第1章 网络安全重点介绍.pptx

《网络与信息安全实用教程》配套课件;网络与信息安全课程教学信息;章节目录;第一章 网络安全概述;网络安全概述;;生活在今天的人们，常常能听到关于黑客的故事。 例如： 一位少年黑客通过互联网闯入美国五角大楼，窃取原子弹核心技术资料，引起恐慌； 一名黑客将美国司法部主页上的“美国司法部”改成了“美国不公正部”。 ;引例;引例; 为什么现在信息安全事故频发？;;信息安全概述;信息安全概述;信息安全概述;信息安全概述; 信息安全与计算机安全和信息保障等术语的区别？;;信息安全的基本要求;;数据安全阶段;网络信息安全阶段;交易安全阶段;;信息安全与网络安全的区别？;信息安全与网络安全的区别？;网络安全模型;2. P2DR模型 ;3.PDRR模型 ; 根据艾瑞咨询2012年对网民调研的结果，越来越多的网民已经意识到网络安全的重要性，70%的网民对网络安全表示担心，其中33.3%持非常担心态度，因此，需要构建完善的网络安全防护体系。 ; 通过对网络安全模型的了解，可以发现网络安全是一项系统工程，它不是一些网络安全产品的简单堆叠，网络安全包括了硬件、软件、网络、人以及之间相互关系和接口等多个组成部分。;; 防护体系环节;网络安全工程实现模型;网络安全工程实现模型;访问控制模型;访问控制模型;访问控制模型;网络安全的社会意义;;国外网络安全标准与政策现状; 组;欧洲ITSEC;CTCPEC和FC;CC和ISO安全体系结构标准;CC和ISO安全体系结构标准;ISO7498-2安全标准;ISO7498-2安全标准;ISO7498-2安全标准;SSE-CMM;BS7799标准最早于1993年由英国贸易工业部立项，并于1995年首次出版，经过多次修订，最新的BS7799标准颁布于2005年，其内容框架如表1-5所示。;国内安全标准、政策制定和实施情况; 目前，制定我国网络安全标准、政策的机构主要包括：全国信息安全标准化技术委员会、公安部信息系统安全标准化技术委员会以及中国通信标准化协会网络与信息安全技术工作委员会，这些标准和政策的制定和实施，为推动网络与信息安全技术在各行业的应用和普及发挥了积极的作用。 ;国内安全标准、政策制定和实施情况;国内安全标准、政策制定和实施情况;国内安全标准、政策制定和实施情况;国内安全标准、政策制定和实施情况;国内安全标准、政策制定和实施情况;; 世界上第一例有案可查的涉及计算机犯罪的案例于1958年发生在美国的硅谷。 我国第一例涉及计算机的犯罪（利用计算机贪污）的案例发生于1986年，而被破获的第一例纯粹的计算机犯罪（制造计算机病毒案）则是发生在1996年11月2日。 随着计算机技术的飞速发展，计算机在社会中应用领域急剧扩大，对人类社会生活逐渐渗透，从首例计算机犯罪被发现至今，涉及计算机的犯罪无论从犯罪类型还是领域以及发案率来看都在不断地增加和扩展，逐渐开始由以计算机为犯罪工具的犯罪向以计算机信息系统为犯罪对象的犯罪发展。计算机犯罪作为一种高智能型犯罪不断呈现出新态势，其造成的损失也相当惊人。 ; 由此可见，法律在解决网络安全问题中起着非常重要的作用，它是一种强制性的规范体系，它是信息网络安全的制度保证，它可以有效的对信息网络安全技术和管理人员进行约束。 法律对信息网络安全措施的规范主要体现在：1、对各种计算机网络提出相应的安全要求；2、对安全技术标准、安全产品的生产和选择作出规定；3、赋予信息网络安全管理机构一定的权利和义务，规定违反义务的应当承担的责任；将行之有效的信息网络安全技术和安全管理的原则规范化等。;网络安全的相关法规;2.国内的相关法律法规 一般性法律规定 例如，《中华人民共和国人民警察法》第六条第十二款明确规定，公安机关的人民警察依法“履行监督管理计算机信息系统的安全保护工作”职责。 规范和惩罚网络犯罪的法律 这类法律包括《中华人民共和国刑法》、《全国人大常委会关于维护互联网安全的决定》等。这其中刑法也是一般性法律规定。这里将其独立出来，作为规范和惩罚网络犯罪的法律规定。; 直接针对计算机信息网络安全的特别规定 这类法律法规主要有： 《中华人民共和国计算机信息系统安全保护条例》 《中华人民共和国计算机信息网络国际联网管理暂行规定》 《计算机信息网络国际联网安全保护管理办法》 《中华人民共和国计算机软件保护条例》等。 ;具体规范信息网络安全技术、信息网络安全管理等方面的规定 这一类法律主要有：《商用密码管理条例》、《计算机信息系统安全专用产品检测和销售许可证管理办法》、《计算机病毒防治管理办法》、《计算机信息系统保密管理暂行规定》、《计算机信息系统国际联网保密管理规定》、《电子出版物管理规定》、《金融机构计算机信息系统安全保