网络安全技术及应用 教学课件 作者 贾铁军1-3章 第1章 网络安全概述.pptVIP

贾铁军 沈学东 苏庆刚等编著 机械工业出版社; 本章要点 ● 网络安全概念、技术特征、研究目标及内容 ● 网络面临的威胁及其因素分析 ● 网络安全模型、安全保障体系和关键技术 ● 保护网络信息安全法律法规 ● 安全技术评估标准和准则 ● 网络安全设计与建设的原则和步骤;教学目标 ● 掌握网络安全概念、技术特征、研究目标及内容 ● 了解网络面临的威胁及其因素分析 ● 掌握网络安全模型、安全保障体系和关键技术 ● 了解保护网络信息安全法律法规 ● 理解安全技术评估标准和准则 ● 掌握网络安全设计与建设的原则和步骤;1.1 网络安全概述 信息安全（Information Security）指防止信息财产被故意的或偶然的非授权泄露、更改、破坏或使信息被非法的系统辨识与控制。即确保信息的完整性、保密性，可用性和可控性。信息安全是计算机、通信工程、数学等领域的交叉学科。 信息安全技术（Information Security Technology）是指在信息系统的物理层、运行层，以及对信息自身的保护（数据层）及攻击（内容层）的层面上，所反映出的对信息自身与信息系统在可用性、机密性与真实性方面的保护与攻击的技术。;1.1.1 网络安全的概念及技术特征 1. 网络安全的概念 计算机网络安全（Computer Network Security，简称网络安全）是指利用网络管理控制和技术措施，保证在网络环境中数据的机密性、完整性、网络服务可用性和可审查性受到保护。保证网络系统的硬件、软件及其系统中的数据资源得到完整、准确、连续运行和服务不受到干扰破坏和非授权使用。网络的安全问题实际上包括网络的系统安全和信息安全，而保护网络的信息安全是网络安全的最终目标和关键，因此，网络安全的实质是网络的信息安全。 ;2. 网络安全的技术特征 机密性、完整性、可用性、可控性、不可否认性 其中：机密性、完整性、可用性是信息安全的基本要求。 保证信息安全，最根本的就是保证信息安全的基本特征发挥作用。因此，网络信息安全5个特征也反映了网络安全的基本属性、要素与技术方面的重要特征。 ;1.1.2 网络安全的研究目标及内容 1. 网络安全研究目标 在计算机和通信领域的信息传输、存储与处理的整个过程中，提供物理上、逻辑上的防护、监控、反应恢复和对抗的能力，以保护网络信息资源的保密性、完整性、可控性和抗抵赖性。网络安全的最终目标是保障网络上的信息安全。 解决网络安全问题需要安全技术、管理、法制、教育并举，从安全技术方面解决信息网络安全问题是最基本的方法。 ;2. 网络安全的内容 网络信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密与鉴别等七个方面。 信息安全各部分相关内容及其相互关系，如图所示。 ;1.1.3 网络安全的威胁 1. 网络安全的威胁类型（部分） ;2. 网络安全威胁的发展趋势 从发展趋势来看，现在的病毒已经由从前的单一传播、单种行为，变成依赖互联网传播，具有电子邮件、文件传染等多种传播方式，融黑客、木马等多种攻击手段于一身的广义的“新病毒”。今后恶意代码、网络安全威胁和攻击机制的发展将具有以下特点： (1) 连通性、扩散性、分布广泛性。 (2) 黑客技术与病毒传播结合。 (3) 扩散快且更加具有欺骗性。 (4) 利用系统漏洞和更新将成为病毒有力的传播方式。 ;2. 网络安全威胁的发展趋势 (5) 无线网络技术的发展使远程网络攻击的可能性加大。 (6) 信息战及各种境内外情报人员将越来越多地通过网络渠道搜集情报和窃取资料。 (7) 超级蠕虫病毒的大规模扩散。 (8) 各种攻击技术的隐秘性增强，常规手段难以识别。 (9) 分布式计算技术用于攻击的趋势增强，威胁高强度密码的安全性。 (10) 威胁范围更广泛，甚至一些政府部门的超级计算机资源将成为攻击者利用的跳板。 (11) 网络管理安全问题日益突出。 ;1.2 网络安全风险分析 1.2.1 网络系统安全分析 互联网具有开放性、国际性和自由性的特征，也给网络带来了不安全性因素，主要因由及表现有6个方面： (1) 网络的共享性 (2) 网络的开放性 (3) 系统漏洞和复杂性 (4) 边界的不确定性 (5) 传输路径的不确定性 (6) 信息的高度聚集性;1.2.2 操作系统安全分析 操作系统软件自身固有的“漏洞”不安全性，以