第一章windows.docVIP

《网络安全技术》教案（第1章） 教学内容 第1章 计算机网络安全概述 教材章节 1.1～1.5 教学周次 第2、3周 教学课时 3 授课对象 计算机科学与技术 教学环境 多媒体教室 教学目标 了解威胁网络安全的因素及来源；理解为什么要研究网络的安全问题； 掌握我国及国外网络安全的立法情况；网络安全橙皮书的内容；掌握网络安全的基本概念和相关术语； 教学内容 1.网络安全概念及目标。 2.网络面临的主要威胁。 3.网络安全体系结构。 4.网络安全管理和评估标准。 教学重点 1.网络安全体系结构。 2.网络安全的基本概念及相关术语。 3.网络面临的主要威胁。 教学难点 1.网络安全体系结构。 2.网络安全评估标准。 教学过程 本章分2次讲述，共3学时，讲授思路和过程如下： 第1次： 1.介绍网络基本概念。 2.提出问题，问题内容为：网络面临哪些威胁？主要原因是什么？ 3.组织学生讨论。 4.总结网络面临的主要安全威胁。 第2次： 1.分析目前网络的安全需求，给出网络安全的目标和网络安全体系结构。 2.分析由管理问题引发的安全问题，介绍网络安全管理的重要性和内容。 3.介绍网络安全评估标准的发展过程及主要内容。 作业与要求 作业内容： 1.P18，1、2、3、7 2.P33，1 3.从网上查找2007年以来因物理安全问题引发的网络攻击事件 要求： 1.整理所查资料。 2.撰写并提交总结报告。 备注 本提交文档内容与次序与实际讲课内容与次序有不一致的地方。 第1章 计算机网络安全概述 1.1 网络安全的定义 一提到网络安全，不少人心里首先想到的应该是“某网站的主页被黑了”、“我的QQ号码或电子邮件地址被别人盗用”之类的网络信息安全事件，其实这些仅仅是属于其中的一类远程攻击。还有很多网络安全事件从表面上看没有发生的迹象，可是机密数据却被入侵者偷偷地读取或修改，这才是最严重的，它可能造成不可弥补的损失。网络安全的含义应该超出我们认为的范畴。那么，什么是网络安全呢？ 国际标准化组织（ISO）引用“ISO74982”文献中对安全的定义是这样的：安全就是最大限度地减少数据和资源被攻击的可能性。Internet的最大特点就是开放性，然而对于安全来说，这又是它致命的弱点。 网络安全目前并没有公认和统一的定义，现在采用比较多的定义是：网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。(P8) 具体说就是系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。 1.2 网络面临的主要威胁 网络面临的主要威胁是什么？ 网络中存储了大量的信息，无论是个人、企业、还是政府机关，这就自然而然地成为了攻击者攻击的目标。也必然受到方方面面带来的威胁。 1.2.1网络面临的主要威胁 网络面临的威胁大体可分为三类：第一类是针对网络实体设施的威胁；二是针对网络系统的威胁，对系统中的软件、数据和文档资料进行攻击；第三类是各种恶意程序的威胁。 1 网络实体面临的威胁 这类威胁主要是对计算机硬件、外部设备乃至网络设备和通信线路而言的，如各种自然灾害、人为破坏、操作失误、设备故障、电磁干扰、被盗和各种不同类型的不安全因素所致物质损失、数据资料损失等。 2网络系统面临的威胁 这类威胁更强调的是网络系统处理所涉及的国家、部门、各类组织团体和个人的机密、重要及敏感性信息，以及构成网络系统的软件部分，文档资料等。（解释书中的一些攻击行为表）。 3恶意程序的威胁 在早期的网络所面临的威胁研究中，恶意程序的威胁更多的是指计算机病毒。但随着攻击手段的不断丰富，恶意程序的范围更加广泛，除一般的计算机病毒程序外，还包括了网络蠕虫、间谍软件、木马程序、流氓软件等等。这些恶意的程序给网络带来了巨大的安全隐患。 1.2.2 威胁网络安全的原因 造成计算机网络不安全的因素究竟是什么？ 归纳起来，主要包括三个方面：自然因素、人为因素和系统本身因素。 1 自然威因素 自然因素一般来自于各种自然灾害、恶劣的场地环境、电磁干扰等等。这些无目的的事件，有时会直接威胁网络安全，影响信息的存储媒体。如2009年年初南方遇到的罕见冰雪天所，导致通信中断，造成很大损失。 2 人为因素 人为因素主要包括两类：恶意威胁和非恶意威胁。恶意威胁是计算机网络系统面临的最大威胁。 先来说说非恶意威胁，它主要来自于一些人为的的误操作或一些无意的行为。比如，文件的误删除、输入错误的数据、操作员安全配置不当、用户口令选择不慎、用户将自己的账号随意转借他人或与别人共享等等，这些无意的行为都可能给信息系统的安全带来威胁。 恶意威胁网络安全主要有三种人：故意破坏者、不遵守规则者和刺探秘密者