第二章计算机网络安全概述.pptVIP

I’m looking forward to the Olympic Games in Beijing. A?? I’m looking forward to the Olympic Games in Beijing. 　　B?? When do they begin? 　　A?? On August 8,2008. 　　B?? That’s o-eight, o-eight, o-eight (08.08.08). 　　A?? Yes, you’re right.? 8 is a very lucky number for Chinese people. B So August 8,2008 is a really good day to begin the Olympics. 计算机网络安全的概述 网络安全事件 Pakistan病毒：世界公认为第一个个人电脑病毒。 1998年美国典型计算机病毒入侵计算机网络事件：计算机病毒是历史上第一个通过Internet传播的计算机病毒。 俄罗斯黑客通过公司网络窃取纽约CityBank银行1100万美元。 黑客入侵美国军方以及航空航天局网络事件： 考生试卷被删事件： 互联网的“9·11”－蠕虫王病毒：导致全球范围内互联网瘫痪。 “冲击波”病毒肆虐全球。 网络中的“禽流感” －msn性感鸡 橙色八月 熊猫烧香 一、计算机网络安全的概念及五要素 1.网络安全从不同角度有不同含义。 从运行管理者来看：要求网络正常、连续、可靠的运行； 从国家、社会角度来看：要过滤有害信息。 从一般用户角度来看：就是要求个人隐私或商业利益的信息在网络上传输的机密性、完整性和真实性的保护，避免他人利用不法手段对用户信息的损害和侵犯。 网络安全总的来说是网络系统的硬件、软件和系统中的数据受到保护，不受偶然的或者恶意的攻击而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断； 2.网络安全的内容 网络安全主要包括物理安全，软件安全，信息安全和运行安全等四个方面。 1）物理安全：保证计算机信息系统各种设备的物理安全，是整个计算机信息系统安全的前提。它是保护计算机网络设备、设施以及其他媒体，免遭地震、水灾、火灾等环境事故，以及人为操作失误或错误或者各种计算机犯罪行为导致的破坏。 ? 硬件安全 ? 存储媒体安全 ? 外部环境安全 2）软件安全：是指网络软件以及各个主机、服务器、工作站等设备上所运行软件的安全。 3）信息安全：网络中信息的存储安全和信息的传输安全，是保证网络安全最根本的目的。 信息存储安全是指：信息在静态存放下的安全。 信息传输安全是指：信息动态传输过程中的安全。 重点要防护的是截获、伪造、篡改、中断、重发 网络安全的目标就是确保网络系统的信息安全。所谓信息安全又包括信息存储安全和信息传输安全。 截获：对网络上信息的监听 伪造：对网络上信息的仿冒 篡改：对网络上信息的修改 中断：对网络资源的破坏 重发：实现恶意的目的 3.网络安全五要素 必威体育官网网址性 完整性 可用性 可控性 可审查性 二、计算机网络系统的安全评估 （一）安全评估的重要性 1.定义：计算机系统安全评估是对系统安全性的检验和监督。 2.系统安全评估的内容（P13） 3.系统安全评估的意义（P13） （二）安全评估标准 1.要制定一个定性或定量的安全评估标准。 2.计算机网络系统的安全标准（P14） 国外： 国内： 3.计算机网络系统安全等级 一种是美国国防部提出的《可信计算机评估标准》又称“桔皮书”。它将计算机的安全等级分为四大类——D、C、B、A，共七小类——D、C1、C2、B1、B2、B3、A1。 另一种是依据我国颁布的《计算机信息系统安全保护等级划分准则》，将计算机信息系统安全等级划分为5级。 我国的《计算机信息系统安全保护等级划分准则》于2001年1月1日其实施。该准则将信息系统安全分为5个等级： 自动保护级：相当于C1级。 系统审计保护级：相当于C2级。 安全标记保护级：相当于B1级， 结构化保护级：相当于B2级。 访问验证保护级：相当于B3－A1级。 需要实施保护的信息系统有： 党政、金融、财税、经贸、电信、能源、交通运输、供水、社会应急服务、教育科研、国防建设系统 The whole world will be watching. A： The Olympics will be on television everywhere. 　 B： There’ll be millions and millions watching it on TV. 　 A ：I know. The whole world will be watching. It’s a real