返回
2010-11第5章网络安全技术

2010-11第5章网络安全技术

ID:36919922

大小:2.32 MB

页数:91页

时间:2019-05-10

2010-11第5章网络安全技术_第1页
2010-11第5章网络安全技术_第2页
2010-11第5章网络安全技术_第3页
2010-11第5章网络安全技术_第4页
2010-11第5章网络安全技术_第5页
资源描述:

《2010-11第5章网络安全技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机网络技术与应用主讲教师:郭力杰计算机与通信工程学院Technologies&ApplicationsofComputerNetworkEmail:guo_lijie163@163.comOffice:XNA1091本章学习要求:了解:网络安全的重要性。掌握:密码体制的基本概念及应用。掌握:防火墙的基本概念。了解:网络入侵检测与防攻击的基本概念与方法。了解:网络病毒防治的基本方法。25.1网络安全概述网络安全案例2001美机撞毁王伟战机并入侵我领空政府网站遭袭1999通过网络传播的CIH病毒经济

2、损失12亿1999河南某BBS发布虚假帖子造成社会动荡二战美破译日密码,全歼日舰队用google搜索“黑客攻击案例”相关网页达38万多条35.1.1计算机安全与计算机网络安全通信子网资源子网CCP计算机网络的组成4计算机安全的主要内容计算机硬件的安全性 软件安全性 数据安全性 计算机运行安全性5破坏计算机安全的途径窃取计算机用户口令、上机或通过网络非法访问数据、复制、删改软件和数据。通过磁盘、网络等传播计算机病毒。通过截取计算机工作时产生的电磁波辐射或通信线路来破译计算机数据。偷窃存储有重要数

3、据的存储介质,如光盘、磁带、硬盘、软盘等。“黑客”通过网络非法侵入计算机系统。6计算机网络安全计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,确保系统能连续可靠正常地运行,使网络服务不中断。(狭义观点)计算机网络安全从其本质上来讲就是系统上的信息安全。计算机网络安全是一门涉及计算机科学、网络技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综

4、合性科学。7从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。所以,广义的计算机网络安全还包括信息设备的物理安全性,诸如场地环境保护、防火措施、防水措施、静电防护、电源保护、空调设备、计算机辐射和计算机病毒等。8网络安全的内涵信息的保密性(Security)完整性(Integrity)可靠性(Reliability)实用性(Utility)真实性(Authenticity)占有性(Possession)9可能受到威胁的网络资源

5、硬件设备,如服务器、交换机、路由器、集线器和存储设备等软件,如操作系统、应用软件、开发工具等数据或信息10攻击计算机网络安全的主要途径通过计算机辐射、接线头、传输线路截获信息。绕过防火墙和用户口令而进入网络,获取信息或修改数据。过截获窃听破译数据。“黑客”通过电话网络尝试进入计算机网络。向计算机网络注入“病毒”,造成网络瘫痪。11攻击计算机网络安全的方法和类型身份窃取非授权访问冒充合法用户数据窃取破坏数据的完整性拒绝服务事后否认数据流分析干扰系统正常运行病毒恶意攻击12源站目的站截获源站目的站中断源

6、站目的站篡改源站目的站伪造被动攻击主动攻击截获(Interception):攻击者从网上窃取他人的通信内容。中断(Interruption):攻击者有意中断他人在网络上的通信。篡改(Modification):攻击者故意篡改网络上传送的报文。伪造(Fabrication):攻击者伪造信息在网络上传送。对网络的被动攻击和主动攻击13开放系统互连(OSI)基本参考模型(ISO7498)的五种安全服务方案:l鉴别(Authentication):包括对等实体鉴别和数据源鉴别,它提供了通信对等实体和数据源的

7、验证。l访问控制(AccessControl):为防止非授权使用系统资源提供保护。l数据保密(DataConfidendance):主要是为了保护系统之间数据交换的安全性。5.1.2网络安全体系14l数据完整性(Dataintegrity):防止非法用户对正常交换数据的破坏或防止交换过程数据丢失。l抗否认(Non-repudiation):一是带有源证据的抗否认服务,二是带有交付证据的抗否认服务。15计算机网络安全的三个层次安全立法安全管理安全技术16网络安全标准《电子计算机系统安全规范》,1987

8、年10月《计算机软件保护条例》,1991年5月《计算机软件著作权登记办法》,1992年4月《中华人民共和国计算机信息与系统安全保护条例》,1994年2月《计算机信息系统保密管理暂行规定》,1998年2月《关于维护互联网安全决定》,全国人民代表大会常务委员会通过,2000年12月17可信计算机系统评估准则TC-SEC-NCSC是1983年公布的,1985年公布了可信网络说明(TNI);可信计算机系统评估准则将计算机系统安全等级分为4类7个等级,即D、C1、C2、B1、B

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。