第1章节网络安全技术.pptVIP

网络安全技术 主要内容 网络安全基础 网络攻击与防范 拒绝服务和数据库安全 计算机病毒与木马 安全防护与入侵检测 加密技术与虚拟专用网 CISCO PIX防火墙 学习目标 了解常见的网络攻击方法 掌握网络的安全状况以及防护方法 熟知网络安全管理的基本技能 了解网络安全的高端技术 第一章 网络安全基础 网络安全的概念 常见的安全威胁与攻击 安全的标准 网络安全的现状和发展趋势 1.1 为什么研究网络安全 目前研究网络安全已经不只为了信息和数据的安全性。 网络安全已经渗透到国家的经济、军事等领域。 目前政府上网已经大规模的发展起来，电子政务工程已经在全国启动。政府网络的安全直接代表了国家的形象。1999年到2001年，一些政府网站，遭受了四次大的黑客攻击事件。 为什么研究网络安全 第一次在99年1月份左右，美国黑客组织“美国地下军团”联合了波兰的、英国的黑客组织以及世界上的黑客组织，有组织地对我们国家的政府网站进行了攻击。 我国计算机犯罪的增长速度超过了传统的犯罪，1997年20多起，1998年142起，1999年908起，2000年上半年1420起，再后来就没有办法统计了。利用计算机实施金融犯罪已经渗透到了我国金融行业的各项业务。近几年已经破获和掌握100多起，涉及的金额几个亿。 2000年2月份黑客攻击的浪潮，是互连网问世以来最为严重的黑客事件。99年4月26日，台湾人编制的CIH病毒的大爆发，有统计说我国大陆受其影响的PC机总量达36万台之多。有人估计在这次事件中，经济损失高达近12亿元。 为什么研究网络安全 99年4月，河南商都热线一个BBS，一张说交通银行郑州支行行长协巨款外逃的帖子，造成了社会的动荡，三天十万人上街排队，一天提了十多亿。 2001年2月8日正是春节，新浪网遭受攻击，电子邮件服务器瘫痪了18个小时，造成了几百万的用户无法正常的联络。 1996年4月16日，美国金融时报报道，接入Internet的计算机，达到了平均每20秒钟被黑客成功地入侵一次的新记录。 国内网络安全现状 国家计算机网络应急技术处理协调中心CNCERT/CC 国内网络安全现状 国家计算机网络应急技术处理协调中心CNCERT/CC 国内网络安全现状 国家计算机网络应急技术处理协调中心CNCERT/CC 国内网络安全现状 国家计算机网络应急技术处理协调中心CNCERT/CC 国内网络安全现状 国家计算机网络应急技术处理协调中心CNCERT/CC 国内网络安全现状 国家计算机网络应急技术处理协调中心CNCERT/CC 1.2 安全的概念 一种能够识别和消除不安全因素的能力。 安全是一个持续的过程。 网络安全（Network Security）是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。 安全的概念 国际标准化组织（ISO）7498-2安全体系结构文献定义了安全就是最小化资产和资源的漏洞。资产可以指任何事物。漏洞是指任何可以造成破坏系统或信息的弱点。 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全的内容和要素 从内容看，网络安全大致包括4个方面： 网络实体安全 软件安全 数据安全 安全管理 从特征上看，网络安全包括5个基本要素： 机密性 完整性 可用性 可控性 可审查性 安全模型 通信双方想要传递某个信息，需建立一个逻辑上的信息通道。通信主体可以采取适当的安全机制，包括以下两个部分 ： 对被传送的信息进行与安全相关的转换，包括对消息的加密和认证。 两个通信主体共享不希望对手知道的秘密信息，如密钥等。 网络安全模型 策略 防护 防火墙 加密机 杀毒软件 检测 隐患扫描 入侵检测 响应 安全模型之MPDRR 安全模型之MPDRR的解释 安全体系 ISO（国际标准化组织）1989年制定的ISO/IEC 7489-2，给出了ISO/OSI参考模型的安全体系结构。 在OSI参考模型中增设了安全服务、安全机制和安全管理，并给出了OSI网络层次、安全服务和安全机制之间的逻辑关系。 定义了5大类安全服务，提供这些服务的8大类安全机制以及相应的开放系统互联的安全管理。 安全体系 安全体系 安全体系－安全服务 安全体系－安全机制 安全机制是一种技术，一些软件或实施一个或更多安全服务的过程。ISO把机制分成特殊的和普遍的。 一个特殊的安全机制是在同一时间只对一种安全服务上实施一种技术或软件。加密就是特殊安全机制的一个例子。尽管可以通过使用加密来保证数据的保密性，数据的完整性和不可否定性，但实施在每种服务时你需要不同的加密技术。