第一章网络安全概论.pptVIP

1.5.2 我国的评价标准 1999年10月，国家质量技术监督局批准发布了《计算机信息系统安全保护等级划分准则》（GB 17859-1999），将计算机安全保护划分为以下5个从低到高的级别： （1）第一级：用户自主保护级（GB1安全级。 （2）第二级：系统审计保护级（GB2安全级。 （3）第三级：安全标记保护级（GB3安全级。 （4）第四级：结构化保护级（GB4安全级。 （5）第五级：访问验证保护级（GB5安全级），这一个级别特别增设了访问验证功能，负责仲裁访问者对访问对象的所有访问活动。该安全级别中系统具有很高的抗渗透能力。 第三十一页，共三十四页。 我国是国际标准化组织的成员国，信息安全标准工作在各方面的努力下，正在积极进行中。除了上述的安全标准以外，还制订了一些相关的信息网络安全标准，这些标准分别是： （1）信息技术：网络安全漏洞扫描产品技术要求，标准号：GA/T 404-2002，发布时间：2002年12月。 （2）民用航空空中交通管理信息系统技术规范 第2部分：系统与网络安全，标准号：MH/T 4018.2-2004，发布时间：2004年12月。 （3）IP网络安全技术要求——安全框架，标准号：YD/T 1163-2001，发布时间：2001年10月。 第三十二页，共三十四页。 （4）承载电信级业务的IP专用网络安全框架，标准号：YD/T 1486-2006，发布时间：2006年6月。 （5）公众IP网络安全要求 安全框架，标准号：YD/T 1613-2007，发布时间：2007年4月。 （6）公众IP网络安全要求 基于数字证书的访问控制，标准号：YD/T 1614-2007，发布时间：2007年4月。 （7）公众IP网络安全要求 基于远端接入用户验证服务协议（RADIUS）的访问控制，标准号：YD/T 1615-2007，发布时间：2007年4月。 （8）H.323网络安全技术要求，标准号：YD/T 1701-2007，发布时间：2008年1月。 第三十三页，共三十四页。 内容总结 第 1 章 网络安全概论。掌握网络安全的基本要求，了解网络安全技术的发展状况和发展趋势。熟悉网络安全的目标，掌握网络安全的评价标准。网络安全从其本质上来讲就是网络上的信息安全。网络安全的具体含义会随着“角度”的变化而变化。网络安全从大的方面可以分为攻击技术和防御技术两大类。彻底隔断通信两端的直接通信的网络安全设备。除了上述所列的技术以外，网络安全管理技术、身份认证与访问控制技术、病毒及恶意软件防护技术、Web站点安全技术、数据库系统安全技术以及电子商务安全技术等也是网络安全技术所涉及的内容。该层次的安全问题来自网络内使用的操作。一是操作系统本身的缺陷带来的不安全因素。面向安全的体系结构，较好的抗渗透能力 第三十四页，共三十四页。 * * * * * * * * * * * * * 第 1 章 网络安全概论 本章学习要求： 掌握网络安全的基本要求，了解网络安全技术的发展状况和发展趋势； 了解网络安全的攻防体系和层次体系结构； 熟悉网络通信系统面临的安全威胁； 了解网络安全在信息化中的重要性； 熟悉网络安全的目标，掌握网络安全的评价标准。 第一页，共三十四页。 第 1 章 网络安全概论 1.1 网络安全概述 1.2 计算机网络面临的安全威胁 1.3 网络安全在信息化中的重要性 1.4 网络安全的目标 1.5 网络安全的评价标准 第二页，共三十四页。 1.1 网络安全概述 1.1.1 网络安全的概念 随着信息化进程的深入和Internet的迅速普及，人们的工作、学习和生活方式发生了巨大变化，人们的工作效率大幅度提高，信息资源得到最大程度的共享。但随之而来的是网络上的安全问题越来越突出，网络信息系统遭受病毒侵害乃至黑客攻击现象越来越多，因此，保证网络信息系统的安全成为网络发展中的重要问题。 第三页，共三十四页。 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络能够提供不中断服务。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 网络安全的具体含义会随着“角度”的变化而变化。 第四页，共三十四页。 1.1.2 网络安全的攻防体系 网络安全从大的方面可以分为攻击技术和防御技术两大类。这两个技术是相辅相成互相促进而发展的。一方面，黑客进行攻击的时候，需要了解各种防御技术和方法，以便能绕过防御而对目标进行攻击；另一方面，在进行防御的时候则必须了解黑客攻击的方式方法，