网络,信息,安晒全第一章-综述.ppt

网络与信息安全 吉林大学珠海学院计算机科学与技术系 李海鹏 lhphere@126.com 课程安排 先修课程：程序设计、操作系统、 计算机网络 总学时数：52学时 讲课学时：34学时 实验学时：16学时 教材: 网络与信息安全（铁道出版社） 考核方式: 笔试，闭卷 课程性质、目的和要求 《网络与信息安全》是计算机和通信本科专业方向课，是培养计算机人才的专业课程之一。本课程的任务是使学生学习必要的网络与信息安全方面的基本知识和基本理论、掌握设置信息和网络安全的方法，为今后的工作打下坚实的基础。 必须了解几种主要的网络与信息安全相关的原理、工具、方法和理论，能够运用有关成熟的软件、参考资料，设计出个人、企业的信息和网络的安全模型。 课程内容简介 第一部分: 网络与信息安全综述(1) 第二部分: 信息加密与信息隐藏(2-6) 第三部分: 系统安全机制(7-9) 第四部分: 安全技术与产品(10-16) 第1章 网络与信息安全综述 1.1 网络安全的基本概念 1.2 网络安全的层次结构 1.3 网络安全威胁 1.4 安全模型 1.5 基本安全技术 1.6 网络安全的评价标准 1.7 研究网络与信息安全的意义 1.1 网络安全的基本概念 计算机网络安全 是指利用网络管理控制和技术措施，保证在一个网络环境里，信息数据的保密性、完整性及可使用性受到保护。 网络安全的主要目标 要确保经网络传送的信息，在到达目的站时没有任何增加、改变、丢失或被非法读取。 1.1 网络安全的基本概念 网络的安全性问题包括两方面的内容: 系统安全 信息安全 机密性 真实性 完整性 抗抵赖 1.1 网络安全的基本概念 其他文献中关于网络安全与信息安全的关系 网络安全是信息安全的重要分支 1.1 网络安全的基本概念 信息安全各部分研究内容及相互关系 1.1 网络安全的基本概念 第1章 网络与信息安全综述 1.1 网络安全的基本概念 1.2 网络安全的层次结构 1.3 网络安全威胁 1.4 安全模型 1.5 基本安全技术 1.6 网络安全的评价标准 1.7 研究网络与信息安全的意义 1.2 网络安全的层次结构 主要包括： 物理安全 安全控制 安全服务 1.2 网络安全的层次结构 物理安全 1.2 网络安全的层次结构 安全控制 1.2 网络安全的层次结构 利用网管软件进行安全控制（sniffer） 1.2 网络安全的层次结构 安全服务 什么是安全服务？是指在应用程序层对网络信息的保密性、完整性和信源的真实性进行保护和鉴别，以满足用户的安全需求，防止和抵御各种安全威胁和攻击手段。 安全服务的内容： 安全机制 安全连接 安全协议 安全策略 1.2 网络安全的层次结构 几个网络安全协议 SSH（Secure??Shell）：安全外壳协议 SSL（Secure socket Layer Security Socket Layer） PKI（Public Key Infrastructure） SET(Secure Electronic Transaction)：安全电子交易协议 第1章 网络与信息安全综述 1.1 网络安全的基本概念 1.2 网络安全的层次结构 1.3 网络安全威胁 1.4 安全模型 1.5 基本安全技术 1.6 网络安全的评价标准 1.7 研究网络与信息安全的意义 1.3 网络安全威胁 威胁 定义为对缺陷的潜在利用 主要的威胁种类有： (1)窃听 (2) 假冒 (3) 重放 (4)流量分析 (5)破坏完整性 (6)拒绝服务 (7)资源的非授权使用 (8)特洛伊木马 (9)病毒 (10)诽谤 1.3 网络安全威胁 黑客是英文“hacker”的音译，指技术上的行家或热衷于解决问题克服限制的人。 日本的《新黑客词典》中，把黑客定义为：“喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不像绝大多数使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。” 微软公司在其出版的1996年百科全书（光盘版）里曾对黑客描述为：从20世纪80年代开始，黑客这个词作为对一些人的称谓出现在计算机软件和计算机技术里。 黑客攻击技术与病毒技术融合 衡量网络与信息安全的“五不”原则 进不来:?通过物理隔离等手段，阻止非授权用户进入网络。 拿不