第1章 网络.ppt

* 计算机网络安全 * 2． UTM的功能 UTM提供了以下的功能： （1）整合网络安全。 UTM的提出解决了局域网络必须管理多个单功能产品的难题。通过单一的操作系统与管理接口，提供一个能够满足多方位安全需求的全功能架构。 （2）降低技术复杂度。UTM安全设备中装入了很多功能模块，提高了局域网的易用性。 （3）简化网络管理。UTM的价值在于简化管理，即以最精简的单一设备来达到所需要的网络管理水平，并具有快速迁移、集中管理、节省成本的优势。 * 计算机网络安全 * 3． UTM的发展 UTM设备可说是计算机网络安全解决方案的一个重要突破。综合分析目前的网络安全产品的功能，UTM具有显著的优点，而且相关的技术正在应用中不断发展和完善。现在，UTM设备已经为用户提供了分层安全（Layer Security）的功能，它可以与用户计算机上安装的防病毒软件、在防火墙上添加的防毒墙功能配合工作，为用户提供重重防护关卡。另外，现在已经有厂商开始将VoIP、路由器等功能整合进UTM设备中。 * 计算机网络安全 * 网络信息安全机制定义了实现网络信息安全服务的技术措施，包括所使用的可能方法，主要就是利用密码算法对重要而敏感的数据进行处理。安全机制是安全服务乃至整个网络信息安全系统的核心和关键！ 1.6 网络信息安全机制 * 计算机网络安全 * 八类网络信息安全机制 加密机制 数字签名机制(伪造、假造、篡改、否认) 具有可证实性、不可否认性、不可伪造性、不可重用性 访问控制机制 处理主体对客体访问的权限设置的合法性问题。 数据完整性机制 主要解决数据单元的完整性和数据单元序列的完整性。 鉴别交换机制 通信业务填充机制 路由控制机制 公证机制 对抗非法攻击者在传输信道上监听信息以及 非法进行流量和流向分析。 无信息发送时，发送伪随机序列，混淆有 用信息！ * 计算机网络安全 * 开放系统互连(OSI)基本参考模型的五种安全服务方案： 鉴别(Authentication)：包括对等实体鉴别和数据源鉴别，它提供了通信对等实体和数据源的验证。 访问控制(Access Control)：为防止非授权使用系统资源提供保护。 数据保密(Data Confidendance)：主要是为了保护系统之间数据交换的安全性。 数据完整性(Data integrity)：防止非法用户对正常交换数据的破坏或防止交换过程数据丢失。 抗否认(Non-repudiation)：一是带有源证据的抗否认服务，二是带有交付证据的抗否认服务。 * * 计算机网络安全 计算机网络安全 * 计算机网络安全 * 计算机网络安全技术 * 计算机网络安全 * 第1章 网络安全概述 1.1 网络安全研究的动因及不安全主要因素 1.2 网络安全的定义及特征 1.3 网络安全的主要威胁 1.4 网络安全策略与安全等级 1.5 网络安全管理技术及新技术 1.6 网络信息安全机制 本章要点： * 信息安全的若干典型问题 军事秘密通信、私密邮件，怎样不让截获者看到？ 通信双方如何确认信息没有丢失？ 通信双方如何确认信息没有损坏或遭恶意篡改？ 多人公用一台电脑，如何保证个人的文件不被其他人看到、打开、修改？ 电脑不随身携带时，如何避免他人打开使用？ 计算机病毒怎么工作的，如何防范？ * 信息安全的若干典型问题 校园网的服务器如何避免黑客的进入和篡改，被篡改后，如何恢复？ 企业内网维护人员违规操作怎么办？ 互联网如何过滤色情、反动的网站？ 公安部门怎么抓捕在互联网上造谣的，盗窃的，．．． 安全部门怎么通过互联网收集恐怖分子的行踪？ 国家之间的网络战如何打？ * 2012年的典型安全威胁 1、2012年3月份，黑客组织Anonymous扬言要干掉整个互联网以给“SOPA法案(禁止网络盗版法案)，华尔街及黑心银行家，前者的保护伞政府”等一点颜色看看。Anonymous计划对所有13台DNS域名根服务器发起大规模DDoS行动，届时在浏览器中输入所有域名都将返回错误页面，使得不少用户届时将认为网络无法使用。2012年8月，维基解密表示，自己的网站遭受到了持续的DDOS（拒绝服务）黑客攻击，导致网站在一周多的时间里反应迟缓或无法登录。 * 2012年的典型安全威胁 2、信息泄露事件愈演愈烈 2012年1月，亚马逊旗下美国电子商务网站Zappos遭到黑客网络攻击，2400万用户信息被窃取。 2012年3月，东软集团被曝商业秘密外泄，约20名员工因涉嫌侵犯公司商业秘密被警方抓捕。损失高达4000余万. 2012年3月，央视3.15晚会曝光招商银行、中国工商银行、中国农业银行员工以一份十元到几十元的价格大肆兜售个人征信报告、银行卡信息，