第1章网络安全与管理概述与规划.ppt

总 目 录 第1章 网络安全与管理概述与规划 第2章 网络安全与管理的体系规范 第3章 网络攻击与安全评估 第4章 网络安全的密码学基础 第5章 身份认证与网络安全 第6章 防火墙技术 第7章 虚拟专用网技术 第8章 入侵检测技术 第9章 面向内容的网络信息安全 第10章 电子商务安全 第11章 无线网络安全技术 第12章 网络管理原理与技术 第13章 网络信息安全的法律法规体系 第1章 网络安全与管理概述与规划 1.1网络安全与管理概述 1.2网络安全与管理问题的产生背景 1.3网络安全与管理的特点及设计原则 1.4网络安全管理设计规划与实施案例 1.1网络安全与管理概述 1.1.1网络安全与管理的基本概念 1.1.2网络安全与管理的定义 1.1.3网络安全与管理的基本属性 1.1.1网络安全与管理的基本概念 广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科，它涉及安全体系结构、安全协议、密码理论、信息内容分析、安全监控、应急处理等。 1.1.2网络安全与管理的定义 国际标准化组织ISO?(International Organization for Standardization)对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此，可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。 网络安全就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络管理就是指监督、组织和控制网络通信服务，以及信息处理所必需的各种活动的总称。其目标是确保计算机网络的持续正常运行，并在计算机网络运行出现异常时能及时 响应和排除故障。 国际标准化组织定义网络管理有五大功能：故障管理、配置管理、性能管理、安全管理、计费管理. 1.1.3网络安全与管理的基本属性 网络信息安全与管理的目标主要表现在系统的可靠性、可用性、保密性、完整性、不可抵赖性、可控性等安全属性方面。 可靠性是网络信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。 可用性就是要保障网络资源无论在何时，无论经过何种处理，只要需要即可使用，而不因系统故障或误操作等使资源丢失或妨碍对资源的使用，可用性是网络信息可被授权实体访问并按需求使用的特性。 保密性指网络中的数据必须按照数据的拥有者的要求保证一定的秘密性，不会被未授权的第三方非法获知。 完整性指网络中的信息安全、精确与有效，不因人为的因素而改变信息原有的内容、形式与流向，即不能为未授权的第三方修改。 可控性是对网络信息的传播及内容具有控制能力的特性。 后来，美国计算机安全专家又在CIA安全三要素基础上提出了一种新的安全框架，包括保密性、完整性、可用性、真实性 （Authenticity)、实用性 （Utility)、占有性 （Possession)，即在原来的基础上增加了真实性、实用性、占有性，认为这样才能解释各种网络安全问题。 1.2网络安全与管理问题的产生背景 1.2.1 网络安全问题是国际性问题 1.2.2 网络安全问题的根源 1.2.3网络安全威胁的发展趋势 1.2.4我国网络安全与管理现状 1.2.5 网络安全管理的必要性 1.2.1 网络安全问题是国际性问题 正如一句非常经典的话：“Internet 的美妙之处在于你和每个人都能互相连接，Internet 的可怕之处在于每个人都能和你互相连接。”网络安全成为信息时代人类共同面临的挑战. 1.2.2 网络安全问题的根源 网络安全问题的根源大体上有物理安全问题、方案设计的缺陷、系统的安全漏洞、网络协议的安全、人的因素等几个方面。 1.2.3网络安全威胁的发展趋势 (1) 攻击的不对称性 (2) 攻击行为的智能化 (3) 对安全设备的渗透性强 (4) 病毒与网络攻击融合 (5) 对基础设施将形成越来越大的威胁 (6) 攻击行为政治化 1.2.4我国网络安全与管理现状 (1) 基础信息产业薄弱，核心技术严重依赖国外，缺乏自主知识产权产品。 (2) 出于利益驱动或者好奇心，黑客们利用网络进行犯罪活动，我国网络信息犯罪有快速发展蔓延的趋势。 (3)网络政治颠覆活动频繁。 (4）我国信息安全人才培养还远远不能满足需要。 (5）网