网络安全概述

《网络安全概述》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、2016计算机网络安全教程教学内容教学内容教学目标1、了解和掌握计算机网络安全的基本原理和相关技术2、关注国内外最新研究成果与发展动态3、具有计算机网络安全的基础理论和基本实践能力网络安全概述与环境配置要点1、介绍网络安全研究的体系、研究网络安全的必要性2、研究网络安全的社会意义，目前与计算机网络安全有关的法规3、评价一个系统或者应用软件的安全等级4、实验环境的配置防止任何对数据进行未授权访问的措施，或者防止造成信息有意、无意写了、破坏、丢失等问题的发生，让数据处于远离威胁危险、免于威胁的状态或特性信息安全：1.1信息安全概述1.1.1信息安全研究层次安全的密码算法安全协议网

2、络安全系统安全应用安全1.1.2信息安全的基本要求保障信息资源随时可提供服务的能力特性可用性保证信息不能被非授权访问机密性维护信息的一致性完整性注：处理这三个基本要求，信息安全的特性还有：真实性、说明性、可靠性1.1.3信息安全的发展第一个时期是通信安全时期，其主要标志是1949年香农发表的《保密通信的信息理论》第二个时期为计算机安全时期，以二十世纪70-80年代为标志《可信计算机评估准则》（TCSEC）第三个时期是在二十世纪90年代兴起的网络时代，信息安全的焦点已经从传统的保密性、完整性和可用性三个原则衍生为诸如可控性、抗抵赖性、真实性等其他的原则和目标第四个时代是进入二十

3、一世纪的信息安全保障时代，其主要标志是《信息保障技术框架》（IATF）1.1.3信息安全的发展信息保障的核心思想及PDRR（Protect、Detect、React、Rsetore）保障体系网络不安全的原因自身缺陷+开放性+黑客攻击1.1.4可信计算概述硬件结构的安全和操作系统的安全是基础密码等其他技术是关键技术1.2网络安全概述网络安全：计算机网络环境下的信息安全1.2.1网络安全的攻防体系网络安全物理基础操作系统：UNIX、Linux、Windows网络协议：TCP、IP、UDP、POP、FTP、HTTP网络安全的实施工具软件：Sniffer,X-Scan,防火墙软件，入

4、侵检测软件，加密软件，等等编程语言：C,C++/Perl攻击技术网络扫描网络监听网络入侵网络后门与网络隐身防御技术操作系统安全配置技术加密技术防火墙技术入侵检测技术网络安全攻击防御体系1.2.2网络安全的层次体系物理安全逻辑安全操作系统安全联网安全物理安全防盗防静电防电磁泄露防火防雷击逻辑安全需要口令、文件许可等方法实现。可以限制登录次数、时间等操作系统安全操作系统是计算机中最基本、最重要的软件联网安全联网安全TEXTHEREDemographic-baseddatasetscouldtransformsearchmarketingROIin2013..访问控制服务通信安全服

5、务1.3研究网络安全的必要性网络需要与外界联系，同时也就受到许多方面的威胁：物理威胁、系统漏洞造成的威胁、身份鉴别威胁、线缆连接威胁和有害程序威胁等1.3.1物理威胁偷窃废物搜寻间谍行为身份识别错误1.3.2系统漏洞威胁乘虚而入不安全服务配置和初始化错误1.3.3身份鉴别威胁口令圈套口令破解算法考虑不周全编辑口令1.3.4线缆连接威胁线缆连接危险窃听拨号进入冒名顶替1.3.5有害程序危险有害程序危险病毒代码炸弹特洛伊木马1.4研究网络安全的社会意义政治社会稳定青少年成长军事经济1.5网络安全的相关法规我国立法情况国际立法情况1.5.1我国的立法情况010203目前网络安全方面

6、的法规已经写入《中华人民共和国宪法》1982年8月23日写入《中华人民共和国商标法》1984年3月12日写入《中华人民共和国专利法》1988年9月5日写入《中华人民共和国保守国家秘密法》1993年9月2日写入《中华人民共和国反不正当竞争法》……1.5.2国际立法情况010203美国和日本是计算机网络比较完善的国家欧盟是一个在欧洲范围内具有较强影响力的政府间组织，在信息市场运作方面制定了一系列的法律：竞争（反托拉斯）法、产品责任、商标和广告规定法、知识产权保护法……1.6网络安全的评价标准010203我国评价标准国际评价标准1.6.1我国评价标准010203第1级、用户自主保护

7、级（GB1安全级）第2级、系统审计保护级（GB2安全级）第3级、安全标志保护级（GB3安全级）第4级、结构化保护级（GB4安全级）第5级、访问验证保护级（GB4安全级）1.6.2国际评价标准010203可信任计算机标准评级准则（TCSEC），即网络安全橙皮书，一些计算机安全级别被用来评价计算机系统的安全性谢谢阅览