返回
网络安全讲义第1章

网络安全讲义第1章

ID:40781462

大小:480.10 KB

页数:26页

时间:2019-08-07

网络安全讲义第1章_第1页
网络安全讲义第1章_第2页
网络安全讲义第1章_第3页
网络安全讲义第1章_第4页
网络安全讲义第1章_第5页
资源描述:

《网络安全讲义第1章》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、课程名称:网络信息安全与防范技术学时:56(含34学时讲授,20学时实验,2学时机动、复习)学分:3.5教学目标:了解网络安全所包含的广泛的内容,及影响安全的具体内容;掌握基本的安全技术。(非常用软件要知道,常用软件要会用)前续课程:计算机网络教材:网络安全基础教程与实训(杨诚,尹少平,北京大学出版社)参考书:计算机网络技术;信息安全概论(牛少彰,北京邮电大学出版社);因特网考核方式:70%30%平时成绩含:作业(书面、实验);到课情况;课堂纪律等。第1章网络安全概论第2章IP数据报结构第3章密码技术第4章windows2000系统安

2、全第5章病毒分析与防御第6章应用服务安全第7章防火墙技术第8章入侵检测系统第9章网络攻击与防范第10章VPN技术网络安全基础教程与实训第1章网络安全概论1.1网络安全概念1.2网络安全所产生的威胁1.3协议安全分析1.4网络安全标准1.5网络安全组件1.6安全策略的制定与实施本章教学要求:学习网络安全概念、网络安全威胁、网络安全标准、网络安全组件、安全策略的制定与实施。1.1网络安全概念网络安全已成为影响网络效能的重要因素。Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。1)开放性的网络网

3、络技术的开放面临多方破坏和攻击。如线路、协议、软硬件等。2)自由的网络对用户使用无任何技术约束自由访问网络、自由的使用发布各种类型的信息1.1.1网络安全的概念机密性完整性可用性只有得到授权的实体才能修改数据,且能判断数据是否已被篡改有授权的实体在需要时可访问数据可控性可以控制授权范围内的信息流向及行为方式可审查性可以对出现的网络安全问题提供调查的依据和手段(一)网络安全5要素:、、、、确保信息不暴露给未授权的实体或进程(二)网络安全定义1、狭义:指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害;2、广义:所有涉及

4、到计算机网络上信息的机密性、完整性、可用性、可控性、可审查性的相关技术和理论。1.1.2网络安全现状缺乏网络安全意识;信息安全管理规范和标准不统一;企业、政府着重点不同;投入不足、重技术、轻管理等。1.2网络安全所产生的威胁1.2.1网络中存在的威胁1非授权访问:假冒、身份攻击、非法用户进入网络系统进行非法操作、合法用户以未授权方式进行操作等;2泄漏或丢失信息:敏感数据被有意泄漏或无意丢失;3破坏数据完整性:非法删除、修改、重发重要信息等;4拒绝服务攻击:干扰网络服务系统,影响正常用户使用;5利用网络传播病毒1.2.2主机网络安全通常

5、情况下,人们考虑计算机的安全是从两个方面着手,一个是主机安全,一个是网络安全。主机安全主要是考虑保护合法用户对于授权资源的使用,防止非法入侵者对于系统资源的侵占与破坏。其最常用的办法是利用操作系统的功能,如用户认证、文件访问权限控制、记帐审计等。网络安全主要考虑的是网络上主机之间的访问控制,防止来自外部网络的入侵,保护数据在网上传输时不被泄密和修改。其最常用的方法是防火墙、加密等。有些安全需求两者都不能完成,如用户如果希望制定下面的网络访问策略:“在正常上班场所(规定时间和IP地址)可以远程登录;在家中(指定IP地址)可以远程登录,但

6、只能使用邮件程序;其它地点不能远程登录”。主机网络安全技术主机网络安全技术:一种结合主机安全和网络安全的边缘安全技术。3)用户可以根据网络访问的访问者及发生访问的时间、地点和行为来决定是否允许访问继续进行,以使同一用户在不同场所拥有不同的权限,从而保证合法用户的权限不被非法侵害。IP地址、端口号、协议、MAC地址等;用户、资源权限、访问时间等;1)主机网络安全技术通常通过运行在被保护主机上的软件来实现。2)一种主动防御的安全技术,结合网络访问的网络特性和操作系统特性来设置安全策略;1.2.3主机网络安全系统体系结构主机网络安全系统要建

7、立在被保护的主机上,且作用于网络体系统结构中的应用层、传输层、网络层。在不同的层次中,实现不同的安全策略。1应用层:是网络访问的网络特性和操作系统特性的最佳结合点。分析主机提供服务的应用协议,如DNS、FTP等,应用用户设置的策略;身份验证2传输层:是实现加密传输的首选层;3网络层:是实现访问控制的首选层;用户非用户级访问安全检查(加解密)规则集用户认证模块合法用户部源问制内资访控用户级服务资源非用户级服务资源系统资源控制文件用户资源控制文件外部网络访问主机网络安全层系统资源主机网络安全系统结构模型外部资源访问控制外部资源可完成的功能

8、:1)安全检查:实现对进出数据包的过滤、加密/解密;2)内部资源访问控制:对网络用户的权限进行控制,以保护本系统资源。可利用系统资源控制文件、用户资源控制文件等来实现;3)外部资源访问控制:控制用户对系统之外网络资源的访

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。