第01章网络安全概述.pptx

第1章　网络安全概述 ;了解网络安全的研究背景 明确网络安全的概念 掌握网络安全所面临的威胁及相应的解决方法 了解网络安全的基本需求 了解网络安全的管理策略 了解网络安全教育的重要性;Internet;我国网络发展回顾;网络安全研究的层次 ;安全是什么？;安全威胁类型;安全所面对的问题;安全的模糊性;网络的开放性;技术的公开性;人的天性;黑客解密;黑客精神;黑 客 人 物;他是所有黑客的精神领袖;黑客名词;攻击复杂度与攻击者的技术水平;系统安全 保证数据存储时的必威体育官网网址性、完整性和可用性 网络安全 保证数据传输时的必威体育官网网址性、完整性和可用性 无明显的界限;计算机网络的威胁来自方方面面 自然灾害、意外事故 硬件故障、软件漏洞 人为失误 计算机犯罪、黒客攻击 内部泄露、外部泄密 信息丢失、电子谍报、信息战 网络协议中的缺陷;从技术角度看 资源共享带来的漏洞 技术的开放和标准带来不安全因素 技术基础是不安全的;根本威胁是计算机技术自身存在的隐患 安全问题没有得到人们的重视 计算机最主要的设计目标是加快速度 多用户计算机系统中，安全设计造成系统管理员权力过大;个人计算机的安全问题 个人计算机设计目标：个人事务处理 个人计算机的设计未考虑安全性要求 个人计算机开放性的设计模式，导致使用者可以了解其内部结构和工作原理，极易发现系统漏洞 网络时代，个人计算机自身的安全漏洞不断暴露;软件设计水平较低，软件设计人员没有考虑到影响网络安全因素的每个细节 TCP/IP协议的设计没有考虑安全因素;资源共享方便计算机用户使用 共享导致不安全的因素;人为的无意失误 操作人员使用不当 系统安全配置不规范 用户安全意识不强 选择用户口令不慎 将自己的帐号随意转告他人 人为的恶意攻击 主动攻击 被动攻击;网络资源共享导致的威胁(续) —— 主动攻击和被动攻击;网络软件;信息泄露或丢失;网络资源共享导致的威胁(续) —— 安全是相对的;网络安全的基本策略及安全意识教育;基本策略;基本策略 ——常用的网络安全措施;主要技术;安全意识教育;;本章总结;本章总结(续)