返回
网络安全概述ppt课件.ppt

网络安全概述ppt课件.ppt

ID:58664731

大小:925.50 KB

页数:43页

时间:2020-10-05

网络安全概述ppt课件.ppt_第1页
网络安全概述ppt课件.ppt_第2页
网络安全概述ppt课件.ppt_第3页
网络安全概述ppt课件.ppt_第4页
网络安全概述ppt课件.ppt_第5页
资源描述:

《网络安全概述ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全技术1第一章网络安全概述2M1M2MP1P2PABCD345本章目标了解网络安全的研究背景明确网络安全的概念掌握网络安全所面临的威胁及相应的解决方法了解网络安全的基本需求了解网络安全的管理策略了解网络安全教育的重要性61.1网络安全研究背景20世纪40年代计算机出现20世纪70年代计算机网络出现20世纪90年代WWW出现InternetWWW71.1网络安全研究背景(续)计算机单机系统安全问题保密安全物理安全81.1网络安全研究背景(续)安全问题保密安全通信安全访问控制安全安全管理法律制裁计算机网络91.

2、1网络安全研究背景(续)社会越来越依赖计算机网络新的应用电子商务(ElectronicCommerce)电子现金(ElectronicCash)数字货币(DigitalCash)网络银行(NetworkBank)101.1.1网络安全的定义计算机与网络的联系越来越紧密网络就是计算机计算机就是网络计算机安全和网络安全的定义具有相同点11国际标准化组织定义保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露偏重于静态信息的保护另一种定义计算机的硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更

3、改和泄露,系统连续正常运行偏重于动态意义的描述1.1.1网络安全的定义(续)12计算机网络安全定义保护计算机网络系统中的硬件、软件及其数据不受偶然或者恶意原因而遭到破坏、更改、泄露,保障系统连续正常运行,网络服务不中断。1.1.1网络安全的定义(续)131.1.2网络安全的内涵(续)网络安全涉及到生活的方方面面防火墙、防病毒、信息加密、身份认证和授权访问等技术企业的规章制度网络的安全教育国家的法律政策实时监控网络安全的审计和管理网络安全要保证网络服务不中断141.3网络安全的主要威胁及技术计算机网络的威胁来自方方

4、面面自然灾害、意外事故硬件故障、软件漏洞人为失误计算机犯罪、黒客攻击内部泄露、外部泄密信息丢失、电子谍报、信息战网络协议中的缺陷151.3网络安全的主要威胁及技术从技术角度看资源共享带来的漏洞技术的开放和标准带来不安全因素技术基础是不安全的161.3.1计算机技术存在的隐患根本威胁是计算机技术自身存在的隐患安全问题没有得到人们的重视计算机最主要的设计目标是加快速度多用户计算机系统中,安全设计造成系统管理员权力过大171.3.1计算机技术存在的隐患个人计算机的安全问题个人计算机设计目标:个人事务处理个人计算机的设计

5、未考虑安全性要求个人计算机开放性的设计模式,导致使用者可以了解其内部结构和工作原理,极易发现系统漏洞网络时代,个人计算机自身的安全漏洞不断暴露181.3.1计算机技术存在的隐患软件设计水平较低,软件设计人员没有考虑到影响网络安全因素的每个细节TCP/IP协议的设计没有考虑安全因素191.3.2网络资源共享导致的威胁资源共享方便计算机用户使用共享导致不安全的因素201.3.2网络资源共享导致的威胁人为的无意失误操作人员使用不当系统安全配置不规范用户安全意识不强选择用户口令不慎将自己的帐号随意转告他人人为的恶意攻击主

6、动攻击被动攻击211.3.2网络资源共享导致的威胁——主动攻击和被动攻击主动攻击阻断篡改被动攻击窃听流量分析源目的源目的sniffer221.3.2网络资源共享导致的威胁网络软件缺陷和漏洞TCP/IP协议软件后门231.3.2网络资源共享导致的威胁(续) ——黑客采用的攻击方法信息泄露或丢失破坏通信协议传播计算机病毒非授权使用破坏完整性计算机网络241.3.2网络资源共享导致的威胁(续) ——安全是相对的采取措施抵御威胁技术策略法律制约安全是相对的,不安全才是绝对的尽量去保证安全性251.4.1网络安全的基本需求

7、既要保持网络开放灵活性又要保证系统的安全性开放灵活性系统安全性261.4网络安全的基本需求及管理策略1.4.1网络安全的基本需求1.4.2网络安全的管理策略271.4.1网络安全的基本需求(续) ——安全要求保密性可用性可控性完整性281.4.1网络安全的基本需求(续) ——数据的保密性数据保密性保护数据不泄露给非授权用户、实体或过程使用数据加密使用访问控制进不来看不懂保密性291.4.1网络安全的基本需求(续) ——数据的完整性数据完整性保护数据未经授权不能进行改变保证数据处于完整和未受损的状态使用数据加密使用

8、归档、备份、镜像、检验、崩溃转储和故障前兆分析等拿不走改不了完整性301.4.1网络安全的基本需求(续) ——数据的可用性数据可用性保护可被授权实体访问并按需求使用当用户需要时能存取所需数据,或能得到系统服务进不来拿不走改不了可用性311.4.1网络安全的基本需求(续) ——数据的可控性数据可控性保护可以控制授权范围内的信息流向及行为方式控制谁能访问数据及如何访问即使拥有

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。