网络与信息安全概论.pptVIP

网络与信息安全概论

;课程体系;讲授内容;学习用书;实验指导;实验指导;实验指导;本课程对学生的要求;目录;;;Internet用户数;亿美元;计算机、通信、网络技术推动了Internet的发展。TCP/IP协议为计算机间互连互通，及各种通信奠定了公共标准。

桌面计算机、便携计算机、手持计算机、WWW、浏览器、高速网络、无线网络等，使得Internet获得了进一步的发展。

分散式管理和商业化是Internet快速发展的最重要原因。;;;网络安全问题日益突出;CERT有关安全事件的统计

计算机紧急响应组织（CERT）;CERT有关安全事件的统计;代码攻击的损失程度;恶意代码攻击的年度损失;为什么网络安全变得非常重要;理解Internet领域;理解Internet领域;理解Internet领域;理解Internet领域 ;Internet安全性研究的开始;黑客和入侵者;黑客和入侵者;“黑客”;“入侵者”;究竟谁会被入侵;究竟谁会被侵入;究竟谁会被侵入;究竟谁会被侵入;开放的网络外部环境

越来越多的基于网络的应用

企业的业务要求网络连接的不间断性

来自内部的安全隐患

有限的防御措施

错误的实现、错误的安全配置

糟糕的管理和培训

黑客的攻击;;威胁类型;中断威胁;侦听威胁;修改威胁;伪造威胁;主要攻击;冒充攻击;重放攻击;修改攻击;拒绝服务攻击;;网络安全服务;安全服务;保密性（confidentialiy）;保密性（confidentialiy）;鉴别性(authentication);完整性(integrity);完整性(integrity);不可否认性(nonrepudiation);安全机制;加密机制;数字签名机制;访问控制;数据完整性机制;交换鉴别机制;业务流量填充机制;路由控制机制;公证机制;安全模式;通道模式;门卫模式;内部模式;内部模式;CPU模式;广义VPN;安全分析;安全需求;安全评估;价值评估;威胁分析;漏洞分析;风险分析;防护措施;监视响应;;;标准化组织;国际标准化组织;ISO信息安全机构;国际电报和电话咨询委员会(CCITT);;报文处理系统MHS(MessageHandlingSystem)协议X.400;国际信息处理联合会第十一技术委员会（IFIPTC11）;Internet体系结构委员会（IAB）;美国国家标准局(NBS)与

美国商业部国家技术标准研究所(NIST);NIST安全标准;常用标准;PKCS(Public-keyCryptographyStandards);SSL(SecureSocketLayerHandshakeProtocol);S-HTTP(SecureHypertextTransferProtocol);PTC(PrivateCommunicationTechnologyProtocol);S／WAN(SecureWideAreaNetwork);SET(secureElectronicTransaction);S／MIME

(Secure／MultipurposeInternetMailExtension);我国信息安全标准化工作;;安全保障;正确的认识;正确的认识;先进的技术;严格的管理;完善的法规;美国

1998年5月22日总统令(PDD-63)：《保护美国关键基础设施》

围绕“信息保障”成立了多个组织，包括：全国信息保障委员会、全国信息保障同盟、关键基础设施保障办公室、首席信息官委员会、联邦计算机事件响应行动组等十多个全国性机构

1998年美国国家安全局（NSA）制定了《信息保障技术框架》（IATF）,提出了“深度防御策略”，确定了包括网络与基础设施防御、区域边界防御、计算环境防御和支撑性基础设施的深度防御目标

2000年1月，发布《保卫美国计算机空间—保护信息系统的国家计划》。分析了美国关键基础设施所面临的威胁，确定了计划的目标和范围，制定出联邦政府关键基础设施保护计划（民用机构和国防部），以及私营部门、洲和地方政府的关键基础设施保障框架。;俄罗斯

1995年颁布《联邦信息、信息化和信息保护法》，为提供高效益、高质量的信息保障创造条件，明确界定了信息资源开放和保密的范畴，提出了保护信息的法律责任。

1997年出台《俄罗斯国家安全构想》。明确提出“保障国家安全应把保障经济安全放在第一位”，而“信息安全又是经济安全的重中之重。

2000年普京总统批准了《国家信息安全学说》，明确了联邦信息安全建设的任务、原则和主要内容。第一次明确了俄罗斯在信息领域的利益是什么，受到的威胁是什么，以及为确保信息安全首先要采取的措施等。;日本

出台《21世纪信息通信构