《网络安全技术与实践》第1章 网络安全概述.pptVIP

计算机网络安全（ComputerNetworkSecurity）简称网络安全，是指利用计算机网络技术、管理、控制和措施，保证网络系统及数据（信息）的保密性、完整性、网络服务可用性、可控性和可审查性受到保护。即保证网络系统的硬件、软件及系统中的数据资源得到完整、准确、连续运行与服务不受干扰破坏和非授权使用。狭义上，网络安全是指计算机及其网络系统资源和数据（信息）资源不受有害因素的威胁和危害。广义上，凡是涉及到计算机网络信息安全属性特征（保密性、完整性、可用性、可控性、可审查性）的相关知识、技术、管理、理论和方法等，都是网络安全的研究领域。1.1网络安全概念及内容1.1.1网络安全的概念及目标2.网络安全的目标及特征网络安全问题包括两方面的内容，一是网络的系统安全，二是网络的信息（数据）安全，而网络安全的最终目标和关键是保护网络的信息（数据）安全。网络安全的目标是指计算机网络在信息的采集、存储、处理与传输的整个过程中，根据安全需求，达到相应的物理上及逻辑上的安全防护、监控、反应恢复和对抗的能力。网络安全的最终目标就是通过各种技术与管理手段，实现网络信息系统的保密性、完整性、可用性、可控性和可审查性。其中保密性、完整性、可用性是网络安全的基本要求。网络信息安全5大要素,反映了网络安全的特征和目标要求，如图1-2所示。1.1网络安全概念及内容1.1.1网络安全的概念及目标图1-2网络安全特征及目标（1）保密性（2）完整性（3）可用性（4）可控性（5）可审查性1.1.2网络安全涉及的内容及侧重点1．网络安全涉及的主要内容从网络安全技术及应用相关的内容方面，网络安全涉及的内容包括：操作系统安全、数据库安全、网络站点安全、病毒与防护、访问控制、加密与鉴别等七个方面，具体内容将在以后分别进行具体详实的介绍。从层次结构上，也可以将网络安全所涉及的内容概括为：物理安全、运行安全、系统安全、应用安全和管理安全五个方面。（1）物理安全（2）运行安全（3）系统安全（4）应用安全（5）管理安全网络安全所涉及的内容1.1网络安全概念及内容从体系结构方面，网络信息安全的主要内容及其相互关系，如图1-4所示。从网络安全攻防体系方面，可以将网络安全研究的主要内容概括成两个体系：攻击技术和防御技术。该体系研究内容以后将陆续介绍，如图1-5所示。1.1.2网络安全涉及的内容及侧重点图1-4网络信息安全的内容及关系图1-5网络安全攻防体系1.1网络安全概念及内容2．网络安全保护范畴及重点实际上，网络安全涉及的内容对不同人员、机构或部门各有侧重点：（1）网络安全研究人员（2）网络安全工程师（3）网络安全评估人员（4）网络安全管理员或主管（5）安全保密监察人员（6）军事国防相关人员1.1.2网络安全涉及的内容及侧重点1.1网络安全概念及内容?讨论思考（1）什么是信息安全？网络安全？网络安全目标是什么？（2）网络安全所研究的主要内容是什么？（3）网络安全与信息安全相关内容及其关系如何？1.2网络安全的威胁及隐患我国网络遭受攻击近况。据国家互联网应急中心CNCERT监测和国家信息安全漏洞共享平台CNVD发布的数据，2014年2月10日至16日一周境内被篡改网站数量为8965个，比上周增长79.7%；境内被植入后门的网站数量为1168个；针对境内网站的仿冒页面数量为181个。其中，政府网站被篡改418个、植入后门的35个。感染网络病毒的主机数量约为69万个，新增信息安全漏洞280个。另据国家互联网应急中心(CNCERT)的数据显示，中国遭受境外网络攻击的情况日趋严重。CNCERT抽样监测发现，2013年1月1日至2月28日，境外6747台木马或僵尸网络控制服务器控制了中国境内190万余台主机；其中位于美国的2194台控制服务器控制了中国境内128.7万台主机，无论是按照控制服务器数量还是按照控制中国主机数量排名，美国都名列第一案例1-21.2.1国内外网络安全的现状1.2网络安全的威胁及隐患国内外网络安全威胁的现状及主要因由，主要涉及以下5个方面：（1）法律法规和管理不完善（2）企业和政府的侧重点不一致（3）网络安全规范和标准不统一（4）网络安全技术和手段滞后（5）网络安全风险和隐患增强?注意：计算机病毒防范技术、网络防火墙技术和入侵