计算机安全-ppt课件.pptx

1网络安全普通高等教育“十一五”国家级规划教材高等院校信息安全专业系列教材胡道元闵京华主编计算机安全-ppt课件全文共92页，当前为第1页。

2自身缺陷＋开放性＋黑客攻击网络不安全的原因计算机安全-ppt课件全文共92页，当前为第2页。

3信息:是从调查、研究和教育获得的知识，是情报、新闻、事实、数据，是代表数据的信号或字符，是代表物质的或精神的经验的消息、经验数据、图片。安全:是避免危险、恐惧、忧虑的度量和状态。信息安全：信息安全是防止对知识、事实、数据或能力非授权使用、误用、篡改或拒绝使用所采取的措施（量度）。1.1.1网络安全的概念

计算机安全-ppt课件全文共92页，当前为第3页。

4计算机网络:计算机网络是地理上分散的多台自主计算机互联的集合。网络安全:是在分布网络环境中，对信息载体（处理载体、存储载体、传输载体）和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容或能力拒绝服务或被非授权使用和篡改。计算机安全-ppt课件全文共92页，当前为第4页。

5网络安全具有三个基本属性：机密性、完整性、可用性。1.机密性(Confidentiality)机密性是指保证信息与信息系统不被非授权者所获取与使用，主要防范措施是密码技术。信息的机密性，对于未授权的个体而言，信息不可用1.1.2网络安全的属性计算机安全-ppt课件全文共92页，当前为第5页。

6物理层，要保证系统实体不以电磁的方式（电磁辐射、电磁泄漏）向外泄漏信息，主要的防范措施是电磁屏蔽技术、加密干扰技术等。在运行层面，要保障系统依据授权提供服务，使系统任何时候不被非授权人所使用。在数据处理、传输层面，要保证数据在传输、存储过程中不被非法获取、解析，主要防范措施是数据加密技术。计算机安全-ppt课件全文共92页，当前为第6页。

72.完整性(Integrity)完整性是指信息是真实可信的，其发布者不被冒充，来源不被伪造，内容不被篡改，主要防范措施是校验与认证技术。数据完整性，未被未授权篡改或者损坏；系统完整性，系统未被非法操纵，按既定的目标运行。计算机安全-ppt课件全文共92页，当前为第7页。

83.可用性(Availability)可用性是指保证信息与信息系统可被授权人正常使用，主要防范措施是确保信息与信息系统处于一个可靠的运行状态之下。服务的连续性，即，具有按要求顺序使用的特性计算机安全-ppt课件全文共92页，当前为第8页。

9网络安全的其它属性真实性authenticity 个体身份的认证，适用于用户、进程、系统等可控性Controlability 授权机构可以随时控制信息的机密性可靠性Reliability 行为和结果的可靠性、一致性计算机安全-ppt课件全文共92页，当前为第9页。

10信息窃取信息传递信息冒充信息篡改信息抵赖加密技术完整性技术认证技术数字签名计算机安全-ppt课件全文共92页，当前为第10页。

11网络安全的目的计算机安全-ppt课件全文共92页，当前为第11页。

121.1.3网络安全层次结构计算机安全-ppt课件全文共92页，当前为第12页。

13OSI环境中的数据传输过程计算机安全-ppt课件全文共92页，当前为第13页。

14OSI环境中的数据传输过程计算机安全-ppt课件全文共92页，当前为第14页。

15网络安全层次图网络安全层次计算机安全-ppt课件全文共92页，当前为第15页。

16计算机安全-ppt课件全文共92页，当前为第16页。

17防火墙安全网关VPN网络安全层反病毒风险评估入侵检测审计分析系统安全层用户/组管理单机登录身份认证用户安全层访问控制授权应用安全层加密数据安全层存储备份物理安全层计算机安全-ppt课件全文共92页，当前为第17页。

18网络安全的层次体系从层次体系上，可以将网络安全分成4个层次上的安全：物理安全，逻辑安全，操作系统安全和联网安全。（一）物理安全主要包括5个方面：防盗，防火，防静电，防雷击和防电磁泄漏。（二）逻辑安全需要用口令、文件许可等方法来实现。（三）操作系统安全，操作系统必须能区分用户，以便防止相互干扰。操作系统不允许一个用户修改由另一个账户产生的数据。（四）联网安全通过访问控制服务和通信安全服务两方面的安全服务来达到。（1）访问控制服务：用来保护计算机和联网资源不被非授权使用。（2）通信安全服务：用来认证数据机要性与完整性，以及各通信的可信赖性。计算机安全-ppt课件全文共92页，当前为第18页。

19网络安全模型计算机安全-ppt课件全文共92页，当前为第19页。

20开放网络环境中提供的安全机制和安全服务主要包含两个部分：对发送的信息进行与安全相关的转换。由两个主体共享的秘密信息，而对开放网络是必威体育官网网址的。为了完成安全的处理，常常需