第1章计算机网络安全概述.ppt

  1. 1、本文档共16页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息安全基础 授课教师:周 霞 办公室:资讯楼405 联系方式 课程相关事项 纪律:不允许迟到、早退!如需请假请到辅导员处批假条。 作业及实验课报告:请按时上交科代表。 考核:平时成绩+考试成绩 学习方法:主动预习、认真听讲、不懂就问、重视实践。 学习方法 第1章 计算机网络安全概述 课程内容 计算机网络安全事件 计算机网络安全的含义及安全等级 计算机网络系统的脆弱性及安全威胁 计算机网络安全的体系结构 计算机网络安全的设计 网络安全意识与教育 网络安全的管理策略 1.1 计算机网络安全事件 Pakistan 病毒 1988年,美国典型计算机病毒入侵计算机网络的事件 考生答卷被删事件 17岁黑客害了11万台电脑 互联网的“9·11”— 蠕虫王病毒 “冲击波”病毒肆虐全球 1.2 计算机网络安全的含义及安全等级 网络安全是指网络系统的硬件、软件及其系统中的数据的安全。 衡量网络安全的指标主要有必威体育官网网址性、完整性、可用性、可控性与可审查性。 网络安全的目标是确保网络系统的信息安全。 换种说法,网络安全的目的是使用访问控制机制使非授权用户“进不来”;使用授权机制使不该拿走的信息“拿不走”;使用加密机制使得信息即使不慎被拿走了,未授权实体或进程也“看不懂”;使用数据完整鉴别机制使未授权者对数据 “改不了”;使用审记、监控、防抵赖机制使得攻击者、破坏者、抵赖者“逃不脱” 。 1.2 计算机网络安全的含义及安全等级 《可信计算机评估标准》将计算机的安全等级划分为四大类-D、C、B、A,7个小类-D、C1、C2、B1、B2、B3和A1 . D类:最低保护 C1类:选择性安全保护 C2类:受控的访问控制 B1类:有标签的安全保护 B2类:结构化安全保护 B3类:安全域机制 A1类:核实保护 1.3 计算机网络系统的脆弱性及安全威胁 计算机网络的脆弱性通常包括计算机系统本身的脆弱性、通信设施脆弱性和数据库安全的脆弱性。 操作系统的不安全性是计算机系统不安全的根本原因 网络通信协议和网络软件也都包含有许多不安全的因素 计算机系统硬件和通信设施极易遭受到自然环境因素的影响 通信设施的人为破坏 数据库系统在安全方面考虑的欠缺 1.3 计算机网络系统的脆弱性及安全威胁 网络系统安全面临的威胁 非授权访问 泄漏信息 破坏信息 拒绝服务 计算机病毒 1.4 计算机网络安全的体系结构 网络安全体系是由网络安全法律体系、网络安全管理体系和网络安全技术体系组成,而且这三者是相辅相成的 . 网络技术安全包括物理安全、网络安全和信息安全 。 物理安全主要包括环境安全、设备安全和媒体安全. 网络安全是指主机、服务器安全,网络运行安全,局域网安全以及子网安全。 信息安全就是要保证数据的机密性、完整性、抗否认性和可用性 。 系统的安全管理在行政安排上一般基于三个原则: 多人负责原则 任期有限原则 职责分离原则 1.5 计算机网络安全的设计 在进行网络系统安全方案规划设计时,应遵循以下原则 : 需求、风险、代价平衡分析的原则 一致性原则 综合性、整体性原则 易操作性、方便用户原则 适应性及灵活性原则 动态化原则 有效性和实用性原则 木桶原则 多重保护原则 可评价性原则 1.6 网络安全意识与教育 全球信息化网络已经成为社会发展的一个重要保证 病毒的侵入、黑客的攻击以及由于用户的个人原因造成的信息泄漏、数据丢失、系统瘫痪给都会给我们带来巨大的损失。 除了黑客的攻击、病毒的蔓延,以网络为工具的犯罪行为也在逐渐增多 网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题 网络安全的问题归根结底是人的问题 1.7 网络安全的管理策略 对于网路安全策略来说,一般采用“没有明确表述为允许的都被认为是被禁止”的原则来加强对于网络安全的限制。 一个完整的网络安全策略包含以下三个重要组成部分 威严的法律 先进的安全技术 严格的管理 1.8 习题 ??????1.网络安全的含义是什么? ??????2.衡量网络安全的主要指标有哪些? ??????3. 网络安全威胁有哪些方面? ??????4.网络安全体系结构的设计目标是什么? ??????5. 网络安全管理一般基于哪些原则? 6.网络安全设计的原则有哪些? 谢谢! * * *

文档评论(0)

shaoye348 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档