第一章 网络安全基础专用课件.pptVIP

《网络安全与电子商务》 主讲 ： 周红霞 《网络安全》教学大纲 课程名称：《网络安全与电子商务》，主编：赵泉，清华大学出版社出版。 总学时数：76学（其中实验8课时） 考试形式：笔试 《网络安全与电子商务》教学大纲第一部分：课程介绍 (一)、课程特点和学习目的 (二)、课程要求 (三)、课程学习方法 (四)、课程考核 (一)、课程特点和学习目的 《网络安全与电子商务》为专业课，是电子商务、计算机等相关专业的专业课。从网络安全的概念和基本知识入手，介绍了网络及通信安全、黑客及其防范、病毒及其防治、防火墙和加密技术、数字签名与身份认证、操作系统与数据安全、安全电子交易协议和网络安全管理等内容。在编写体例方面，网络安全在前，电子商务安全在后，网络安全威胁在前，防范技术在后。通过本课程学习使同学们了解网络安全的基础知识和基本技术，建立安全意识，把握安全的衡量准则，保证电子商务活动的安全性。 (二) 、课程要求 了解相关概念与技术细节。 理解基本方法与思路。 掌握基本知识点与技术重点。 熟练掌握重要概念与常用技术方法。 (三) 、课程学习方法 课堂与网络课件学习。 书后习题内容的理解与掌握。 认真完成课后作业。 实验:提出问题并讨论，或者上机实训。培养综合分析与解决问题能力，从而达到全面掌握内容的目的。 (四) 、课程考核 按照知识点的要求层次：了解、理解、掌握、熟练掌握。 对于不同的层次按照一定的比例进行考核。 考核方式：闭卷。 题型：单选题、多选题、填空题、判断题、 简答题。 第二部分：课时安排 第1章网络安全基础(4课时) 第2章网络及通信安全（8课时） 第3章黑客及其防范（10课时） 第4章计算机病毒及其防治（5课时） 第5章防火墙技术（5课时） 第6章加密技术（7课时） 第7章数字签名与身份认证（5课时） 第8章操作系统与数据安全（8课时） 第9章安全电子交易协议（6课时） 第10章网络安全管理（4课时） 第三部分：实验安排(8课时) 一、问题讨论 二、上网下载资料，谈谈对网络安全的认识或规划一个安全的电子商务网站 电子商务安全： 1. 计算机网络安全： 计算机网络设备安全、计算机网络系统安全、计算机网络数据库安全、 围绕计算机网络本身可能存在的安全问题，实施网络安全、 增强方案，保证计算机网络安全性为目标。 2. 商务交易安全： 围绕传统商务在互联网上应用时产生的各种安全问题，在计算机网络安全的基础上，保证电子商务过程的的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性、不可抵赖性。 第1章 网络安全基础 “安全”一词在字典中被定义为“远离危险的状态或特性”和“为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施”。 随着经济信息化的迅速发展，计算机网络对安全要求越来越高，尤其自Internet／Intranet应用发展以来，网络的安全已经涉及到国家主权等许多重大问题。随着“黑客”工具技术的日益发展，使用这些工具所需具备的各种技巧和知识在不断减少，从而造成的全球范围内“黑客”行为的泛滥，导致了一个全新战争形式的出现，即网络安全技术的大战。 本章是网络安全与电子商务的第一章，在这一章里教学内容将要介绍： 1.1 网络安全的主要内容 1.2 电子商务安全体系结构 1.3 本章小结 1.4 习题 教学重点： 　１ 、网络安全的含义、特征 　2 、电子商务的体系结构 教学难点： 　１ 、网络安全的等级标准 　２ 、电子商务安全体系结构 教学时数： 　四课时 第1章 网络安全基础 1.1 网络安全的主要内容 一、网络面临的安全威胁 1、计算机所面临的威胁是指对网络中的信息和设备的威胁，而最大威胁就是人为的恶意攻击。 2、攻击类型： （1）主动攻击：中断、篡改、伪造等 （2）被动攻击：截获、窃取 （一）、威胁网络安全的种类： 1 、物理威胁： 分为偷窃、伪造及间谍行为等 2 、系统漏洞威胁 ：指的是系统硬件、软件或策略上的缺陷,导致非法用户未经授权而获得访问系统的权限或提高其访问权限。 3 、 身份鉴别威胁 网络中最常用身份鉴别方式是口令,威胁有口令破解、口令圈套等。(123 password recovery) 4 、通信及线缆连接威胁 包括窃听、拨号进入、冒名顶替等 5 、有害程序 （１）病毒 （２）代码炸弹 （３）特洛伊木马程序 （４）更新或下载来传播有害程序 （二）、威胁网络安全的因素 1.计算机系统的脆弱性 (1)计算机系统的脆弱性主要来自于操作系统的不安全性，在网络环境下，还来源于通信协议的