网络安全技术01详解.ppt

网络安全技术 第1章 网络安全概述 1.1 网络安全研究的动因 1.2 网络安全的概念 1.3 网络安全的现状与问题 1.4 网络信息安全保障体系及技术 1.5 网络安全相关法律法规 1.6 网络安全的评价标准 1.7 网络安全管理新技术 1.1 网络安全研究的动因 网络自身的设计缺陷 Internet应用的快速发展带来的安全问题 1.2 网络安全的概念 网络安全（Network Security）:是指利用网络管理控制和技术措施，保证在网络环境中数据的机密性、完整性、网络服务可用性和可审查性受到保护。 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。 网络安全的具体含义会随着“角度”的变化而变化： 从用户（个人、企业等）的角度 从网络运行和管理的角度 从安全保密部门的角度 从社会教育和意识形态的角度 1.2 网络安全的概念 网络安全的攻防研究体系 1.3 网络安全的现状与问题 网络安全现状 网络面临着不同动机的威胁者，承受着不同类型的攻击; 信息泄漏、恶意代码、垃圾邮件、网络恐怖主义等; 多协议、多系统、多应用、多用户组成的网络环境，复杂性高; 由于管理、软件工作难度等问题，新的脆弱性不断被引入到网络环境… 1.3 网络安全的现状与问题 典型安全问题 信息应用系统与网络日益紧密； 网络系统中安全漏洞日益增多； 恶意代码危害性高； 网络攻击技术日趋复杂; 网络安全建设缺乏规范操作; 国内信息化技术严重依赖国外; 网络系统软硬件产品单一； …… 1.3 网络安全的现状与问题 网络安全案例 （1）国外典型的网络安全案例 1996年初，据美国旧金山的计算机安全协会与联邦调查局的一次联合调查统计，有53%的企业受到过计算机病毒的侵害，42%的企业的计算机系统在过去的12个月中被非法使用过。五角大楼的一个研究小组称美国一年中遭受的攻击达25万次之多。 1996年12月29日，黑客侵入美国空军的全球网网站并将其主页肆意改动，其中有关空军介绍、新闻发布等内容被替换成一段简短的黄色录像，且声称美国政府所说的一切都是谎言，迫使美国国防部一度关闭了其他80多个军方网站。 1.3 网络安全的现状与问题 网络安全案例 （1）国外典型的网络安全案例 2002年2月，Yahoo网站、A和ZDNet遭遇分布式拒绝服务攻击。 2005年，英国一名受雇于人的黑客贾斯明·辛，以DoS企图彻底弄垮对手的在线销售网点。他用计算机病毒控制上千台计算机，组成傀儡网络，向两家在线销售体育服装的公司网站发起DoS攻击，并窃取信息。 1.3 网络安全的现状与问题 网络安全案例 （1）国外典型的网络安全案例 2007年6月21日，美国国防部部长亲口证实，五角大楼的一个非保密电子系统一天前黑客入侵，迫使国防部1500个邮件帐户被脱机停用。 2007年6月22日，正当全球无数哈利·波特迷热切企盼着《哈利·波特》的大结局面市时，一名计算机黑客突然对外宣称，他已经成功闯入了出版商的计算机系统盗走了文稿，并且将部分内容贴上了因特网。 1.3 网络安全的现状与问题 网络安全案例 （1）国外典型的网络安全案例 2007年9月2日，美国宣布，美国政府招聘人员的专用网站遭黑客入侵，大约14.6万名用户的数据被盗取，以至于该网站随即被迫关闭。 1.3 网络安全的现状与问题 网络安全案例 （2）我国典型的网络安全案例 1997年初，北京某ISP被黑客成功侵入，并在清华大学“水木清华”BBS网站的“黑客与解密”讨论区张贴有关如何免费通过该ISP进入Internet的文章。 1997年4 月23日，美国德克萨斯州内查德逊地区西南贝尔互联网络公司的某个PPP用户侵入中国互联网信息中心的服务器，破译该系统的shutdown账户，并把中国互联网信息中心的主页换成一个笑嘻嘻的骷髅头。 1.3 网络安全的现状与问题 网络安全案例 （2）我国典型的网络安全案例 2005年，台湾地区一名38岁无业男子，破解台湾地区40多家网络银行的虚拟键盘，取得上千笔资料，并冒充银行服务人员发送网络钓鱼E-mail，到处散播伪造的第二代金融卡驱动升级程序。 2006年10月，成都电子科技大学职业教育学院电子商务专业03级在校大学生宋某，在成都市利用互联网多次搜索他人身份证号码和招商银行卡卡号，并通过身份测试银行卡密码，测试成功后，通过网上消费的方法，窃得苏州某高校在校44名大学生发放奖学金的银行卡内的存款5万多元。 1.4 网络信息安全保障体系及技术 网络安全的整体保障作用 网络信息安