项目1 网络安全的发展及现状.pptVIP

项目1 网络安全的发展及现状 课题引入—项目背景 课题引入—项目背景 课题引入—项目背景 课题引入—项目背景 课题引入—项目分析 完成本项目需要解决的问题： 1.什么是网络安全？ 2.网络安全有哪些常见的威胁与攻击方式？ 3.目前采用的网络安全标准有哪些？ 4.网络安全的现状与未来的发展趋势如何？ 课题引入—教学目标 完成本项目需要实现的教学目标： 1.网络安全的概念（理解） 2.常见的安全威胁与攻击（重点掌握） 3.安全的标准（掌握） 4.网络安全的现状和发展趋势（理解） 课题引入—应达到的职业能力 1.理解网络安全的概念 2.熟练掌握网络安全的威胁与攻击 3.掌握网络安全的标准 4.了解网络安全的现状与发展趋势 项目问题1－网络安全的概念 一种能够识别和消除不安全因素的能力 安全是一个持续的过程 网络安全（Network Security）是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。 安全的概念 国际标准化组织（ISO）7498-2安全体系结构文献定义了安全就是最小化资产和资源的漏洞。资产可以指任何事物。漏洞是指任何可以造成破坏系统或信息的弱点。 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全的内容和要素 从内容看，网络安全大致包括4个方面： 网络实体安全 软件安全 数据安全 安全管理 从特征上看，网络安全包括5个基本要素： 机密性 完整性 可用性 可控性 可审查性 安全模型 通信双方想要传递某个信息，需建立一个逻辑上的信息通道。通信主体可以采取适当的安全机制，包括以下两个部分 ： 对被传送的信息进行与安全相关的转换，包括对消息的加密和认证。 两个通信主体共享不希望对手知道的秘密信息，如密钥等。 安全模型 网络安全模型 策略 防护 防火墙 加密机 杀毒软件 检测 隐患扫描 入侵检测 响应 安全模型之MPDRR 安全模型之MPDRR的解释 安全体系 ISO（国际标准化组织）1989年制定的ISO/IEC 7489-2，给出了ISO/OSI参考模型的安全体系结构。在OSI参考模型中增设了安全服务、安全机制和安全管理，并给出了OSI网络层次、安全服务和安全机制之间的逻辑关系。定义了5大类安全服务，提供这些服务的8大类安全机制以及相应的开放系统互联的安全管理。 安全体系 安全体系 安全体系－安全服务 安全体系－安全机制 安全机制是一种技术，一些软件或实施一个或更多安全服务的过程。ISO把机制分成特殊的和普遍的 一个特殊的安全机制是在同一时间只对一种安全服务上实施一种技术或软件。加密就是特殊安全机制的一个例子。尽管你可以通过使用加密来保证数据的保密性，数据的完整性和不可否定性，但实施在每种服务时你需要不同的加密技术 一般的安全机制都列出了在同时实施一个或多个安全服务的执行过程。特殊安全机制和一般安全机制不同的另一个要素是一般安全机制不能应用到OSI参考模型的任一层 安全体系－安全机制 安全服务依赖于安全机制的支持。ISO安全体系结构提出了8种基本的安全机制，将一个或多个安全机制配置在适当层次上以实现安全服务。 加密机制 数字签名机制 访问控制机制 数据完整性机制 认证（鉴别）机制 通信业务填充机制 路由选择控制机制 公证机制 项目问题2 －安全标准 OSI安全体系的安全标准技术 安全服务 可信计算机评估标准（TCSEC） 我国的计算机安全等级划分与相关标准 安全标准－TCSEC安全等级 安全标准－我国安全标准 项目问题3 －网络安全现状与发展趋势 国际网络安全现状 国内网络安全现状 安全目标 国际网络安全现状 计算机网络应急技术处理协调中心CERT/CC 1988-2005年 统计报告 国内网络安全现状 国家计算机网络应急技术处理协调中心CNCERT/CC 安全目标 保障网络安全的基本目标就是要能够具备安全保护能力、隐患发现能力、应急反应能力和信息对抗能力。 安全保护能力 隐患发现能力 应急反应能力 信息对抗能力 安全目标 网络内主体的身份鉴别 网络内主体对资源的有效访问控制 网络内非法访问和非授权访问的实时监测 网络安全风险评估 网络的整体防病毒 数据的存储与备份 总 结 完成本项目的学习之后，我们已经了解了网络安全的发展及现状。具体内容如下： 理解了网络安全的概念 掌握了网络安全威胁与攻击的类型 充分了解了网络安全的现状与发展趋势 作 业 1、网络安全的含义是什么？ 2、描述日常生活中常见的网络安全威胁与攻击 * * 项目课题的引入 网络安全的概念 常见的安全威