zl—第1章网络安全技术与应用.pptVIP

网络安全技术A 赵 玲 zhaoling9543@163.com 主讲教材： 郑秋生 主编，网络安全技术及应用，电子工业出版社，2009-08（高等教育计算机学科“应用型”规划教程） 参考教程 1.《网络安全技术及应用》，马国富 主编， 北京大学出版社，2010-09；（21世纪全国高校应用人才培养网络技术类规划教材） 2.《密码编码学与网络安全》（第4版）William Stallings(威廉姆　斯托）著，孟庆树等译，2006-11 主讲教材 参考教程 内容简介 第1部分：网络安全基础理论 第1章：网络安全概述 第2章：密码学应用基础 第3章：公钥基础设施PKI 第2部分：网络攻击技术 第4章：网络攻击技术 第5章：计算机病毒及恶意代码 内容简介——续 第3部分：网络安全防御技术 第6章：操作系统安全 第7章：防火墙及其应用 第8章：入侵检测系统 第4部分：网络安全新技术 第9章：网络安全新技术及应用 本书特点 1）本书以网络安全相关基础知识、网络攻击技术、安全防御技术及新技术为主线，模块化清晰，有助于读者由浅入深学习和理解相关技术与理论，也便于学生自学和实践； 2）以网络安全技术及其应用为主线，每章所设计的实验环节有利于教师实验教学和学生实践； 3）用一个章节的篇幅，概括性地介绍了近年来涌现的网络安全新理论、新技术，使学生对未来安全技术的发展动向有所了解； 课时安排 建议使用本书的教学学时为60个学时，其中理论教学40学时，实验教学20学时，学生课外学习与实践不少于20学时。 实际课时：64学时=48学时理论教学+16学时实验教学 网络安全介绍 网络安全是信息安全学科的重要组成部分。信息安全是一门交叉学科，广义上，信息安全涉及多方面的理论和应用知识，除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。狭义上，也就是通常说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。 信息安全各部分研究内容及相互关系如图 第1章 网络安全概述 1.1 网络安全的内涵和属性 1.2 网络安全的威胁 1.3 网络安全策略、安全服务与安全机制 1.4 网络安全体系结构 1.5 网络信息安全的评价标准 1.6 我国网络信息安全的相关法规 1.7 小结 内容提要 本章介绍了网络安全的相关基本概念，使学生理解网络安全的内涵和属性、掌握网络安全的基本安全服务和安全机制，了解网络的各种安全威胁，网络安全的体系结构和评估准则。 1.1网络安全的内涵和属性 1.1.1 网络安全的内涵 网络安全（Network Security）涉及计算机科学、通信技术、密码理论、信息论等多个学科，因此迄今为止，学术界对网络安全仍没有一个统一的定义。 要了解网络安全的内涵，首先要了解计算机网络的概念。计算机网络是地理上分散的多台自主计算机互联的集合。从该定义中我们可以了解到计算机网络安全涉及的内容：包括计算机主机软硬件系统安全、通信系统安全以及各种网络应用和服务的安全。 网络是信息的重要载体，因此 从信息系统特点和运行过程出发 ，网络安全的研究内容大致分为4个方面：实体安全、运行安全、数据安全和管理安全。 实体安全：保护计算机设备、网络设施免遭地震、水灾、火灾和其他环境事故（电磁污染）破坏的措施和过程。 运行安全：为保障系统功能的安全实现，提供一套安全措施（安全评估、审计跟踪、备份恢复、应急）来保护信息处理过程的安全。 数据安全：防止信息资源被故意或偶然地非授权泄漏、更改、破坏，确保信息的机密性、完整性、可用性、可控性和不可否认性。 管理安全：指有关的法律法令和规章制度及安全管理手段，确保系统安全生存和运营。 1.1.2 网络安全的属性 从技术角度上讲，网络安全的主要属性表现在网络信息系统的机密性、完整性、可用性、可控性、不可抵赖性等方面。 1.机密性 Confidentiality 机密性是指保证信息不能被非授权访问，即信息只能被授权用户所使用的特性。即使非授权用户得到信息也无法知晓信息内容，因而不能使用。 常用技术：通常通过访问控制阻止非授权用户获得机密信息，通过加密变换阻止非授权用户获知信息内容。物理保密：利用隔离、隐蔽、控制等物理方法保护信息不被泄漏。 2.完整性 Integrity 完整性是保证网络信息未经授权不能进行改变的特性，即要求信息在生成、传输、存储和使用过程中