信息安全与网络道德(第二讲).ppt

信息安全与网络道德（第二讲） 网络安全 网络安全概述 网络黑客与网络攻防 常见信息安全技术 常见信息安全应用软件 常见信息安全产品 信息安全管理 社会责任与职业道德规范 网络安全概述 网络安全的现状 网络安全 网络安全策略 研究网络安全意义 网络安全现状 信息和网络的安全防护能力差 内部威胁和无意破坏 系统漏洞和“后门” 网络蓄意破坏 隐私侵犯或机密资料 拒绝服务 网络安全定义 网络安全（Network Security）是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。从总体上，网络安全可以分成两大方面：网络攻击技术和网络防御技术，只有全面把握两方面的内容，才能真正掌握计算机网络安全技术。 网络安全的攻防体系 攻击技术 如果不知道如何攻击，再好的防守也是经不住考验的，攻击技术主要包括五个方面： 1、网络监听：自己不主动去攻击别人，在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。 2、网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。 3、网络入侵：当探测发现对方存在漏洞以后，入侵到目标计算机获取信息。 4、网络后门：成功入侵目标计算机后，为了对“战利品”的长期控制，在目标计算机中种植木马等后门。 5、网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。 防御技术 防御技术包括四大方面： 1、操作系统的安全配置：操作系统的安全是整个网络安全的关键。 2、加密技术：为了防止被监听和盗取数据，将所有的数据进行加密。 3、防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。 4、入侵检测：如果网络防线最终被攻破了，需要及时发出被入侵的警报。 网络安全攻防体系 为了保证网络的安全，在软件方面可以有两种选择，一种是使用已经成熟的工具，比如抓数据包软件Sniffer，网络扫描工具X-Scan等等，另一种是自己编制程序，目前网络安全编程常用的计算机语言为C、C++或者Perl语言。 为了使用工具和编制程序，必须熟悉两方面的知识 一方面是两大主流的操作系统：UNIX家族和Window系列操作系统 另一方面是网络协议，常见的网络协议包括： TCP（Transmission Control Protocol，传输控制协议） IP（Internet Protocol，网络协议） UDP（User Datagram Protocol，用户数据报协议） SMTP（Simple Mail Transfer Protocol，简单邮件传输协议） POP（Post Office Protocol，邮局协议） FTP（File Transfer Protocol，文件传输协议）等等。 网络安全层次体系 从层次体系上，可以将网络安全分成四个层次上的安全： 物理安全； 逻辑安全； 操作系统安全； 联网安全。 物理安全 物理安全主要包括五个方面： 防盗； 防火； 防静电； 防雷击； 防电磁泄漏 逻辑安全 计算机的逻辑安全需要用口令、文件许可等方法来实现。 可以限制登录的次数或对试探操作加上时间限制；可以用软件来保护存储在计算机文件中的信息； 限制存取的另一种方式是通过硬件完成，在接收到存取要求后，先询问并校核口令，然后访问列于目录中的授权用户标志号。 此外，有一些安全软件包也可以跟踪可疑的、未授权的存取企图，例如，多次登录或请求别人的文件。 操作系统安全 操作系统是计算机中最基本、最重要的软件。 同一计算机可以安装几种不同的操作系统。 如果计算机系统可提供给许多人使用，操作系统必须能区分用户，以便于防止相互干扰。 一些安全性较高、功能较强的操作系统可以为计算机的每一位用户分配账户。 通常，一个用户一个账户。操作系统不允许一个用户修改由另一个账户产生的数据。 联网安全 联网的安全性通过两方面的安全服务来达到： 访问控制服务：用来保护计算机和联网资源不被非授权使用。 通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。 网络安全需求 数据必威体育官网网址性 数据完整性 数据可靠性 数据可用性 数据可审性 等同信息安全需求 网络安全属性 数据必威体育官网网址性 什么是数据必威体育官网网址性 防止静态信息被非授权访问和动态信息被截取解密的特性，必威体育官网网址性实在可靠性和可用性基础之上，保障网络信息安全的重要手段。 数据必威体育官网网址性基本类型 静态数据必威体育官网网址性：数据存储必威体育官网网址 动态数据必威体育官网网址性：网络传输必威体育官网网址 常用的数据必威体育官网网址技术 防侦收 防辐射 信息加密 物理必威体育官网网址 网络安全属性 数据完整性 什么是数据完整性 数据完整性是网络上信息未经授权不能进行改变的特性，信息在网络传