返回
计算机网络安全技术 第1章 网络安全概述

计算机网络安全技术 第1章 网络安全概述

ID:43811091

大小:242.50 KB

页数:36页

时间:2019-10-15

计算机网络安全技术 第1章 网络安全概述_第1页
计算机网络安全技术 第1章 网络安全概述_第2页
计算机网络安全技术 第1章 网络安全概述_第3页
计算机网络安全技术 第1章 网络安全概述_第4页
计算机网络安全技术 第1章 网络安全概述_第5页
资源描述:

《计算机网络安全技术 第1章 网络安全概述》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第一章网络安全概述网络安全的概念、现状分析网络不安全的主要因素及其造成的主要威胁网络信息安全特征与保护技术的简述保护网络信息安全采用的技术机制网络安全威胁及相应对抗技术的发展趋势本章要点:7/15/20211计算机网络安全1.1网络安全的重要性网络安全案例2001美机撞毁王伟战机并入侵我领空政府网站遭袭1999通过网络传播的CIH病毒经济损失12亿1999河南某BBS发布虚假帖子造成社会动荡二战美破译日密码,全歼日舰队用百度搜索“黑客攻击案例”相关网页达7万多条7/15/20212计算机网络安全

2、1.2网络安全现状1、安全评价标准TCSEC可信任计算机标准评价准则(TrustedComputerStandardsEvaluationCriteria)只考虑保密性信息技术安全评价通用准则包括保密性、完整性、可用性,无理论模型且对我国封锁7/15/20213计算机网络安全2、安全协议仍有局限性和漏洞3、网络系统设计缺陷及安全陷井CPU、操作系统4、密码学日益不能满足需要7/15/20214计算机网络安全我国在借鉴国外技术基础上做了一些研究,但仍不成熟,在系统安全和安全协议方面差距较大。网络信

3、息安全研究有一定基础,可在密码学上取得实质性进展。国内在网络安全方面的现状:7/15/20215计算机网络安全1.3网络不安全的主要因素互联网具有的不安全性操作系统存在的安全问题数据的安全问题传输线路的安全问题网络安全管理问题7/15/20216计算机网络安全1.3.1互联网具有的不安全性网络的开放性网络的国际性网络的自由性7/15/20217计算机网络安全1.3.2操作系统存在的安全问题根本原因:体系结构造成的不安全性动态链接的方法容易被黑客所利用另一原因:可以创建进程提供了在远端服务器上安装

4、“间谍”软件的条件7/15/20218计算机网络安全1.3.3数据的安全问题数据的安全性防止数据库被故意的破坏和非法的存取数据的完整性防止数据库中存在不符合语义的数据,以及防止由于错误信息的输入、输出而造成无效操作和错误结果数据的并发控制在多个用户程序并行存取数据时,保证数据库的一致性7/15/20219计算机网络安全1.3.4传输线路的安全问题窃听线路的信息是很困难的,但是从安全的角度来说,没有绝对安全的通信线路!7/15/202110计算机网络安全1.3.5网络安全管理问题缺少安全管理人员缺

5、少安全管理的技术规范缺少定期的安全测试与检查缺少安全监控7/15/202111计算机网络安全1.4网络安全的主要威胁表1-1典型的网络安全威胁人为的疏忽人为的恶意攻击网络软件的漏洞非授权访问信息泄漏或丢失破坏数据完整性7/15/202112计算机网络安全7/15/202113计算机网络安全1.4.1人为的疏忽操作员安全配置不当用户安全意识不强用户密码选择不慎用户将自己的账户随意转借给他人或与他人共享7/15/202114计算机网络安全1.4.2人为的恶意攻击主动攻击以各种方式有选择地破坏信息的有

6、效性和完整性。被动攻击在不影响网络正常工作的情况下,进行截获、窃取、破译以获得重要机密信息。对计算机网络造成极大的危害,并导致机密数据的泄漏!7/15/202115计算机网络安全人为恶意攻击具有下述特性:1.智能性具有相当高的专业技术和熟练的操作技能。2.严重性经济遭受重大损失,社会动荡。3.隐蔽性隐蔽性很强,不易引起怀疑,难以取证。4.多样性攻击手段日新月异,目标多样化。7/15/202116计算机网络安全1.4.3网络软件的漏洞网络软件不可能无缺陷和漏洞,漏洞和缺陷是黑客进行攻击的首选目标。

7、软件的隐秘通道一旦被打开,后果将不堪设想,不能保证网络安全。7/15/202117计算机网络安全1.4.4非授权访问没有预先经过同意,就使用网络或计算机资源被视为非授权访问。如对网络设备及资源进行非正常使用等。主要包括:假冒、身份攻击、非法用户迸入网络系统进行违法操作、合法用户以末授权方式进行操作等。7/15/202118计算机网络安全1.4.5信息泄漏或丢失信息泄漏或丢失指敏感数据被有意或无意地泄漏出去或者丢失。通常包括:信息在传输中丢失或泄漏。7/15/202119计算机网络安全1.4.6破

8、坏数据完整性破坏数据完整性是指以非法手段窃得对数据的使用权,删除、修改、插人或重发某些重要信息,恶意添加、修改数据,以干扰用户的正常使用。7/15/202120计算机网络安全1.5计算机网络安全的定义计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,信息数据的机密性、完整性及可使用性受到保护。网络的安全问题实际上包括两方面的内容,一是网络的系统安全,二是网络的信息安全,而保护网络的信息安全是最终目的。7/15/202121计算机网络安全1.6网络信息安全特征与保护技术信息安全五

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。