第1章网络安全概论讲解材料.ppt

网络安全与管理;第1章 网络安全概论;1.1 网络安全与社会;1.1.1 计算机网络的普及;1.1.2 网络带来的安全问题;1.1.3 重大的网络安全事件;1.1.4 中国的网络安全情况调查;1.2 网络安全的概念;1.2.2 网络安全的目标和特征;从技术角度归纳网络安全的目标;网络安全的目标与特征的对应关系 ;1．可用性;2．保密性;3．完整性;4．不可否认性;5.可控性;1.2.3 网络安全的技术;（1）访问控制;（2）数据加密;（3）网络隔离;（4）主机加固技术;（5）安全审计技术;（6）检测监控技术;（7）其他措施;1.3 网络安全的现状与威胁;1.3.1 网络安全的现状;1.3.2 网络安全的威胁;1．人为的无意失误;2.系统和软件的漏洞;3.拒绝服务攻击;4.计算机病毒;5.破坏数据完整性;6.陷门;7.隐蔽通道;8.信息泄露或丢失;1.4 网络安全体系结构;1.4.1 网络安全模型;1.防护;防护的分类;2.检测;3.响应;4．恢复;1.4.2 网络安全机制;1．加密机制;2．数字签名机制;3．访问控制机制;4．数据完整性机制;5．鉴别交换机制;6．信息流填充机制;7．路由控制机制;8．公证机制;1.4.3 网络安全的策略;1．网络安全策略的等级;2．网络安全策略的内容;3．网络安全策略的手段;1）物理安全策略;2）访问控制策略;3）信息加密策略;4）网络安全管理策略;1.4.4 网络安全防范体系结构及设计原则;1.网络安全防范体系结构;1）物理层安全 ;2）系统层安全 ;3）网络层安全;4）应用层安全 ;5）管理层安全 ;2.网络安全防范体系设计原则;1）网络信息安全的木桶原则 ;2）网络信息安全的整体性原则 ;3）安全性评价与平衡原则;4）标准化与一致性原则;5）技术与管理相结合原则 ;6）统筹规划，分步实施原则 ;7）等级性原则 ;8）动态发展原则;9）易操作性原则;1.5 网络安全的管理;1.5.1 网络安全的等级与标准;1.《可信计算机系统标准评估准则》;1）D级别;2）C级别;3）B级别;4）A级别;2.我国信息安全等级与评价标准;1.5.2 网络安全的法律与法规;本章小结;第1章 结束