《网络安全和实训教程 电子教案1》.pptVIP

第1章 网络安全概述 1.1 网络安全的概念 1.2 常见的安全威胁与攻击 1.3 近期网络安全发展趋势展望 1.1 网络安全的概念 1.1.1 安全定义 1.1.2 安全标准 1.1.1 安全定义 从狭义的保护的角度来讲，网络安全是指计算机及其网络系统资源和信息资源不被未授权用户访问，即计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改或泄露，系统能连续、可靠、正常地运行，使网络服务不中断。 1.1.1 安全定义 从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。 1.1.2 安全标准 1．OSI安全体系结构的安全技术标准 国际标准化组织（ISO）在它所制定的国际标准ISO7498-2中描述了OSI（开放系统互连基本参考模型）安全体系结构的5种安全服务，各服务的名称及用途如表1.1所示。 1.1.2 安全标准 1.1.2 安全标准 2．可信计算机评估标准（Trusted Computer System Evaluation Criteria，TCSEC） 1.1.2 安全标准 3．我国计算机安全等级划分与相关标准 1989年公安部在充分借鉴国际标准的前提下，开始设计和起草法律和标准，制定了《计算机信息系统安全保护等级划分准则》（以下简称为《准则》）的国家标准，并于1999年9月13日由国家质量技术监督局审查通过并正式批准发布，已于2001年1月1日执行。 1.1.2 安全标准 1.2 常见的安全威胁与攻击 将威胁分为两大类：意外威胁和故意威胁。 意外威胁是指由系统管理员和无知的用户因为没有预先思考或计划而引起的威胁。故意威胁是有企图的行为导致的结果，它是执行计划好的活动。 故意威胁还可进一步分为：被动威胁和主动威胁。 1.2 常见的安全威胁与攻击 常见的攻击方式有以下几种。 1.2.1 窃取机密攻击 1.2.2 电子欺骗 1.2.3 拒绝服务攻击 1.2.4 社会工程 1.2.5 恶意代码攻击 1.2.1 窃取机密攻击 窃取机密攻击是指未经授权的攻击者非法访问网络、窃取信息的情况，一般可以通过在不安全的传输通道上截取正在传输的信息或利用协议或网络的弱点来实现。 1.2.2 电子欺骗 电子欺骗是指攻击者伪造源于一个可信任地址的数据包以使机器信任另一台机器的电子攻击手段。 它包含IP电子欺骗、ARP电子欺骗和DNS电子欺骗3种类型。 1.2.3 拒绝服务攻击 拒绝服务攻击（Denil of Service，DOS）是一种很简单而又很有效的进攻方式。其主要目的是拒绝服务访问，破坏组织的正常运行，最终使系统的部分Internet连接和网络系统失效。 1.2.3 拒绝服务攻击 分布式拒绝服务（Distributed Denial of Service，DOS），它是一种基于DOS的特殊形式的拒绝服务攻击，是一种分布、协作的大规模攻击方式，利用一批受控制的机器向一台机器发起进攻，具有很大的破坏性。 1.2.4 社会工程 社会工程是一种低技术含量的破坏网络安全的方法，但它其实是高级黑客技术的一种，往往使看似严密防护的网络系统出现致命的突破口。 1.2.5 恶意代码攻击 恶意代码包括计算机病毒、蠕虫病毒、特洛伊木马程序、移动代码及间谍软件等。 1.3 近期网络安全发展趋势展望 系统漏洞问题、混合了黑客攻击和病毒特征于一体的网络攻击和以窃取用户机密数据为目的的威胁，将成为近期网络安全的3大发展趋势。 * * * * *