Ch9_网络安全技术.pdf

互联网安全状况令人担忧! 网络安全 国外现状  根据美国FBI的调查，美国每年因为网络安全造成的经济 损失超过 1.70亿美元。75% 的公司报告财政损失是由于计 算机系统的安全问题造成的。超过50% 的安全威胁来自 内部；只有17% 的公司愿意报告黑客入侵，其他的由于 担心负面影响而未声张。 版权所有，2008 (c) 湖北工业大学管理学院 L.W. 互联网安全状况令人担忧! 网络安全 国内现状  公安部官员估计，目前已发现的黑客攻击案约占总数的 15% ，多数事件由于没有造成严重危害或商家不愿透露而 未被曝光。有媒介报道，中国95% 的与Internet相连的网 络管理中心都遭到过境内外黑客的攻击或侵入，其中银行 、金融和证券机构是黑客攻击的重点。 版权所有，2008 (c) 湖北工业大学管理学院 L.W. Chapter 9 计算机网络安全技术 9.1 计算机网络安全基础 9.2 传输链路安全－VPN技术 9.3 访问控制安全－Firewall技术 9.4 非法入侵－入侵检测技术 9.5 防杀病毒－网络病毒防护技术 版权所有，2008 (c) 湖北工业大学管理学院 L.W. 9.1 计算机网络安全基础 9.1.1 计算机网络安全的定义 9.1.2 威胁来源 9.1.3 TCP/IP安全体系结构 9.1.4 网络安全关键技术 9.1.5 网络安全评估标准 版权所有，2008 (c) 湖北工业大学管理学院 L.W. 9.1 计算机网络安全基础 9.1.1 计算机网络安全的定义 学术定义 通过各种计算机、网络、密码技术和信息安全技术，保护在 公用通信网络中传输、交换和存储的信息的机密性、完整性 和真实性，并对信息的传播及内容有控制能力。 通俗定义 指网络系统的硬件、软件及其系统中的数据受到保护，不受 偶然或恶意的原因而遭到破坏、更改、泄漏。 版权所有，2008 (c) 湖北工业大学管理学院 L.W. 9.1 计算机网络安全基础 9.1.2 威胁的来源 恶意攻击 分类  主动攻击－指以各种方式有选择地破坏信息  被动攻击－指在不干扰网络信息系统正常工作的情 况下，进行信息窃取 特性  智能性、严重性、隐蔽性、多样性 版权所有，2008 (c) 湖北工业大学管理学院 L.W. 9.1 计算机网络安全基础  9.1.2 威胁的来源  恶意攻击 常见攻击 信息战 商业间谍 窃听 流量分析 破坏完整性 重发 假冒 拒绝服务 资源的 干扰 病毒 诽谤 非授权使用 版权所有，2008 (c) 湖北工业大学管理学院 L.W. 9.1 计算机网络安全基础  9.1.2 威胁的来源  安全缺陷 