关于信息安全技术模板.pptVIP

计算机网络安全技术 第1章 计算机网络安全技术概论 本章主要内容 计算机网络安全的概念 计算机网络安全系统的脆弱性 计算机网络安全的三个层次 计算机网络安全的法律和法规 安全技术评估标准 计算机网络安全的常规防护措施 1.1 计算机网络安全的概念 计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，使网络服务不中断。计算机网络安全从其本质上来讲就是系统上的信息安全。计算机网络安全是一门涉及计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。 从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。所以，广义的计算机网络安全还包括信息设备的物理安全性，诸如场地环境保护、防火措施、防水措施、静电防护、电源保护、空调设备、计算机辐射和计算机病毒等。 计算机网络安全的重要性 1）计算机存储和处理的是有关国家安全的政治、经济、军事、国防的情况及一些部门、机构、组织的机密信息或是个人的敏感信息、隐私，因此成为敌对势力、不法分子的攻击目标。 2）随着计算机系统功能的日益完善和速度的不断提高，系统组成越来越复杂，系统规模越来越大，特别是Internet的迅速发展，存取控制、逻辑连接数量不断增加，软件规模空前膨胀，任何隐含的缺陷、失误都能造成巨大损失。 3）人们对计算机系统的需求在不断扩大，这类需求在许多方面都是不可逆转，不可替代的，而计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间，核辐射环境等等，这些环境都比机房恶劣，出错率和故障的增多必将导致可靠性和安全性的降低。 计算机网络安全的重要性 4)随着计算机系统的广泛应用，各类应用人员队伍迅速发展壮大，教育和培训却往往跟不上知识更新的需要，操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。 5）计算机网络安全问题涉及许多学科领域，既包括自然科学，又包括社会科学。就计算机系统的应用而言，安全技术涉及计算机技术、通信技术、存取控制技术、校验认证技术、容错技术、加密技术、防病毒技术、抗干扰技术、防泄露技术等等，因此是一个非常复杂的综合问题，并且其技术、方法和措施都要随着系统应用环境的变化而不断变化。 6）从认识论的高度看，人们往往首先关注系统功能，然后才被动的从现象注意系统应用的安全问题。因此广泛存在着重应用、轻安全、法律意识淡薄的普遍现象。计算机系统的安全是相对不安全而言的，许多危险、隐患和攻击都是隐蔽的、潜在的、难以明确却又广泛存在的。 计算机网络安全的重要性 学习计算机网络安全技术的目的不是要把计算机系统武装到百分之百安全，而是使之达到相当高的水平，使入侵者的非法行为变得极为困难、危险、耗资巨大，获得的价值远不及付出的代价高。 1.2计算机网络安全系统的脆弱性 操作系统的安全脆弱性 网络系统的安全脆弱性 网络安全的脆弱性 计算机硬件系统的故障 软件本身的“后门” 软件的漏洞 数据库管理系统的安全脆弱性 防火墙的局限性 天灾人祸 其他方面的原因 天灾人祸 天灾：指不可控制的自然灾害，如地震、雷击。 人祸：指人为因素对计算机网络系统构成的威胁，人祸可分为有意和无意。 有意是指人为的恶意攻击、违纪、违法和计算机犯罪。这是目前计算机网络系统所面临的最大威胁。 无意是指人为的无意失误和各种各样的误操作都可能造成严重的不良后果。 计算机犯罪 计算机犯罪是指一切借助计算机技术或利用暴力、非暴力手段攻击、破坏计算机及网络系统的不法行为。计算机犯罪的主要目的是为得到财产、窃取机密信息，或通过损坏硬件和软件，使合法用户的操作受到阻碍。 计算犯罪多数是以合法用户的身份进入系统并对系统实施攻击，计算机犯罪的手段有： 计算机犯罪 1）扩大授权 2）窃取 3）偷看 4）模拟 5）欺骗 6）高级对抗 7）计算机病毒 计算机犯罪 计算机犯罪有以下明显的特征： 1）获益高，犯罪作案时间短 2）风险低，作案容易而不留痕迹 3）罪犯采用技术先进，形式复杂多样 4）内部人员和青少年犯罪日趋严重 5）犯罪区域广，犯罪机会多 6）危害大 1.3　计算机网络安全的三个层次 安全立法 安全管理 安全技术 1.3.1　安全立法 1）社会规范：社会规范是调整信息活动中人与人之间的行为准则。它发布阻止任何违反规定要求的法令或禁令，明确系统人员和最终用户应该履行的权利和义务，包括宪法、保密法、数据保护法、计算机安全保护条例、计算机犯罪法等等。 要教育全体计算机工作者进