第一章网络安全基础.pptxVIP

《网络安全与电子商务》 主讲 ： 周红霞 ;《网络安全》教学大纲;《网络安全与电子商务》教学大纲第一部分：课程介绍;(一)、课程特点和学习目的 《网络安全与电子商务》为专业课，是电子商务、计算机等相关专业的专业课。从网络安全的概念和基本知识入手，介绍了网络及通信安全、黑客及其防范、病毒及其防治、防火墙和加密技术、数字签名与身份认证、操作系统与数据安全、安全电子交易协议和网络安全管理等内容。在编写体例方面，网络安全在前，电子商务安全在后，网络安全威???在前，防范技术在后。通过本课程学习使同学们了解网络安全的基础知识和基本技术，建立安全意识，把握安全的衡量准则，保证电子商务活动的安全性。 ;(二) 、课程要求;(三) 、课程学习方法;(四) 、课程考核; 第二部分：课时安排 第1章网络安全基础(4课时) 第2章网络及通信安全（8课时） 第3章黑客及其防范（10课时） 第4章计算机病毒及其防治（5课时） 第5章防火墙技术（5课时） ; 第6章加密技术（7课时） 第7章数字签名与身份认证（5课时） 第8章操作系统与数据安全（8课时） 第9章安全电子交易协议（6课时） 第10章网络安全管理（4课时） ; 第三部分：实验安排(8课时) 一、问题讨论 二、上网下载资料，谈谈对网络安全的认识或规划一个安全的电子商务网站;电子商务安全： 1. 计算机网络安全： 计算机网络设备安全、计算机网络系统安全、计算机网络数据库安全、 围绕计算机网络本身可能存在的安全问题，实施网络安全、 增强方案，保证计算机网络安全性为目标。 2. 商务交易安全： 围绕传统商务在互联网上应用时产生的各种安全问题，在计算机网络安全的基础上，保证电子商务过程的的顺利进行。即实现电子商务的保密性、完整性、可鉴别性、不可伪造性、不可抵赖性。;第1章 网络安全基础; 本章是网络安全与电子商务的第一章，在这一章里教学内容将要介绍： 1.1 网络安全的主要内容 1.2 电子商务安全体系结构 1.3 本章小结 1.4 习题;教学重点： 　１ 、网络安全的含义、特征 　2 、电子商务的体系结构 教学难点： 　１ 、网络安全的等级标准 　２ 、电子商务安全体系结构 教学时数： 　四课时;第1章 网络安全基础;（一）、威胁网络安全的种类： 1 、物理威胁： 分为偷窃、伪造及间谍行为等 2 、系统漏洞威胁 ：指的是系统硬件、软件或策略上的缺陷,导致非法用户未经授权而获得访问系统的权限或提高其访问权限。 3 、 身份鉴别威胁 网络中最常用身份鉴别方式是口令,威胁有口令破解、口令圈套等。(123 password recovery) ;4 、通信及线缆连接威胁 包括窃听、拨号进入、冒名顶替等 5 、有害程序 （１）病毒 （２）代码炸弹 （３）特洛伊木马程序 （４）更新或下载来传播有害程序 ;（二）、威胁网络安全的因素 1.计算机系统的脆弱性 (1)计算机系统的脆弱性主要来自于操作系统的不安全性，在网络环境下，还来源于通信协议的不安全性。 (2)存在超级用户，如果入侵者得到了超级用户口令，整个系统将完全受控于入侵者。 (3) 计算机可能会因硬件或软件故障而停止运转，或被入侵者利用并造成损失。 ;2.协议安全的脆弱性 当前计算机网络系统都使用的TCP／IP协议以及FTP、E-mail、NFS等都包含着许多影响网络安全的因素，存在许多漏洞。众所周知的是 Robert Morries在 VAX机上用 C编写的一个GUESS软件，它根据对用户名的搜索猜测机器密码口令的程序自在1988年11月开始在网络上传播以后，几乎每年都给Internet造成上亿美元的损失。 黑客通常采用Sock、TCP预测或使用远程访问（RPC）进行直接扫描等方法对防火墙进行攻击。 ;3.数据库管理系统安全的脆弱性 由于数据管理系统（DBMS）对数据库的管理是建立在分级管理的概念上的，因此，DBMS的安全也是可想而知。另外，DBMS的安全必须与操作系统的安全配套，这无疑是一个先天的不足之处。 4.人为的因素 不管是什么样的网络系统都离不开人的管理，但又大多数缺少安全管理员，特别是高素质的网络管理员。此外，缺少网络安全管理的技术规范，缺少定期的安全测试与检查，更缺少安全监控。令人担忧的许多网络系统已使用多年，但网络管理员与用户的注册、口令等还是处于缺省状态。 ;5.各种外部威胁 (1)物理威胁 (2)网络威胁 (3)身份鉴别 (4)编程 (5)系统漏洞 6.攻击变得越来越容易 ;（三）防范措施 （1）用备份和镜像技术提高数据完整性 （2）防毒 （3）补丁程序 （4）提高物理安全 （5）构筑因