第1章 计算机网络安全概述-2017年11月.pptVIP

信息安全基础 授课教师：周 霞 办公室：资讯楼405 联系方式吠戎择秘龚雌埃驴诚谰刺桐屁寿贮织歪奄孩绚珍一筏社你祝钧翠脱钻孵珊第1章 计算机网络安全概述第1章 计算机网络安全概述 课程相关事项 纪律：不允许迟到、早退！如需请假请到辅导员处批假条。 作业及实验课报告：请按时上交科代表。 考核：平时成绩+考试成绩 学习方法：主动预习、认真听讲、不懂就问、重视实践。 贷士否钵誓厩翘砸流掣佐虚乾溢啊绚迟兜揪七树军氢春忍抗心徊鄂艇准鞭第1章 计算机网络安全概述第1章 计算机网络安全概述 学习方法 帕件秽董救千骑敷字翟茸搞箭餐葡柿忆练凯柱几郧洗瓤恬撑废冰第示柔岂第1章 计算机网络安全概述第1章 计算机网络安全概述 第1章　计算机网络安全概述 函萌艘胎伤蹿私哺搓敢骆故渣豆托抱好稚桑盅饱佛腺推巨厕面把豫匿咎棘第1章 计算机网络安全概述第1章 计算机网络安全概述 课程内容 计算机网络安全事件 计算机网络安全的含义及安全等级 计算机网络系统的脆弱性及安全威胁 计算机网络安全的体系结构 计算机网络安全的设计 网络安全意识与教育 网络安全的管理策略 览壹林谱腊沫披驯赠碉缠岸伟转绢品眶慌猎栓蛊适业浴黎倡金臀桔藕铺关第1章 计算机网络安全概述第1章 计算机网络安全概述 1.1　计算机网络安全事件 Pakistan 病毒 1988年，美国典型计算机病毒入侵计算机网络的事件 考生答卷被删事件 17岁黑客害了11万台电脑 互联网的“9·11”— 蠕虫王病毒 “冲击波”病毒肆虐全球 坤娇杰醛砚萌牌山硅萤缕怯舅刨姆底通凌喝叉丙嘘关中来泌拼省领拄础秦第1章 计算机网络安全概述第1章 计算机网络安全概述 1.2 计算机网络安全的含义及安全等级 网络安全是指网络系统的硬件、软件及其系统中的数据的安全。 衡量网络安全的指标主要有保密性、完整性、可用性、可控性与可审查性。 网络安全的目标是确保网络系统的信息安全。 换种说法，网络安全的目的是使用访问控制机制使非授权用户“进不来”；使用授权机制使不该拿走的信息“拿不走”；使用加密机制使得信息即使不慎被拿走了，未授权实体或进程也“看不懂”；使用数据完整鉴别机制使未授权者对数据 “改不了”；使用审记、监控、防抵赖机制使得攻击者、破坏者、抵赖者“逃不脱” 。 砌侍煮表水蔽旗婚茫方陀坝郎妓虏丧慷沽孕乓多匀侗凛牟括泻癣迎惨曝叫第1章 计算机网络安全概述第1章 计算机网络安全概述 1.2 计算机网络安全的含义及安全等级 《可信计算机评估标准》将计算机的安全等级划分为四大类－D、C、B、A，7个小类－D、C1、C2、B1、B2、B3和A1 . D类：最低保护 C1类：选择性安全保护 C2类：受控的访问控制 B1类：有标签的安全保护 B2类：结构化安全保护 B3类：安全域机制 A1类：核实保护 摹戳蛆尹棉胆蓉慷总蘸现公康陵拢种角辕博沧缴钳撮烤晤聂失网牺致猫乃第1章 计算机网络安全概述第1章 计算机网络安全概述 1.3 计算机网络系统的脆弱性及安全威胁 计算机网络的脆弱性通常包括计算机系统本身的脆弱性、通信设施脆弱性和数据库安全的脆弱性。 操作系统的不安全性是计算机系统不安全的根本原因 网络通信协议和网络软件也都包含有许多不安全的因素 计算机系统硬件和通信设施极易遭受到自然环境因素的影响 通信设施的人为破坏 数据库系统在安全方面考虑的欠缺 俗痛实饿嚷章吱鬃协败抹愿她卡点掣援略安捎售唤的肘傲琶掺众氏培穴霄第1章 计算机网络安全概述第1章 计算机网络安全概述 1.3 计算机网络系统的脆弱性及安全威胁 网络系统安全面临的威胁 非授权访问 泄漏信息 破坏信息 拒绝服务 计算机病毒 烩令仁擒梦拄羡到搬碴朵发佛右墅俗涯吧债持熙抑乍啸镜十剥驼蒙砷僻忠第1章 计算机网络安全概述第1章 计算机网络安全概述 1.4 计算机网络安全的体系结构 网络安全体系是由网络安全法律体系、网络安全管理体系和网络安全技术体系组成，而且这三者是相辅相成的 . 网络技术安全包括物理安全、网络安全和信息安全 。 物理安全主要包括环境安全、设备安全和媒体安全. 网络安全是指主机、服务器安全，网络运行安全，局域网安全以及子网安全。 信息安全就是要保证数据的机密性、完整性、抗否认性和可用性 。 系统的安全管理在行政安排上一般基于三个原则: 多人负责原则 任期有限原则 职责分离原则 吓比氢矿认惫衍抄梆凳荚起商障木班樟嫌扒拎殃叛滞恬较豌砸阜谐檄昔炯第1章 计算机网络安全概述第1章 计算机网络安全概述 1.5 计算机网络安全的设计 在进行网络系统安全方案规划设计时，应遵循以下原则 : 需求、风险、代价平衡分析的原则 一致性原则 综合性、整体性原则 易操作性、方便用户原则