通信网络安全与防护配套教材课件完整版电子教案.pptx

通信网络安全与防护537页完整版课件正版可修改PPT 课程内涵 网络安全 信息安全 CyberSpace Network 通信网 网络信息安全 网络空间安全 Internet 计算机安全 通信安全 电信技术与互联网技术的融合：全IP化、QoS、宽带 信息新技术的发展：物联网、云（计算、存储）、大数据、AI 网络攻防演变：不止是技术（安全管理、法规标准） 第一章 概述 4学时 第二章 网络信息安全 6学时 第三章 网络设备安全 2+4学时 第四章 网络攻击技术 6学时 第五章 网络防护技术 4+2学时 第六章 网络安全协议 4学时 课程设计 总学时：32 课程安排：26+6 第一章 概 述 1.1 通信网络及网络安全 1.2 网络安全面临的威胁 1.3 网络安全体系结构 1.4 PDRR网络安全模型 1.5 网络安全基本原则 主要内容 通信网是在用户之间提供通信功能的网络，是信息化社会的基础设施。通信网分为公用网、专用网和虚拟专用网。 根据子网的功能可以分为业务网、传送网和支撑网。 1.1 通信网络及网络安全 一、通信网络基本概念 传送网是指数字信号传送网，包括骨干传送网和接入网。 业务网是指向公众提供电信业务的网络，包括固定电话网、移动电话网、互联网、IP电话网、数据通信网等。 支撑网包括信令网、数字同步网和电信管理网。 1.1 通信网络及网络安全 一、通信网络基本概念 业务网、传送网和支撑网之间的关系 1.1 通信网络及网络安全 一、通信网络基本概念 根据子网的位置可以将通信网分为用户网、接入网和核心网。◆ 核心网的作用是交换和传送；◆ 相对于核心网，接入网介于交换设备和用户之间，主要完成使用户接入到核心网的任务。 1.1 通信网络及网络安全 一、通信网络基本概念 1.1 通信网络及网络安全 二、通信网络发展趋势 数字化 宽带化 IP化 1.1 通信网络及网络安全 三、网络安全 网络安全是指信息的产生、存储、分发、传输、处理全过程和整个通信网络的信息安全保障。 习近平总书记任中央网络安全和信息化小组组长。 1.1 通信网络及网络安全 三、网络安全 1.网络安全的研究领域 信息安全 网络安全防护 人员与网络设施安全 2．网络安全目标 网络的安全目标即为保证在一定的外部环境下，系统能够正常、安全的工作而所需实现的安全特性。主要包括以下5种安全特性： （1）必威体育官网网址性 　（2）完整性 　　完整性是数据或信息未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、破坏和丢失的特性。 1.1 通信网络及网络安全 三、网络安全 2．安全目标 　　（3）服务可用性 　　服务可用性是一种可被授权实体访问并按需求使用的特性，即当需要时被授权实体能否存取所需的信息。 　　（4）可控性 　　可控性是一种对信息的传播及内容具有控制能力的特性。即审计和跟踪能力，从而在遭受攻击可以审查责任。 1.1 通信网络及网络安全 三、网络安全 　（5）信息流保护 　　既要防止攻击者在有用信息的空隙之间插入有害信息，也要防止攻击者通过监听信息流流向和流量获取信息。相应的保护措施有信息流填充等。 1.1 通信网络及网络安全 三、网络安全 2．安全目标 以下哪一项不是信息安全目标？ A.完整性 B.可用性 C.及时性 D.必威体育官网网址性 未授权的实体访问数据，这样做破坏了以下哪一个安全特性？ A.可用性 B.完整性 C.及时性 D.必威体育官网网址性 （一）基础网络防护能力明显提升，但安全隐患不容忽视。 （二）政府网站篡改类安全事件显著减少，网站用户信息泄漏引发社会高度关注。 （三）我国遭受境外的网络攻击持续增多。 （四）网上银行面临的钓鱼威胁愈演愈烈。 （五）工业控制系统安全事件呈现增长态势。 （六）手机恶意程序现多发态势。 （七）木马和僵尸网络活动越发猖獗。 （八）应用软件漏洞呈现迅猛增长趋势。 （九）DDoS攻击仍然呈现频率高、规模大和转嫁攻击的特点。 我国互联网网络安全形势 1.2 网络安全面临的威胁 　 网络在为人们提供巨大的方便的同时，受技术和社会因素的的影响，一直存在着多种安全缺陷，从而潜在着安全风险，主要包括：　 (1) 物理安全风险 (2) 操作系统安全缺陷 (3) 网络协议安全缺陷 (4) 应用软件实现缺陷 (5) 用户使用中的缺陷 (6) 恶意程序 1.2 网络安全面临的风险 1.2 网络安全面临的威胁 一、物理安全威胁 自然灾害、物理损坏、设备故障 电磁辐射、乘虚而入、痕迹泄