2019年计算机网络安全与管理.pptVIP

计算机网络安全与管理 第一章 概述 软件学院 田暄 课程说明 课程总课时为48学时 成绩构成： 期末考试 70% 平时作业+考勤 30% 参考资料 《计算机网络安全与管理》李卫 清华大学出版社 《密码编码学与网络安全——原理与实践》第四版 Cryptography and Network Security Principles and Practices,Fourth Edition William Stallings 电子工业出版社 Computer Security: Principles and Practice William Stallings 章节其他相关资料将随进度放在ftp上 课程内容 密码学：包括对称密码，公钥加密，散列函数，密钥管理等对应参考书目第3、4章 网络安全应用：包括鉴别应用，ip安全，Web安全等。对应第5章 系统安全：对应第2、6、7、8章 其它。 本课程的目的 掌握信息安全特别是网络安全的基本原理与相关技术并具备基本的实践能力。 这里的安全性由阻止，防止，检测和纠正违反信息存储与传输的安全性的措施组成的。（原文有些抽象，下面会举例解释） 第一章 网络安全概述 网络安全现状 网络安全威胁 网络安全的复杂性 OSI安全体系结构 网络安全组织与机构 网络安全的现状(1/3) 右图是来源于CERT的统计信息： CERT（Computer Emergency Response Team)计算机应急响应中心 网络安全的现状(2/3) 右图表明攻击所造成的危害日渐增大而攻击难度却呈日益减小趋势 信息安全的现状(3/3) Internet的商业化使得网络安全成为一个日益引人注目的话题 我们可以把网络安全看作是现实社会中安全问题在网络上的一个映射，生活中的各种问题在网络上同样存在。 网络不安全的原因 自身缺陷、开放性，匿名性、黑客攻击 网络安全是一个综合性的问题 安全威胁—违反安全性的例子 用户A向B传递了文件，该文件中包含了敏感的数据：比如合同标的。C通过监视该传输过程截取了文件副本。 某网络管理员D在其管理下向一台计算机E传递一条消息，指示E更新一个授权文件，该文件包含了一些能够访问该机的用户Id。F截获了该消息，进行了删改并传给E。E以为来自于D从而接受并更新了授权文件。 用户F没有中途阻止某消息，而是构造了自己希望内容的消息，好像该消息来自于D。E接受并更改了授权文件 一个雇员被解雇而没有通知大家，人事经理向服务器发出了删除该雇员账号的要求。但该消息被雇员截获，并使之能延迟足够长时间。以便能够最后访问服务器获取敏感信息。然后再转发该消息。 一个客户向代理商发出带有多个交易指示的消息。随后该投资跌值，而该客户不承认发出过该消息 安全威胁—关键性的安全概念 左边的图常被用来形容为CIA triad C：机密性。对信息资源访问，开放的限制 比如访问控制，加密等 I：完整性。保证信息未被不恰当的更改与破坏。 A：可用性。合法的访问能够及时有效地得到实施 Authenticity (Authentication)：鉴别(认证）还有翻译成可控。指特性（身份）等可验证，可信 Accountability：可说明性。指实体行为可唯一性的追踪。（我们树上的描述是不可否认性（non-repudication） 请思考对应前面的安全问题。 网络安全相关概念 有了前面的了解，我们可以给出网络安全的相关概念： 信息安全：防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生，让数据处于远离危险、免于威胁的状态或特性。 网络安全：计算机网络环境下的信息安全。 网络安全防护：拒绝未经授权的物理或电子入侵、操作，保证网络和所传信息端到端的完整性，能够抗拒各种类型的破坏，包括电子袭击，物理袭击、人为错误等 网络安全问题的挑战(1/2) 安全问题从提出上并不太难，其需求也很明确，描述起来可能只是简单的：机密性，鉴别，完整性等。然而在真正实施的过程中满足这些要求的机制可能相当复杂与困难。 攻击与防守的不对称性：网络攻防可以看作是攻击者与管理员之间的智力对决 机制或算法时需要考虑潜在的各种攻击可能； 实际应用中提供服务的程序往往是违反直觉的；安全机制设计完成后，还需要决定如何使用它们。（人们通常从物理的节点）或逻辑意义（比如网络中某个层次中放置这些机制）来考虑； 安全机制中通常涉及了多于一种的算法或协议，它们通常也要求参与者具有某些秘密信息，这就导致有关这些秘密信息的产生、分布与保护问题。 安全的动态性：技术的升级带来新的安全隐患 网络安全问题的挑战（2/2) 投入