网络安全技术教程-全套PPT课件.pptx

网络安全技术教程（第1版）网络管理课程内容 第1章 网络安全概论（建议学时数：4）第2章 数据加密与认证技术（建议学时数：4）第3章 网络通信与应用安全技术（建议学时数：4）第4章 访问控制与防火墙技术（建议学时数：4）第5章 网络攻防与入侵检测技术（建议学时数：4）第6章 恶意代码与病毒防护技术（建议学时数：4）网络管理编程练习 第7章 基于字符映射的消息加密程序第8章 基于DES的消息加密程序第9章 基于MD5的文件完整性检测程序第10章 基于RSA的文件安全检测程序第11章 基于OpenSSL的Web服务器程序第12章 基于图片的信息隐藏程序网络管理课程要求 了解网络管理的目的与意义掌握网络管理的基本原理掌握SNMP协议的工作机制了解网络管理工具与系统了解网络管理的最新发展基于SNMP协议开发网络管理程序前期课程计算机网络基础网络技术及应用（网络编程） 高级语言程序设计（C++语言）可视化编程技术（Visual C++工具）教学建议 基础知识部分第1～6章（建议学时数：24）任课教师进行课堂讲授编程实践部分 第7～12章（建议学时数：12）任课教师选择2～3个题目讲授编程思路，由学生作为编程作业在课下完成第1章 网络安全概述本章目录 1.1 网络安全的背景1.2 网络安全的基本概念1.3 网络安全的保障体系1.4 网络安全的研究问题1.1 网络安全的背景1.1.1 网络安全的重要性 随着计算机网络的广泛应用，特别是在政府部门、金融机构、企事业单位与军事领域的应用，计算机网络地位变得越来越重要计算机网络应用对社会发展有负面影响，包括针对计算机网络的高科技犯罪，以及知识产权、著作权等方面的纠纷网络安全上升为全球性、战略性与全局性问题。每个国家研究网络安全技术，培养专门人才，发展网络安全产业，构筑网络安全防范体系1.1.2 网络面临的安全威胁常见的网络安全威胁形式：网络通信协议（TCP/IP）自身的弱点操作系统设计上的缺陷与开发上的漏洞网络设备的硬件缺陷与软件漏洞网络系统设计上的问题与配置上的不当应用系统设计上的疏忽与开发上的漏洞网络管理制度不到位与技术手段使用不当有组织与有目标的恶意攻击网络安全威胁的主要特点 网络安全威胁的背景复杂网络安全威胁的手段多样网络安全威胁的后果严重1.2 网络安全的基本概念1.2.1 网络安全的定义 从广义的角度，网络安全保障网络中的硬件、软件与信息资源的安全性从用户的角度，网络安全保障用户数据在网络中的保密性、完整性与不可否认性从管理的角度，网络安全保障合法用户正常使用网络资源从教育的角度，网络安全保障信息内容的合法与健康网管安全的主要属性 保密性：保证非授权用户不能获取与使用资源，主要是网络中传输、存储与处理的信息完整性：保证非授权用户不能删除、篡改与伪造网络中的信息可用性：保证授权用户在需要时能访问网络资源不可否认性：保证通信双方不能否认自己曾发送或接收信息的事实1.2.2 网络安全体系结构安全攻击是可能危害网络信息安全的各种行为X.800标准将安全攻击分为：被动攻击与主动攻击安全服务的主要类型认证（Authentication）访问控制（Access Control）保密性（Confidentiality）完整性（Integrity）不可否认性（Non Repudiation）X.800标准定义的安全机制普适安全机制主要包括：可信功能、安全标签、事件检测、安全审计跟踪与安全恢复等特定安全机制主要包括：加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制与公证等1.3 网络安全保障体系1.3.1 网络安全标准化工作不同厂商的网络安全产品或安全协议之间的互连、互通与互操作对网络安全产品的安全功能与性能进行评估并确定安全等级对网络与信息系统服务商的信息安全管理能力进行评估网络安全的标准化组织国际标准化组织（ISO）国际电信联盟（ITU）国际电工委员会（IEC）互联网工程任务组（IETF）电气和电工工程师协会（IEEE）主要的网络安全标准信息安全管理指南（ISO/IEC 13335）信息安全管理实用规则（ISO/IEC 27001）信息安全评估公共准则（ISO/IEC 15408）信息系统软件过程评估（ISO/IEC 15504）系统安全工程能力成熟模型（SSE-CMM）信息与相关技术控制目标（COBIT）网络安全标准的分类安全管理标准主要包括：信息安全管理指南、信息安全管理实用规则等技术与工程标准主要包括：信息安全评估公共准则、信息系统软件过程评估、SSE-CMM、COBIT等事实上的标准主要包括：加密标准（DES、AES、IDEA、RSA等）、安全传输标准（VPN、IPSec、SSL等）、安全应用标准（S-MIME、SET、CVE等）1.3.2 网络安全保障体系建设1985年，美