《计算机网络安全与应用技术 教学课件 ppt 作者 张兆信 赵永葆 赵尔丹 等 第1章 计算机网络安全概述》由会员分享,可在线阅读,更多相关《计算机网络安全与应用技术 教学课件 ppt 作者 张兆信 赵永葆 赵尔丹 等 第1章 计算机网络安全概述(13页珍藏版)》请在金锄头文库上搜索。
1、第1章 计算机网络安全概述,2019/5/24,2,课程内容,计算机网络安全事件 计算机网络安全的含义及安全等级 计算机网络系统的脆弱性及安全威胁 计算机网络安全的体系结构 计算机网络安全的设计 网络安全意识与教育 网络安全的管理策略,2019/5/24,3,1.1 计算机网络安全事件,Pakistan 病毒 1988年,美国典型计算机病毒入侵计算机网络的事件 考生答卷被删事件 17岁黑客害了11万台电脑 互联网的“911” 蠕虫王病毒 “冲击波”病毒肆虐全球,2019/5/24,4,1.2 计算机网络安全的含义及安全等级,网络安全是指网络系统的硬件、软件及其系统中的数据的安全。 衡量网络安全
2、的指标主要有保密性、完整性、可用性、可控性与可审查性。 网络安全的目标是确保网络系统的信息安全。 换种说法,网络安全的目的是使用访问控制机制使非授权用户“进不来”;使用授权机制使不该拿走的信息“拿不走”;使用加密机制使得信息即使不慎被拿走了,未授权实体或进程也“看不懂”;使用数据完整鉴别机制使未授权者对数据 “改不了”;使用审记、监控、防抵赖机制使得攻击者、破坏者、抵赖者“逃不脱” 。,2019/5/24,5,1.2 计算机网络安全的含义及安全等级,可信计算机评估标准将计算机的安全等级划分为四大类D、C、B、A,7个小类D、C1、C2、B1、B2、B3和A1 . D类:最低保护 C1类:选择性
3、安全保护 C2类:受控的访问控制 B1类:有标签的安全保护 B2类:结构化安全保护 B3类:安全域机制 A1类:核实保护,2019/5/24,6,1.3 计算机网络系统的脆弱性及安全威胁,计算机网络的脆弱性通常包括计算机系统本身的脆弱性、通信设施脆弱性和数据库安全的脆弱性。 操作系统的不安全性是计算机系统不安全的根本原因 网络通信协议和网络软件也都包含有许多不安全的因素 计算机系统硬件和通信设施极易遭受到自然环境因素的影响 通信设施的人为破坏 数据库系统在安全方面考虑的欠缺,2019/5/24,7,1.3 计算机网络系统的脆弱性及安全威胁,网络系统安全面临的威胁 非授权访问 泄漏信息 破坏信息
4、 拒绝服务 计算机病毒,2019/5/24,8,1.4 计算机网络安全的体系结构,网络安全体系是由网络安全法律体系、网络安全管理体系和网络安全技术体系组成,而且这三者是相辅相成的 . 网络技术安全包括物理安全、网络安全和信息安全 。 物理安全主要包括环境安全、设备安全和媒体安全. 网络安全是指主机、服务器安全,网络运行安全,局域网安全以及子网安全。 信息安全就是要保证数据的机密性、完整性、抗否认性和可用性 。 系统的安全管理在行政安排上一般基于三个原则: 多人负责原则 任期有限原则 职责分离原则,2019/5/24,9,1.5 计算机网络安全的设计,在进行网络系统安全方案规划设计时,应遵循以下
5、原则 : 需求、风险、代价平衡分析的原则 一致性原则 综合性、整体性原则 易操作性、方便用户原则 适应性及灵活性原则 动态化原则 有效性和实用性原则 木桶原则 多重保护原则 可评价性原则,2019/5/24,10,1.6 网络安全意识与教育,全球信息化网络已经成为社会发展的一个重要保证 病毒的侵入、黑客的攻击以及由于用户的个人原因造成的信息泄漏、数据丢失、系统瘫痪给都会给我们带来巨大的损失。 除了黑客的攻击、病毒的蔓延,以网络为工具的犯罪行为也在逐渐增多 网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题 网络安全的问题归根结底是人的问题,2019/5/24,11,1.7 网络安全的管理策略,对于网路安全策略来说,一般采用“没有明确表述为允许的都被认为是被禁止”的原则来加强对于网络安全的限制。 一个完整的网络安全策略包含以下三个重要组成部分 威严的法律 先进的安全技术 严格的管理,2019/5/24,12,1.8 习题,1.网络安全的含义是什么? 2.衡量网络安全的主要指标有哪些? 3. 网络安全威胁有哪些方面? 4.网络安全体系结构的设计目标是什么? 5. 网络安全管理一般基于哪些原则? 6.网络安全设计的原则有哪些?,谢谢!,
