計算機網(wǎng)絡安全概論課件_第1頁
計算機網(wǎng)絡安全概論課件_第2頁
計算機網(wǎng)絡安全概論課件_第3頁
計算機網(wǎng)絡安全概論課件_第4頁
計算機網(wǎng)絡安全概論課件_第5頁
已閱讀5頁,還剩29頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、1、計算機網(wǎng)絡安全概論教學目標 主要介紹計算機安全、網(wǎng)絡安全與信息安全的概念;分析近年信息安全形勢及移動互聯(lián)網(wǎng)安全領域;簡單分析計算機網(wǎng)絡安全體系結(jié)構。通過本章學習,對網(wǎng)絡安全的威脅、網(wǎng)絡安全的重要性和安全網(wǎng)絡框架模型有全面了解。 要點內(nèi)容 計算機安全、網(wǎng)絡安全及信息安全的概念計算機網(wǎng)絡安全形勢安全服務與安全機制網(wǎng)絡安全體系結(jié)構1.1 計算機網(wǎng)絡安全概述 計算機系統(tǒng)安全網(wǎng)絡系統(tǒng)安全 信息安全 計算機系統(tǒng)安全概念 計算機安全是指計算機資產(chǎn)安全,即計算機信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害 計算機安全主要包括實體安全、軟件安全、數(shù)據(jù)安全和運行安全計算機安全涉及技術、管理、法學、

2、犯罪學、心理學等問題 計算機系統(tǒng)面臨的威脅 環(huán)境威脅 計算機軟硬件故障 人為無意失誤 人為惡意攻擊 計算機病毒與惡意軟件 網(wǎng)絡系統(tǒng)安全定義 網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)可連續(xù)、可靠、正常地運行,網(wǎng)絡服務不中斷主要包括:運行系統(tǒng)安全、系統(tǒng)信息安全、信息傳播安全和信息內(nèi)容的安全 網(wǎng)絡安全的實現(xiàn) 先進的網(wǎng)絡安全技術是網(wǎng)絡安全的基礎條件嚴格的安全管理是網(wǎng)絡安全的基本要求 嚴格的法律規(guī)范體系是網(wǎng)絡安全的根本保證 信息安全的目標 信息安全的目標是保護信息系統(tǒng),使其沒有危險,不受威脅,不出事故信息安全的目標就是要保證信息資源的

3、機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)和不可抵賴性 (Non-repudiation) 信息安全的實現(xiàn) 信息加密技術:用各種變形的信息取而代之,用于存儲和傳輸身份認證技術:用于驗證使用信息的人員身份與其所聲明的身份是否一致訪問控制技術:用于控制信息使用主體對客體的操作權限安全審計技術:對用戶的操作行為進行記錄、分析和審查,以確認操作的行為歷史1.2 我國互聯(lián)網(wǎng)安全狀況1.2 我國互聯(lián)網(wǎng)安全狀況安全威脅的新特點 “釣魚”網(wǎng)站引發(fā)用戶信息泄露 網(wǎng)上銀行面臨“釣魚”威脅 DDoS攻擊頻率高、規(guī)模大 木馬和僵尸網(wǎng)絡活動越發(fā)猖獗 應用軟

4、件漏洞呈現(xiàn)迅猛增長趨勢 手機惡意程序現(xiàn)多發(fā)態(tài)勢 基礎網(wǎng)絡安全隱患(棱鏡門事件) 網(wǎng)絡安全熱點問題 網(wǎng)站安全面臨的形勢更加嚴峻 針對移動互聯(lián)網(wǎng)、智能終端的惡意程序繼續(xù)增加,智能終端將成為攻擊的重要目標 針對網(wǎng)上銀行、證券機構和第三方支付的攻擊增加 APT攻擊更加盛行,網(wǎng)絡竊密風險加大 域名用者或欺詐 IPv6網(wǎng)絡、無線網(wǎng)和云系統(tǒng)及數(shù)據(jù)等安全問題會越來越多1.3 移動互聯(lián)網(wǎng)及其安全移動互聯(lián)網(wǎng)概念 移動互聯(lián)網(wǎng)是以移動網(wǎng)絡作為接入網(wǎng)絡的互聯(lián)網(wǎng)及服務,包括三個要素:移動終端、移動網(wǎng)絡和應用服務定義給出了移動互聯(lián)網(wǎng)兩個方面的含義:一方面,移動網(wǎng)絡是移動通信網(wǎng)絡與互聯(lián)網(wǎng)的融合,用戶以移動終端接入無線移動通信

5、網(wǎng)絡(包括2G、3G、WLAN、WiMax、4G等)的方式訪問互聯(lián)網(wǎng);另一方面,移動互聯(lián)網(wǎng)產(chǎn)生了大量新型的應用,這些應用與終端的可移動、可定位和隨身攜帶等特性相結(jié)合,為用戶提供個性化、位置相關的服務移動互聯(lián)網(wǎng)發(fā)展狀況 安全問題與安全形勢 互聯(lián)網(wǎng)上存在的安全隱患,手機全都有,而手機更具隱私性及強關聯(lián)性 案例分析:X臥底 計算機系統(tǒng)安全體系結(jié)構 五重屏障九大領域:電磁輻射、環(huán)境安全、計算機技術、網(wǎng)絡技術、系統(tǒng)安全管理、安全服務管理、安全機制管理、法律和心理因素OSI網(wǎng)絡系統(tǒng)安全體系結(jié)構 主要包括安全服務(Security Service)、安全機制(Security Mechanism)和安全管理(Security Management)OSI網(wǎng)絡層次、安全服務和安全機制之間的邏輯關系OSI安全體系結(jié)構:安全服務與安全機制OSI網(wǎng)絡系統(tǒng)安全體系結(jié)構:安全管理安全管理主要內(nèi)容是實施

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論