返回
计算机网络安全技术 第3版 教育部普通高等教育精品教材 石淑华 池瑞楠 第1章 网络安全综述

计算机网络安全技术 第3版 教育部普通高等教育精品教材 石淑华 池瑞楠 第1章 网络安全综述

ID:40344768

大小:1.45 MB

页数:38页

时间:2019-07-31

计算机网络安全技术 第3版 教育部普通高等教育精品教材 石淑华 池瑞楠 第1章 网络安全综述_第1页
计算机网络安全技术 第3版 教育部普通高等教育精品教材 石淑华 池瑞楠 第1章 网络安全综述_第2页
计算机网络安全技术 第3版 教育部普通高等教育精品教材 石淑华 池瑞楠 第1章 网络安全综述_第3页
计算机网络安全技术 第3版 教育部普通高等教育精品教材 石淑华 池瑞楠 第1章 网络安全综述_第4页
计算机网络安全技术 第3版 教育部普通高等教育精品教材 石淑华 池瑞楠 第1章 网络安全综述_第5页
资源描述:

《计算机网络安全技术 第3版 教育部普通高等教育精品教材 石淑华 池瑞楠 第1章 网络安全综述》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机网络安全技术(第三版)第一章计算机网络安全概述2本章主要内容KeyQuestions1:网络安全简介2:信息安全的发展历程3:网络存在的安全问题4:网络安全技术5:网络安全的现状6:网络安全法规与标准3网络安全综述NetworkSecurity2003年截至11月底,中国互联网上用户数已超过7800万,居世界第二位。2007年中国互联网用户规模达1.82亿人。2010年12月底,我国网民规模达到4.57亿,宽带普及率接近100%。2011年12月底,中国网民规模突破5亿,达到5.13亿,中国手机网民规模达到

2、3.56亿45新增加病毒统计(2003~2010年)6网络安全的重要性7网络安全为什么重要?网络应用已渗透到现代社会生活的各个方面;电子商务、电子政务、电子银行等无不关注网络安全;至今,网络安全不仅成为商家关注的焦点,也是技术研究的热门领域,同时也是国家和政府的行为;8网络安全影响到国家的安全和主权小小的一块带病毒的芯片,让伊拉克从此蒙受一场战争的屈辱。美国中央情报局采用“偷梁换拄”的方法,将带病毒的电脑打印机芯片,趁货物验关之际换入伊拉克所购的电脑打印机中----------9网络安全的重要性网络的安全将成为传

3、统的国界、领海、领空的三大国防和基于太空的第四国防之外的第五国防,称为cyber-space。101.1.2网络脆弱性的原因“INTERNET的美妙之处在于你和每个人都能互相连接,INTERNET的可怕之处在于每个人都能和你互相连接”111.1.2网络脆弱性的原因121.1.2网络脆弱性的原因1.开放性的网络环境2.协议本身的缺陷3.操作系统的漏洞4.人为因素13典型的网络安全事件141516通信保密阶段20世纪40年代--70年代又称通信安全时代重点是通过密码技术解决通信保密问题,保证数据的机密性与完整性主要安

4、全威胁是搭线窃听、密码学分析主要保护措施是加密技术主要标志1949年Shannon发表的《保密通信的信息理论》1977年美国国家标准局公布的数据加密标准(DES)1976年Diffie和hellman在《NewDirectionsinCryptography》一文中所提出的公钥密码体制17计算机安全阶段20世纪70年代--80年代重点是确保计算机系统中硬件、软件及正在处理、存储、传输信息的机密性、完整性和可用性主要安全威胁扩展到非法访问、恶意代码、脆弱口令等主要保护措施是安全操作系统设计技术(TCB)主要标志:1

5、983年美国国防部公布的可信计算机系统评估准则(TCSEC)--将操作系统的安全级别分为4类7个级别(D、C1、C2、B1、B2、B3、A1)18信息系统安全阶段20世纪90年代以来重点需要保护信息,确保信息在存储、处理、传输过程中及信息系统不被破坏,确保合法用户的服务和限制非授权用户的服务,以及必要的防御攻击的措施。强调信息的保密性、完整性、可控性、可用性主要安全威胁发展到网络入侵、病毒破坏、信息对抗的攻击等主要保护措施包括防火墙、防病毒软件、漏洞扫描、入侵检测、PKI、VPN、安全管理等主要标志是提出了新的安

6、全评估准则CC(ISO15408、GB/T18336)19信息安全保障阶段21世纪以来重点放在保障国家信息基础设施不被破坏,确保信息基础设施在受到攻击的前提下能够最大限度地发挥作用主要安全威胁发展到集团、国家的有组织的对信息基础设施进行攻击等主要保护措施是灾备技术、建设面向网络恐怖与网络犯罪的国际法律秩序与国际联动的网络安全事件的应急响应技术主要标志是美国推出的“保护美国计算机空间”(PDD-63)的体系框架20安全的概念计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环

7、境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。二、计算机系统安全的概念21网络安全的定义:广义上讲,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。从本质上讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件和系统中的数据受到保护,不受偶然的或者恶意的攻击而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断;22网络安全的要素保密性—confidentiality完整性—integrity可用性—avai

8、lability可控性—controllability不可否认性—Non-repudiation23安全工作的目的进不来拿不走改不了跑不了看不懂24安全的要素1、机密性:确保信息不暴露给未授权的实体或进程。加密机制。防泄密2、完整性:只有得到允许的人才能修改实体或进程,并且能够判别出实体或进程是否已被修改。完整性鉴别机制,保证只有得到允许的人才能修改数据。防篡改数据完整,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。