网络安全第1章概述概要.ppt

第一章 绪论 课程介绍 课程目标 课程基础 课程内容 课程建议 课程目标 课程名称：网络安全 课程目的： 提高安全意识 全面掌握基本的网络安全知识 理解和设计网络安全解决方案 为进一步的网络安全理论研究和实践工作打基础 课程基础 先修课程：计算机网络、密码学、信息安全基础等 课程内容 第一部分 概述 第二部分 网络安全基础 TCPIP深入理解 网络安全威胁分析 网络身份认证 教材：《网络安全》（第2版）北京邮电大学出版社，徐国爱等编著 参考 《信息安全概论》，北邮出版社，牛少彰主编 《信息安全学》，机械工业出版社，周学广等编 《网络信息安全技术》，西电科技出版社，周明全等编 网络相关资源 课程建议 课程建议： 听课，了解基础的网络信息安全知识 广泛阅读资料、集中精力到少数专题 紧跟国内外网络信息安全现状和技术前沿 尽可能的技术讨论和实践 1 概况 1.1 网络安全概念 1.2 网络安全事件 1.3 网络安全重要性 1.1 网络安全概念 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全包含网络设备安全、网络信息安全、网络软件安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 重要特性 保密性 信息不泄露给非授权用户、实体或过程，或供其利用的特性。 完整性 数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性 可被授权实体访问并按需求使用的特性。即当需要时能否存取所需 的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。 可认证性 包括对等实体认证和数据源点认证两个方面的特性。 可控性 对信息的传播及内容具有控制能力。 可审查性 出现安全问题时提供依据与手段。 网络对安全性有极高的要求，网络中的关键应用和关键数据越来越多，如何保障关键业务数据的安全性成为网络运维中非常关键的工作。 1.2 网络安全事件 在过去的2013年里，国内外网络安全领域硝烟四起，网络安全事故也是隔三岔五曝。 12306新版上线就曝漏洞 新版中国铁路客户服务中心12306网站在上线第一天(12月6日)，就被发现存在漏洞。 漏洞发现者指出，12306网站漏洞泄露用户信息，可查询登录名、邮箱、姓名、身份证以及电话等隐私信息。另一个漏洞的发现者也曝出“新版12306网站存在多个订票逻辑漏洞”，该漏洞可能导致后期订票软件泛滥，造成订票不公。铁路总公司对此回应，“上线当晚漏洞已经弥补”，但12306的安全性也由此被人们打上一个大大的问号。 腾讯7000多万QQ群数据公开泄露 　　2013年11月20日，国内知名漏洞网站乌云曝光称，腾讯QQ群关系数据被泄露，在迅雷上很容易就能找到数据下载链接。据测试，该数据包括QQ号、用户备注的真实姓名、年龄、社交关系网甚至从业经历等大量个人隐私。数据库解压后超过90G，有7000多万个QQ群信息，12亿多个部分重复的QQ号码。 　　随后腾讯公司回应称，此次QQ群泄露的只是2011年之前的数据，黑客攻击的漏洞也已经修复。不过这么大规模数据在网上公开，由此引发的后遗症很难消除。目前已有网站打出“精准营销”的旗号，根据QQ用户的真实姓名、爱好、经历、从业特征发送垃圾邮件;更让人担心的是，这些数据可能被不法分子利用进行诈骗。如果一个人的真实姓名和QQ号、群关系都在网上暴露出来，诈骗信息将更加难以防范。 酒店开房记录大规模泄露 8月，国内一大批快捷酒店开房记录被泄露，泄露住客开房信息的如家等酒店全部或者部分使用了浙江慧达驿站网络有限公司开发的酒店WiFi管理、认证管理系统，慧达驿站在服务器上实时存储了这些酒店客户的记录，包括客户名、身份证号、开房日期和房间号等隐私信息。随之而来的，在线查询部分酒店住客信息的网站也开始出现，并迅速在网上流传。很多网友在登录该网站后也都发微博直呼，“上面查询到的信息真是太准了，姓名、手机号、身份证都对得上。” 超级网银曝授权漏洞 在收到QQ发来的一条链接，在打开也没有任何病毒提示的情况下，输入相应的资料，就会让别人完全控制你的银行账户？今年6月，“超级网银”授权漏洞风波爆发，安徽的陈女士在网购时被骗子诱导进行了“超级网银”授权支付操作，短短24秒