计算机网络安全与应用技术作者张兆信赵永葆赵尔丹等第1章计算机网络安全概述课件.pptVIP

第1章　计算机网络安全概述 课程内容 计算机网络安全事件 计算机网络安全的含义及安全等级 计算机网络系统的脆弱性及安全威胁 计算机网络安全的体系结构 计算机网络安全的设计 网络安全意识与教育 网络安全的管理策略 1.1　计算机网络安全事件 Pakistan 病毒 1988年，美国典型计算机病毒入侵计算机网络的事件 考生答卷被删事件 17岁黑客害了11万台电脑 互联网的“9·11”— 蠕虫王病毒 “冲击波”病毒肆虐全球 1.2 计算机网络安全的含义及安全等级 网络安全是指网络系统的硬件、软件及其系统中的数据的安全。 衡量网络安全的指标主要有保密性、完整性、可用性、可控性与可审查性。 网络安全的目标是确保网络系统的信息安全。 换种说法，网络安全的目的是使用访问控制机制使非授权用户“进不来”；使用授权机制使不该拿走的信息“拿不走”；使用加密机制使得信息即使不慎被拿走了，未授权实体或进程也“看不懂”；使用数据完整鉴别机制使未授权者对数据 “改不了”；使用审记、监控、防抵赖机制使得攻击者、破坏者、抵赖者“逃不脱” 。 1.2 计算机网络安全的含义及安全等级 《可信计算机评估标准》将计算机的安全等级划分为四大类－D、C、B、A，7个小类－D、C1、C2、B1、B2、B3和A1 . D类：最低保护 C1类：选择性安全保护 C2类：受控的访问控制 B1类：有标签的