网络安全技术第02章.ppt

计算机网络安全教程 重点内容： 网络安全概述 网络面临的安全威胁 网络安全需求分析 网络安全模型 网络安全体系结构 第2章 网络安全基础 一、网络安全概述 信息安全：防止对知识、事实、数据和能力非授权使用、误用、篡改或拒绝使用所采取的措施（量度）。 网络安全：在分布网络环境中，对信息载体（处理、存储、传输载体）和信息的处理、传输、存储、访问提供安全保护，防止信息内容或能力拒绝服务或被非授权使用和篡改。 ISO对网络安全的定义：计算机网络安全是指“保护计算机网络系统中的硬件，软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠性地正常运行，网络服务正常有序。” 一、网络安全概述 最初，因特网（Internet）尚未出现，计算机网络未成型，人们使用普通邮件或电话进行交流，紧急情况下可以发送电报进行通讯。 Internet 起源于1969年初建立的ARPANET（Advanced Research Projects Agency Network）：一个非常小，独立封闭的，监管严格的网络。它是美国国防部高级研究计划管理局为准军事目的而建立的，开始只有4台主机，这就是只有4个节点的“网络之父”。 1972年公开展示时，由于一些学术研究和政府机构的加入，ARPANET网络已经连接了50所大学和研究机构的主机。 到1982年，ARPANET实现了与其他多种异构网络的互联，从而形成了以它为主干网的互联网。 1、网络安全发展历程 一、网络体系结构 3、TCP/IP参考模型 一、网络安全概述 1、网络安全发展历程 1983年，美国国家科学基金会NSF(National Science Foundation)出巨资，建造了全美五大超级计算机中心。为了使全国的科学家、工程师能共享超级计算机的资源，又建立了基于IP协议（Internet Protocol）的计算机通信网络NFSNET。 1986年，NFSNET建成后取代了ARPANET成为互联网的主干网。 发展到1996年，已经连接了世界上195个国家，遍布每个大洲（甚至南极洲）的1300多万台计算机。 互联网在赋予用户丰富的资源共享，高度开放性和跨地区跨时间的自由性的同时，也使得随之暴露出来的网络安全问题日趋严重。病毒与病毒防治，入侵和安全防范的较量，此消彼长，正所谓“魔高一尺，道高一丈”，注定了这将是一场长期艰巨的战争。 一、网络体系结构 1987年，病毒“维也纳（Vienna）”问世，拉尔夫·伯格（Ralph Buerger）将其分解并发表在他的著作《计算机病毒：一种高科技疾病》（Computer Virues:a High-tech Disease）。这本书阐述了如何编写和实现繁衍成百上千的计算机病毒的概念，使得编写计算机病毒成为一种时尚。 1988年11月2日，美国航天局艾姆斯研究中心（NASA Ames Research Center）的彼得·伊（Peter Yee）在互联网邮件列表里发布信息：“我们正在遭受因特网病毒的攻击！”这个报告成为了后来为人熟知的莫里斯蠕虫病毒（Morris Worm）发作的第一份历史记载。 1989年10月，手淫蠕虫（WANK worm，Worms Against Nuclear Killers），一个自动攻击VMS系统的蠕虫病毒出现，肇事者至今未明，成为有记载的史上第一次网络犯罪悬案。 二十世纪90年代，各种病毒变种和入侵手段进一步升级。 在众多的网络安全事件中，有一些网络犯罪疑案至今悬而未决。 3、TCP/IP参考模型 一、网络安全概述 2、网络安全历史事件 二、链路层协议 史上十大最悬疑的计算机网络犯罪案件： 1．1989年10月，WANK蠕虫入侵NASA 2．1999年2月，美国国防部卫星被黑客入侵 3．2000年1月，信用卡信息失窃 4．2000年12月，军用源代码泄露 5．2001年10月，微软数字版权保护被破解 6．2003年10月，总统竞选主页被黑 7．2006年3月，MBA录取系统被破解 8．2007年冬，2万网站被黑 9．2008年2月，超市客户信用卡被盗 10．2008年5月，Comcast被黑 1、以太网的概念 一、网络安全概述 2、网络安全历史事件 二、链路层协议 通信安全阶段 信息安全阶段 信息保障安全阶段 1、以太网的概念 一、网络安全概述 3、网络安全发展阶段 二、链路层协议 网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。 网