計算機網絡安全概論課件

1、1、計算機網絡安全概論教學目標 主要介紹計算機安全、網絡安全與信息安全的概念；分析近年信息安全形勢及移動互聯(lián)網安全領域；簡單分析計算機網絡安全體系結構。通過本章學習，對網絡安全的威脅、網絡安全的重要性和安全網絡框架模型有全面了解。 要點內容 計算機安全、網絡安全及信息安全的概念計算機網絡安全形勢安全服務與安全機制網絡安全體系結構1.1 計算機網絡安全概述 計算機系統(tǒng)安全網絡系統(tǒng)安全 信息安全 計算機系統(tǒng)安全概念 計算機安全是指計算機資產安全，即計算機信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害 計算機安全主要包括實體安全、軟件安全、數據安全和運行安全計算機安全涉及技術、管理、法學、

2、犯罪學、心理學等問題 計算機系統(tǒng)面臨的威脅 環(huán)境威脅 計算機軟硬件故障 人為無意失誤 人為惡意攻擊 計算機病毒與惡意軟件 網絡系統(tǒng)安全定義 網絡安全是指網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數據受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可連續(xù)、可靠、正常地運行，網絡服務不中斷主要包括：運行系統(tǒng)安全、系統(tǒng)信息安全、信息傳播安全和信息內容的安全 網絡安全的實現 先進的網絡安全技術是網絡安全的基礎條件嚴格的安全管理是網絡安全的基本要求 嚴格的法律規(guī)范體系是網絡安全的根本保證 信息安全的目標 信息安全的目標是保護信息系統(tǒng)，使其沒有危險，不受威脅，不出事故信息安全的目標就是要保證信息資源的

3、機密性（Confidentiality）、完整性（Integrity）、可用性（Availability）和不可抵賴性 （Non-repudiation） 信息安全的實現 信息加密技術：用各種變形的信息取而代之，用于存儲和傳輸身份認證技術：用于驗證使用信息的人員身份與其所聲明的身份是否一致訪問控制技術：用于控制信息使用主體對客體的操作權限安全審計技術：對用戶的操作行為進行記錄、分析和審查，以確認操作的行為歷史1.2 我國互聯(lián)網安全狀況1.2 我國互聯(lián)網安全狀況安全威脅的新特點 “釣魚”網站引發(fā)用戶信息泄露 網上銀行面臨“釣魚”威脅 DDoS攻擊頻率高、規(guī)模大 木馬和僵尸網絡活動越發(fā)猖獗 應用軟

4、件漏洞呈現迅猛增長趨勢 手機惡意程序現多發(fā)態(tài)勢 基礎網絡安全隱患（棱鏡門事件） 網絡安全熱點問題 網站安全面臨的形勢更加嚴峻 針對移動互聯(lián)網、智能終端的惡意程序繼續(xù)增加，智能終端將成為攻擊的重要目標 針對網上銀行、證券機構和第三方支付的攻擊增加 APT攻擊更加盛行，網絡竊密風險加大 域名用者或欺詐 IPv6網絡、無線網和云系統(tǒng)及數據等安全問題會越來越多1.3 移動互聯(lián)網及其安全移動互聯(lián)網概念 移動互聯(lián)網是以移動網絡作為接入網絡的互聯(lián)網及服務，包括三個要素：移動終端、移動網絡和應用服務定義給出了移動互聯(lián)網兩個方面的含義：一方面，移動網絡是移動通信網絡與互聯(lián)網的融合，用戶以移動終端接入無線移動通信

5、網絡（包括2G、3G、WLAN、WiMax、4G等）的方式訪問互聯(lián)網；另一方面，移動互聯(lián)網產生了大量新型的應用，這些應用與終端的可移動、可定位和隨身攜帶等特性相結合，為用戶提供個性化、位置相關的服務移動互聯(lián)網發(fā)展狀況 安全問題與安全形勢 互聯(lián)網上存在的安全隱患，手機全都有，而手機更具隱私性及強關聯(lián)性 案例分析：X臥底 計算機系統(tǒng)安全體系結構 五重屏障九大領域：電磁輻射、環(huán)境安全、計算機技術、網絡技術、系統(tǒng)安全管理、安全服務管理、安全機制管理、法律和心理因素OSI網絡系統(tǒng)安全體系結構 主要包括安全服務（Security Service）、安全機制（Security Mechanism）和安全管理（Security Management）OSI網絡層次、安全服務和安全機制之間的邏輯關系OSI安全體系結構：安全服務與安全機制OSI網絡系統(tǒng)安全體系結構：安全管理安全管理主要內容是實施