网络安全技术与实训（微课版）（第5版）.pptxVIP

网络安全技术

01PREFACE为什么研究网络安全Maincontent

1目前研究网络安全已经不只为了信息和数据的安全性。为什么研究网络安全

为什么研究网络安全2网络安全已经渗透到国家的经济、军事等领域。

为什么研究网络安全3目前政府上网已经大规模的发展起来，电子政务工程已经在全国启动。政府网络的安全直接代表了国家的形象。

为什么研究网络安全4国家互联网应急中心最新发布周报显示网站篡改情况

为什么研究网络安全5我国计算机犯罪的增长速度超过了传统的犯罪，按照国家2015年信息安全漏洞态势报告显示

为什么研究网络安全6国家互联网信息办公室2016年11月27日发布了《国家网络空间安全战略》。《战略》以总体国家安全观为指导，阐明了中国关于网络空间发展和安全的重大立场和主张，明确了建设网络强国战略方针和主要任务。

02PREFACE课程相关注意事项Relatedmattersneedingattention

相关注意事项?网络安全技术学习的目的

超星学银在线平台/detail/214967133相关注意事项课程二维码“学习通”二维码

相关注意事项技术网站国家互联网应急中心/学习要求1、网站上持续开设12周，每周4个学时，共计3学分。2、在线学习，完成课后作业、实验，并参加在线考试。3、配套学习教材：是由杨文虎主编的人民邮电出版社出版的《网络安全技术与实训》（第五版）。

相关注意事项参考书《网络安全》武汉大学出版社《网络渗透测试》电子工业出版社《黑客攻防演习》电子工业出版社《实战网络安全》北京邮电出版社《黑客攻防实战入门》电子工业出版社《信息安全实验与实践》清华大学出版社《网络安全与管理》清华大学出版社

03PREFACE主要内容Maincontent

主要内容网络安全基础01网络攻击与防范02拒绝服务和数据库安全03计算机病毒与木马04

安全防护与入侵检测05加密技术与虚拟专用网06CISCOPIX防火墙07主要内容无线局域网安全08

04PREFACE学习目标Learninggoals

学习目标了解常见的网络攻击方法01掌握网络的安全状况以及防护方法02熟知网络安全管理的基本技能03了解网络安全的高端技术04

感谢聆听

网络安全技术

01体系概述02安全服务03安全机制04安全标准05安全目标

01安全体系概述

安全体系1ISO（国际标准化组织）1989年制定的ISO/IEC7489-2，给出了ISO/OSI参考模型的安全体系结构。2在OSI参考模型中增设了安全服务、安全机制和安全管理，并给出了OSI网络层次、安全服务和安全机制之间的逻辑关系。OSI网络层次安全机制安全服务

安全体系3定义了5大类安全服务，提供这些服务的8大类安全机制以及相应的开放系统互联的安全管理。网络安全三维模型

安全体系依照确定的安全体系，决定付出多大的安全代价来实现根据实际的安全需求，确定要建立一个什么样的安全体系根据具体的安全风险，提出相应的安全需求分析具体的网络，了解网络系统中潜在的安全风险安全代价安全体系安全需求安全威胁安全现状

02安全服务

安全服务服务目的鉴别服务（认证）提供身份验证的过程，用于在于保证信息的可靠性。访问控制确定一个用户或服务可能用到什么样的系统资源，查看还是改变。一旦一个用户认证通过，操作系统上的访问控制服务确定此用户将能做些什么。数据保密性这个服务保护数据不被未授权的暴露。数据保密性防止被动威胁，包括一些用户想用packetsniffer来读取网线上的数据。数据完整性这个服务通过检查或维护信息的一致性来防止主动的威胁。抗抵赖性服务（不可否定性）不可否定性是防止参与交易的全部或部分的抵赖。比如说在网络上，一个人发送了一封Email信息或一些数据，如ping包或SYN包，然后说“我并没有发送”。不可否定性可以防止这种来自源端的欺骗。

03安全机制

安全机制1安全机制是一种技术，一些软件或实施一个或更多安全服务的过程。ISO把机制分成特殊的和普遍的。安全机制特殊安全机制普通安全机制

安全机制2一个特殊的安全机制是在同一时间只对一种安全服务上实施一种技术或软件。加密就是特殊安全机制的一个例子。尽管可以通过使用加密来保证数据的保密性，数据的完整性和不可否定性，但实施在每种服务时你需要不同的加密技术。

安全机制3一般的安全机制都列出了在同时实施一个或多个安全服务的执行过程。特殊安全机制和一般安全机制不同的另一个要素是一般安全机制不能应用到OSI参考模型的任一层。

安全机制4安全服务依赖于安全机制的支持。ISO安全体系结构提出了8种基本的安全机制，将一个或多个安全机制配置在适当层次上以实现安全服务。加密机制数字签名机制访问控制机制数据完整