网络安全课件 第1章课件.ppt

网 络 安 全 总 目 录 第1章 引论 第2章 风险分析 第3章 安全策略 第4章 网络信息安全服务 第5章 网络安全处理 第6章 开放系统互连安全体系结构 第7章 Internet安全体系结构 总 目 录 第8章 防火墙 第9章 VPN 第10章 IPSec 第11章 黑客技术 第12章 漏洞扫描 第13章 入侵检测 第14章 恶意代码与计算机病毒的防治 总 目 录 第15章 系统平台安全 第16章 应用安全 第17章 安全需求分析 第18章 安全基础设施设计原理 第19章 安全管理 第20章 安全认证和评估 第1章 引论 1.1 网络安全概述 1.2 安全的历史回顾 1.3 网络安全处理 1.4 密码学 1.5 本章小结 习题 课程特点 计算机网络安全内容广阔 计算机科学 网络技术 密码学 是一个综合性交叉学科领域 应用数学、计算机、通信、控制、人工智能、安全工程、人文科学等诸多学科, 是近几年迅速发展的一个热点学科领域, 信息对抗和信息防护是其核心热点。 实践性强 学习方法 阅读一些系统性较强的教材 找到经典的论文 案例研究 Internet的网络病毒首发案例 1988年11月2日，第一个“蠕虫”被放到Internet上。 在几小时之内，6千台机器被传染，ARPANET陷入 瘫痪。经济损失超过一千万美元。 “蠕虫”的作者Robert Morris J.r（23岁，研究生）被 判三年缓刑、罚款$10000。 “Morris蠕虫”的出现改变了许多人对Internet安全性 的看法。一个单纯的程序有效地摧毁了数百台（或 数千台）机器。 Internet的“头号黑客”首发案例 1988年，Kevin Mitink（15岁，凯文.米特尼克）闯入“北美空中防务指挥系统”、“太平洋电话公司”，被判一年徒刑，送进少年犯管教所，成为世界上第一个因网络犯罪入狱的人。 1994年12月25日，入侵“联邦调查局”，1995年，被判四年徒刑。 出狱后，在世界各地进行网络安全方面的演讲。 黑客和入侵者 “黑客”（Hacker）指对于任何计算机操作系统奥秘都有强烈兴趣的人。“黑客”大都是程序员，他们具有操作系统和编程语言方面的高级知识，知道系统中的漏洞及其原因所在；他们不断追求更深的知识，并公开他们的发现，与其他分享；并且从来没有破坏数据的企图。 “入侵者”（Cracker）是指坏着不良企图，闯入甚至破坏远程机器系统完整性的人。“入侵者”利用获得的非法访问权，破坏重要数据，拒绝合法用户服务请求，或为了自己的目的制造麻烦。“入侵者”很容易识别，因为他们的目的是恶意的。 “被入侵”的含义 “被入侵”指的是网络遭受非法闯入的情况。 入侵者获得访问权，并毁坏、侵蚀或改变数据。 入侵者获得访问权，并捕获系统一部分或整个系统的控制权，拒绝拥有特权的用户的访问。 入侵者没有获得访问权，而是用不良的程序，引起网络持久性或暂时性的运行失败、重新启动、挂起或者其他无法操作的状态。 被入侵的对象：政府、公司、公众。 风险难以消除 开放的网络外部环境 越来越多的基于网络的应用 企业的业务要求网络连接的不间断性 来自内部的安全隐患 有限的防御措施 错误的实现、错误的安全配置 糟糕的管理和培训 黑客的攻击 网络安全——政治 1999年到2001年，一些政府网站，遭受了四次大的黑客攻击事件。 1. 99年1月，美国黑客组织“美国地下军团”联合了波兰的、英国的黑客组织以及世界上的黑客组织，有组织地对我们国家的政府网站进行了攻击。 2. 99年7月，当台湾李登辉提出了两国论的时候。 3. 2000年5月8号，美国轰炸我国驻南联盟大使馆后。 4. 2001年4月到5月，美机撞毁王伟战机侵入我海南机场。 网络安全——经济 一个国家信息化程度越高，整个国民经济和社会运行对信息资源和信息基础设施的依赖程度也越高。 我国计算机犯罪的增长速度超过了传统的犯罪: 97年20几起， 98年142起， 99年908起，2000年上半年1420起, 2006年达到3万起以上。。。 利用计算机实施金融犯罪已经渗透到了我国金融行业的各项业务。近几年已经破获和掌握几百起。涉及的金额几个亿。 网络安全——社会稳定 互连网上散布一些虚假信息、有害信息对社会管理秩序造成的危害，要比现实社会中一个造谣要大的多。 99年4月，河南商都热线一个BBS，一张说交通银行郑州支行行长协巨款外逃的帖子，造成了社会的动荡，三天十万人上街排队，挤提了十个亿。 网上治安问题，民事问题，进行人身侮辱。 网络安全——国家安