项目1网络安全的发展及现状.pptVIP

项目1网络安全的发展及现状项目课题的引入网络安全的概念常见的安全威胁与攻击安全的标准网络安全现状和发展趋势学习情境一项目1：网络安全的发展及现状1目前研究网络安全已经不只为了信息和数据的安全性。网络安全已经渗透到国家的经济、军事等领域。目前政府上网已经大规模的发展起来，电子政务工程已经在全国启动。政府网络的安全直接代表了国家的形象。1999年到2001年，一些政府网站，遭受了四次大的黑客攻击事件。2课题引入—项目背景第一次在99年1月份左右，美国黑客组织“美国地下军团”联合了波兰的、英国的黑客组织以及世界上的黑客组织，有组织地对我们国家的政府网站进行了攻击。我国计算机犯罪的增长速度超过了传统的犯罪，1997年20多起，1998年142起，1999年908起，2000年上半年1420起，再后来就没有办法统计了。利用计算机实施金融犯罪已经渗透到了我国金融行业的各项业务。近几年已经破获和掌握100多起，涉及的金额几个亿。学习情境一项目1：网络安全的发展及现状课题引入—项目背景2000年2月份黑客攻击的浪潮，是互连网问世以来最为严重的黑客事件。99年4月26日，台湾人编制的CIH病毒的大爆发，有统计说我国大陆受其影响的PC机总量达36万台之多。有人估计在这次事件中，经济损失高达近12亿元。0199年4月，河南商都热线一个BBS，一张说交通银行郑州支行行长协巨款外逃的帖子，造成了社会的动荡，三天十万人上街排队，一天提了十多亿。02学习情境一项目1：网络安全的发展及现状课题引入—项目背景2001年2月8日正是春节，新浪网遭受攻击，电子邮件服务器瘫痪了18个小时，造成了几百万的用户无法正常的联络。1996年4月16日，美国金融时报报道，接入Internet的计算机，达到了平均每20秒钟被黑客成功地入侵一次的新记录。12学习情境一项目1：网络安全的发展及现状课题引入—项目背景学习情境一项目1：网络安全的发展及现状完成本项目需要解决的问题：什么是网络安全？网络安全有哪些常见的威胁与攻击方式？目前采用的网络安全标准有哪些？网络安全的现状与未来的发展趋势如何？课题引入—项目分析网络安全的概念（理解）常见的安全威胁与攻击（重点掌握）安全的标准（掌握）网络安全的现状和发展趋势（理解）完成本项目需要实现的教学目标：课题引入—教学目标01理解网络安全的概念03掌握网络安全的标准02熟练掌握网络安全的威胁与攻击04了解网络安全的现状与发展趋势课题引入—应达到的职业能力一种能够识别和消除不安全因素的能力01安全是一个持续的过程02网络安全（NetworkSecurity）是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。03项目问题1－网络安全的概念国际标准化组织（ISO）7498-2安全体系结构文献定义了安全就是最小化资产和资源的漏洞。资产可以指任何事物。漏洞是指任何可以造成破坏系统或信息的弱点。网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。安全的概念网络实体安全软件安全数据安全安全管理从内容看，网络安全大致包括4个方面：机密性完整性可用性可控性可审查性从特征上看，网络安全包括5个基本要素：网络安全的内容和要素安全模型通信双方想要传递某个信息，需建立一个逻辑上的信息通道。通信主体可以采取适当的安全机制，包括以下两个部分：对被传送的信息进行与安全相关的转换，包括对消息的加密和认证。两个通信主体共享不希望对手知道的秘密信息，如密钥等。安全模型网络安全模型21策略防护加密机入侵检测响应防火墙杀毒软件检测隐患扫描4365安全模型之MPDRR安全响应机制02入侵检测机制01安全模型之MPDRR的解释安全体系ISO（国际标准化组织）1989年制定的ISO/IEC7489-2，给出了ISO/OSI参考模型的安全体系结构。在OSI参考模型中增设了安全服务、安全机制和安全管理，并给出了OSI网络层次、安全服务和安全机制之间的逻辑关系。定义了5大类安全服务，提供这些服务的8大类安全机制以及相应的开放系统互联的安全管理。安全体系安全体系安全体系－安全服务服务目的鉴别服务（认证）提供身份验证的过程，用于在于保证信息的可靠性访问控制确定一个用户或服务可能用到什么样的系统资源，查看还是改变。一旦一个用户认证通过，操作系统上的访问控制服务确定此用户将能做些什么。数