制 认知四：补偿性 融合与互补 单一技术解决单一问题 技术手段的相互结合、相互补充 主动防御和被动追溯 技术与非技术（如：法律法规） 认知五：水桶法则 网络安全“水桶法则” 网络安全是一个完整的体系 系统功效取决于最薄弱的环节 认知六：蛋糕法则 常用术语 网络安全、系统安全、信息安全 Network/System/Information Security 密码、密钥、加密、解密 Cipher Code/Key，Encrypt/Decrypt 黑客、骇客 Hacker Cracker 主机、网关、路由器、防火墙 Host，Gateway，Router，Firewall 课程目标 《网络安全设计》 了解网络安全的现状和发展趋势 掌握基本的网络安全攻击与防范技术原理 掌握网络与信息系统安全设计方法 初步掌握基于网络的简单系统开发方法 本课程主要内容 网络安全技术体系 密码学基础 典型网络安全攻击技术基本原理和方法 主要的网络安全防范技术原理和方法 网络与信息系统的安全设计方法 本课程需要的基础知识 计算机网络基本原理 Internet（TCP/IP）基本原理 部分算法基础 计算机软件基础 操作系统基础（Windows、Unix/Linux） 教学方法 教师讲授为主 学生每人至少一次报告（用PPT讲稿） 专题讨论 系列实验 个人报告主题 口令破译 拒绝服务攻击 缓冲器溢出攻击 特洛伊木马 网络端口扫描 重放攻击 基础设施攻击 病毒攻击 课程实验计划 基础：熟悉WinSock编程环境 使用WinSock编程收发数据（半双工） 截获明文传输数据 数据加密传输 设计并实现安全协议，完成安全隧道及其数据或文件的安全传输 防火墙的安装与测试 参考资料 网络与信息系统安全方面的书籍、论文 Internet 应恪守的原则 重视网络安全从我做起、从小事做起。 避免成为因噎废食的悲观主义者，相信正义终究会战胜邪恶。 练枪法是用来对付侵略者的！ 永远不要告诉任何人自己的密码。 F acker H IREWALL * lingli@fudan.edu.cn 网络安全设计 Internet－自由/自然/自主 信息互连互通的需要 生产生活依赖网络 人们需要网络 国家安全 容易受到各方面安全威胁 面对的危险性提高 造成的影响巨大 担心与日俱增 信息对抗 PPT F acker H IREWALL * lingli@fudan.edu.cn 网络安全设计 * *