第一章计算机网络安全概述(终板)选编.ppt

肖敏 重庆邮电大学计算机科学与技术学院 信息安全系 xiaomin@;教材 彭飞、龙敏，《计算机网络安全》，清华大学出版社，34.50元，（每位同学必须要有教材） 参考资料阅读 教材只是提供最为基本的知识点，网络安全形式和技术一直处于变化发展之中 提倡课外阅读与课程相关的各种形式的资料，从深度和广度上扩展教材知识 /（51CTO） / / …… ;课程主要内容 网络安全概述 网络协议安全 访问控制与VPN技术 防火墙和入侵检测技术 Web站点的安全 电子邮件安全 无线网络安全;考核： 平时成绩：考勤和作业（旷课一次或缺交一次作 业扣5分，旷课5次取消考试资格） 过程成绩：项目编程、调查和分析的论文、平时 测验 期末成绩：闭卷;计算机网络安全概述;主要内容;网络安全典型事件;网络安全典型事件;网络安全典型事件;网络安全典型事件;网络安全典型事件;网络安全典型事件; 8月19日，山东临沂市准大学生徐玉玉遭电话诈骗，骗子以高额奖学金为诱饵 　8月18日、22日，山东临沂市的大二学生宋振宁陆续两次遭遇电信诈骗，骗子谎称是公安局办案人员 　8月30日，揭阳惠来县准大学生蔡淑妍投海溺亡，其生前遭到短信诈骗 8月29日，海淀区蓝旗营小区清华大学一老师，被冒充公检法电信诈骗人民币1760万元。;网络安全典型事件;网络安全典型事件;2016年中网络安全报告(MCR)发现 企业尚未准备好应对未来更复杂的勒索软件类型 已成为历史上最赚钱的恶意软件类型 思科预计 更具破坏性的勒索软件出现——自身传播控制整个网络和公司;主要内容;2014-07-03，中央网络安全和信息化领导小组正式成立 习近平亲自担任组长，李克强、刘云山任副组长。;2015年4月20日提请十二届全国人大常委会第十四次会议进行二次审议的国家安全法草案，增加了国家规定 建设国家网络与信息安全保障体系，提升网络与信息安全保护能力 维护国家网络空间主权 6月18日， “网络空间安全”正式获批成为国家一级学科 将成为传统的国界、领海、领空、太空之外的第五国防，cyber-space ;主要内容; 那么，什么是网络安全，网络面临哪些安全问题以及如何来保证网络的安全呢？ 什么是网络安全？ 从不同角度，网络安全有不同含义 一定程度上，也有统一的认知和理解;网络安全的基本概念——从不同角度的含义;网络安全的基本概念——统一认知;信息和基础设施的安全要求 保密性 ： 完整性 ： 可用性 ： 可靠性 ：;对用户行为的安全要求 可控性 ： 不可抵赖性： 可审查性： （可追究性 可问责性）;主要内容;几个相关的概念——资产asset：对组织具有价值的信息或资源 ;几个相关的概念——资产asset：具有价值 也有弱点 资产的价值来源于 如果其遭到破坏会带来损失（如服务中断、信息破坏等） 恢复需要成本 资产脆弱性vulnerability： 可能被威胁所利用的资产或若干资产的薄弱环节 ;几个相关的概念——资产脆弱性;几个相关的概念——威胁threat：可能对资产导致危害的不希望发生的事故的潜在起因。 威胁可能是： 故意的：人的有意攻击，如黑客、计算机犯罪、间谍、恐怖分子、寻求刺激、泄愤等 意外的：人的无意过错造成资产受损，人员安全意识差或责任心不强 环境的（自然的）：非人为的意外事件，如自然灾害;几个相关的概念——信息安全风险;人为故意威胁（网络攻击）的原理及其防御技术;网络面临的安全威胁;网络面临的安全威胁;网络面临的安全威胁;网络面临的安全威胁;网络面临的安全威胁;网络面临的安全威胁;网络面临的安全威胁;网络面临的安全威胁;网络面临的安全威胁——攻击过程;网络攻击的发展趋势 早期，入侵攻击工具少，需要 “纯手工操作”,要求攻击者具有良好的专业知识，验证自己的能力，满足自己的成就感 目前 入侵工具多，自动化，不需高深的专业知识 一定的政治、经济目的 已经产业化 结合社会工程 长期潜伏和渗透;主要内容;从防护者角度，对动态网络安全过程的抽象描述 指导网络安全工作的部署和管理 比较典型的安全模型 PPDR模型 APPDRR模型 ;网络安全活动包括四个非常重要的环节： 策略（Policy） 防护（Protection） 检测（Detection） 响应（Response） 防护、检测和响应组成了一个完整的、动态的安全循环，在策略的指导下保证网络系统的安全 ;网络安全活动由六部分组成 评估（Assessment）：掌握所面临的风险信息 策略（Policy）：起着承上启下的作用 防护（Protection）：体现了网络安全的防护措施 检测（Det