1第一章网络安全概论汇编.ppt

相关课件存放在： wlaq0617@邮箱内 密码：1234xyz 百度百科 网络信息安全 定义 网络信息安全是一个关系国家安全和主权、社会稳定、民族文化继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快越来越重要。网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全的策略主要有 1先进的网络安全技术是网络安全的根本保证 2严格的安全管理 3严格的法律、法规 （3）网络安全应急。一旦网络系统受到攻击，系统无法正常运行，甚至数据受到破坏，必须有相应的应急手段和策略，及时进行响应，阻断网络攻击，记录攻击的信息，以便事后审计和处理。 （4）网络安全恢复，即在网络因为攻击受到破坏后，能够尽快恢复网络系统的正常运行，尽量减少网络系统的中断时间和降低数据破坏的程度。 1.5 网络安全的评价标准 1 国际评价标准 1985年，美国国防部制定了计算机安全标准——可信任计算机标准评价准则（TCSEC Trusted Computer System Evaluation Criteria），或者叫做网络安全橙皮书，对计算机系统的安全性进行分级。该评价准则将安全的级别从高到低分成4个类别：A类，B类，C类和D类，每类又分为几个级别，共7个等级，如表 类别 级别 名称 主要特征 D D1 低级保护 没用安全保护 C C1 自主安全保护 自主存储控制 C2 受控存储控制 单独的可查性，安全标识 B B1 标识的安全保护 强制存取控制，安全标识 B2 结构化保护 面向安全的体系结构，较好的抗渗透能力 B3 安全区域 存取监控，高抗渗透能力 A A1 验证设计 形式化的最高级描述和验证 1.5.2 我国的评价标准 1999年10月，国家质量技术监督局批准发布了《计算机信息系统安全保护等级划分准则》（GB 17859-1999），将计算机安全保护划分为以下5个从低到高的级别： （1）第一级：用户自主保护级（GB1安全级。 （2）第二级：系统审计保护级（GB2安全级。 （3）第三级：安全标记保护级（GB3安全级。 （4）第四级：结构化保护级（GB4安全级。 （5）第五级：访问验证保护级（GB5安全级），这一个级别特别增设了访问验证功能，负责仲裁访问者对访问对象的所有访问活动。该安全级别中系统具有很高的抗渗透能力。 我国是国际标准化组织的成员国，信息安全标准工作在各方面的努力下，正在积极进行中。除了上述的安全标准以外，还制订了一些相关的信息网络安全标准，这些标准分别是： （1）信息技术：网络安全漏洞扫描产品技术要求，标准号：GA/T 404-2002，发布时间：2002年12月。 （2）民用航空空中交通管理信息系统技术规范 第2部分：系统与网络安全，标准号：MH/T 4018.2-2004，发布时间：2004年12月。 （3）IP网络安全技术要求——安全框架，标准号：YD/T 1163-2001，发布时间：2001年10月。 （4）承载电信级业务的IP专用网络安全框架，标准号：YD/T 1486-2006，发布时间：2006年6月。 （5）公众IP网络安全要求 安全框架，标准号：YD/T 1613-2007，发布时间：2007年4月。 （6）公众IP网络安全要求 基于数字证书的访问控制，标准号：YD/T 1614-2007，发布时间：2007年4月。 （7）公众IP网络安全要求 基于远端接入用户验证服务协议（RADIUS）的访问控制，标准号：YD/T 1615-2007，发布时间：2007年4月。 （8）H.323网络安全技术要求，标准号：YD/T 1701-2007，发布时间：2008年1月。 * * * * * * * * * * * * * * * * * * * * * 网络通信安全管理员教程 穆筝 第 1 章 网络安全概论 本章学习要求： 掌握网络安全的基本要求，了解网络安全技术的发展状况和发展趋势； 了解网络安全的攻防体系和层次体系结构； 熟悉网络通信系统面临的安全威胁； 了解网络安全在信息化中的重要性； 熟悉网络安全的目标，掌握网络安全的评价标准。 第 1 章 网络安全概论 1.1 网络安全概述 1.2 计算机网络面临的安全威胁 1.3 网络安全在信息化中的重要性 1.4 网络安全的目标 1.5 网络