第8章網絡安全.doc

教学对象 ? 教学时间 年 月 日 教学内容 第8章 网络安全 8.1 网络安全概述 教学目的 通过本节内容的学习，能够正确理解网络安全的定义，全面把握与网络安全有关的需求、特征、风险、策略、措施等各方面内容。 教学重点 网络安全定义；网络安全风险；网络安全策略。 教学难点 ? 建议学时 2学时 教学教具 多媒体教学系统 教学方法 讲授（PPT） 演示设计 板书设计 8.1.1　网络安全 8.1.2　网络安全风险 8.1.3　网络安全策略 8.1.4　网络安全措施 教学过程 课程导入 介绍网络安全产生的背景： 随着计算机网络技术日益渗透到社会生活的各个领域，网络安全风险大大增加，迫切要求提高网络安全意识，加强网络安全技术的应用。 提出学习要求： （1）牢固掌握网络安全的基本概念； （2）理解和掌握各种网络安全类型、风险、特征； （3）学会应用处理网络安全问题的策略和基本技术； （4）掌握构建网络安全体系的思考方法； ? 提问：什么是网络安全？请举出我们所面临各种网络安全威胁的情形。 ? 随着学生接触网络的机会增加，将碰到各种网络威胁。通过提问，让学生认识到网络安全与我们生活息息相关，搞好网络安全意义重大。 8.1　网络安全概述 计算机网络的安全问题很早就出现了，而且随着网络技术发展和应用，网络安全问题表现得更为突出。据统计，全球约每20 秒种就发生一次计算机入侵事件，Internet 上的网络防火墙约1/4被突破，约70%以上的网络主管人员报告因机密信息泄露而受到损失。这些问题突出表现在黑客攻击、恶性代码的网上扩散。 8.1.1　网络安全 1. 网络安全含义 网络安全是一个关系到国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性正随着全球信息化的步伐而变得越来越重要。网络安全是一门涉及计算机科学、网络技术、加密技术、信息安全技术、应用数学、数论和信息论等多种学科的综合性科学。 网络安全本质上就是网络信息的安全问题。从广义上讲，凡是涉及到网络信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域，而且因各主体所处的角度不同对网络安全有不同的理解。网络安全指网络系统的硬件、软件及其系统中的数据受到保护，避免因偶然的或者恶意的原因而遭到破坏、更改、泄露，保证系统能连续、可靠正常的运行，网络服务不中断。其特征是针对网络本身可能存在的安全问题，实施网络安全方案，以保证计算机网络自身的安全性为目标。 2.　网络安全问题 网络安全包括网络设备安全、网络系统安全、数据库安全等。安全问题主要表现在： （1）操作系统的安全问题。不论采用什么操作系统，在缺省安装条件下都会存在一些安全问题，只有专门针对操作系统安全性进行严格的安全配置，才能达到一定的安全程度。 （2）CGI程序代码的审计。如果是通用的CGI问题，防范起来还稍微容易一些，但是对于网站或软件供应商专门开发的一些CGI程序，很多存在严重的CGI问题。 （3）拒绝服务攻击。随着电子商务的兴起，对网站实时性要求越来越高，拒绝服务攻击（DoS，Denial of Service）或分布式拒绝服务攻击（DDoS，Distributed Denial-of-Service）对网站威胁越来越大。 （4）安全产品使用不当。每个网站都有一些网络安全设备，但由于安全产品本身问题或使用问题，这些产品并没有起到应有的作用。 （5）缺少严格的网络安全管理制度。网络安全最重要的是在思想上高度重视，网站或局域网内部的安全需要用完备的安全制度来保障。建立和实施严密的计算机网络安全制度与策略是真正实现网络安全的基础。 3. 网络安全目标 目标的合理设置对网络安全意义重大。过低，达不到防护目的；过高，要求的人力和物力多，可能导致资源的浪费。网络安全的目标主要表现在以下方面： （1）可靠性。可靠性是网络安全的最基本要求之一。可靠性主要包括硬件可靠性、软件可靠性、人员可靠性、环境可靠性。 （2）可用性。可用性是网络系统面向用户的安全性能，要求网络信息可被授权实体访问并按要求使用，包括对静态信息的可操作性和动态信息的可见性。 （3）保密性。保密性建立在可靠性和可用性基础上，保证网络信息只能由授权的用户读取。常用的信息保密技术有：防侦听、信息加密和物理保密。 （4）完整性。完整性要求网络信息未经授权不能进行修改，网络信息在存储或传输过程中要保持不被偶然或蓄意地删除、修改、伪造等，防止网络信息被破坏和丢失。 4.　网络安全服务 为了保证网络或数据传输足够安全，一个安全的计算机网络应能够提供如下服务： （１）实体认证。这是防止主动攻击的重要防御措施，对保障开放系统环境中各种信息的安全意义重大。认证就是识别和证实。识别是辨别一个实体的身份；证实是证明实体