计算机网络信息安全理论与实践教程(精品·公开课件).ppt

计算机网络信息安全理论与实践教程 第一章 网络信息安全概论 1.1 网路安全现状与问题 1.2网络安全典型问题： 1、对网络依赖程度增强， 2、网络系统中管理和技术上的漏洞日益增多 3、 恶意代码危害大 4、网络攻击技术复杂化、使用简单化 5、网络安全建设缺乏规范操作 6、网络安全认证方式繁多，使用、管理复杂 7、网络安全产品国产化低 8、网络安全建设涉及人员多，安全和易用难以平衡 9、网络系统软件、硬件产品单一，易发生大规模网络安全事件 1.2网络安全目标和功能 网络安全目标 1、机密性 2、完整性 3、可用性 4、抵抗抵赖性 5、可控性 网络安全基本功能 1、网络安全防御 2、网络安全检测 3、网络安全应急 4、网络安全恢复 1.3网络信息安全技术需求 1、网络物理安全：环境安全、设备安全、媒体安全 2、网络认证 3、网络访问控制 4、网络安全必威体育官网网址 5、网络漏洞评估 6、网络恶意代码 7、网络安全应急相应 8、网络安全体系· 1.4网络安全管理内涵 网络安全管理定义:是指通过一定的安全技术措施和管理手段,确保网络的必威体育官网网址性、可用性、完整性、可控性和抗抵赖性，不致因网络设备、通信协议、网络服务、网络管理受到认为和自然因素的危害，导致网络中断、信息泄露和损坏。 网络安全管理目标：通过适当的安全防范措施，保障网络的运行和信息安全，满足网上业务开展的安全要求。 网安全管理内容 网络安全管理要素 网络安全管理对象 网路安全威胁 网络脆弱性（与安全策略相冲突的状态或错误，将导致攻击者非授权访问，假冒用户执行操作及拒绝服务） 网络安全保护措施 1.5网络安全管理方法和流程 第二章 网络攻击原理与常用方法 2.1网络攻击的概念 是指对网络系统的机密性、完整性、可用性、可控性、抵赖性产生危害行为 危害行为的四个基本情形：信息泄漏攻击 完整性破坏攻击 拒绝服务攻击 非法使用攻击 2.1.2网络攻击技术的发展演变 智能化、自动化的网络攻击 网络攻击者的技术要求 多目标网络攻击 协同网络攻击 网络拒绝服务攻击 网络攻击速度变快 2.2网络攻击的一般过程 隐藏攻击源 收集攻击目标信息 挖掘漏洞信息 获取目标访问权限 隐蔽攻击行为 实施攻击 开辟后门 清除攻击痕迹 2.3网络攻击常见技术方法 端口扫描 口令破解 缓冲区溢出 网络蠕虫 网站假冒 拒绝服务 网络嗅探 SQL注入攻击 社交工程方法 电子监听技术 会话劫持 漏洞扫描 代理技术 数据加密技术 第三章 网络安全体系 1、网络安全体系是指：关于网络安全防范系统的最高层次概念的抽象，它由各种网络安全防范单元组成，各组成单元按照一定的规则关系能够有机集成起来，共同实现网络安全的目标。 2、网络安全体系模型 1、PDRR模型 Protection（保护），Detection（检测），Recovery（恢复），Response（响应） 2、ISS的动态信息安全模型 3、CISCO的网络动态安全模型 3.1 制定强健的安全策略 3.2 根据安全策略和网络情况选定产品 3.3 对网络的活动进行安全监控，当受到攻击时作出反应 3.4 对网络的安全措施进行评测 3.5 网络安全的管理和改进 3.2网络安全体系的构建原则与内容 1 系统性原则 2 互补性原则 3 安全风险原则 4 标准化与一致性原则 5 技术与管理相结合原则 6 预防性原则 7 等级性原则 8 动态原则 9 易操作原则 3.2网络安全体系的构建内容 1、安全组织的领导层 2、安全组织的管理层 3、安全组织的执行层 4、安全组织的外部协作层 网络安全管理体系构建的内容 1、网络安全策略 2、第三方合作管理 3、网络系统资产分类与控制 4、人员安全 5、网络物理与环境安全 6、网络通信与运行 7、网络访问控制 8、网络应用系统开发与维护 9、网络系统可持续行运营 10、网络管理一致性和合法性 网路安全技术体系构建内容 1、物理层安全 2、系统层安全 安全问题来自网络内使用的操作系统的安全 表现在三个方面：1、系统本身缺陷 2、安全配置 3、病毒的威胁 3、网络层安全 4、应用层安全 第四章 网络安全密码学基本理论 4.2 密码体制分类 4.2.1 私钥密码体制 4.2.2 公钥密码体制 4.2.3 混合密码体制 4.3 常见密码算法 1.DES 2.IDEA AES RSA DIFFIE-HELLMAN 4.4 杂凑函数 4.5数字签名 数字签名应满足以下条件 1、不可否认性 2、不可伪造性 3、第三方可认证 4.6安全协议 SSL（Secure Socket Layer）是介于应用层和TCP层之间的安全通信协议。主要目的是当两个应用层之间相互通信时，使被传送信息具有必威体育官网网址性和可靠性。 SSL由两层协议组