网络安全第一章.ppt

信息安全管理的地位（6/8）响应：对于危及安全的事件、行为、过程，及时做出响应的处理，杜绝危害进一步扩大，使得系统力求提供正常的服务。通过综合建立起来响应的机制，如报警、跟踪、处理（封堵、隔离、报告）等；提高实时性，形成快速响应的能力。信息安全管理的地位（7/8）恢复：对所有数据进行备份，并采用容错、冗余、替换、修复和一致性保证等相应技术迅速恢复系统运转。反击：利用高技术工具，提供犯罪分子犯罪的线索、犯罪依据，依法侦查犯罪分子处理犯罪案件，要求形成取证能力和打击手段，依法打击犯罪和网络恐怖主义分子。01相关技术及工具：取证、证据保全、举证、起诉、打击、媒体修复、媒体恢复、数据检查、完整性分析、系统分析、密码分析破译、追踪。02信息安全管理的地位（8/8）网络攻击简介 实施有效的网络攻击必须掌握相应的知识，选择恰当的攻击手段，采用合理的方法与步骤，才能取得预期的效果。什么是网络攻击？1.4什么是网络攻击网络攻击：网络攻击者利用目前网络通信协议（如TCP/IP协议）自身存在的或因配置不当而产生的安全漏洞、用户使用的操作系统内在缺陷或者用户使用的程序语言本身所具有的安全隐患等，通过使用网络命令、从Internet上下载的专用软件或者攻击者自己编写的软件，非法进入本地或远程用户主机系统，非法获得、修改、删除用户系统的信息以及在用户系统上添加垃圾、色情或者有害信息（如特洛伊木马）等一系列过程的总称。常见的网络攻击手段阻塞类攻击控制类攻击探测类攻击欺骗类攻击漏洞类攻击破坏类攻击注意：在一次网络攻击中，并非只使用上述六种攻击手段中的某一种，而是多种攻击手段相综合，取长补短，发挥各自不同的作用。1阻塞类攻击企图通过强制占有信道资源、网络连接资源、存储空间资源，使服务器崩溃或资源耗尽无法对外继续提供服务。2拒绝服务攻击（DoS，DenialofService）是典型的阻塞类攻击，它是一类个人或多人利用Internet协议组的某些工具，拒绝合法用户对目标系统（如服务器）和信息的合法访问的攻击。3常见的方法：TCPSYN洪泛攻击、Land攻击、Smurf攻击、电子邮件炸弹等多种方式。阻塞类攻击（1/2）上海交通大学网络教育学院上海交通大学网络教育学院河北工程大学网络安全技术通信与信息工程系刘光远2010年3月教学内容网络安全概论1网络安全协议2网络编程基础3网络扫描与监听4教学内容（续）网络入侵恶意代码分析与防治防火墙与密码学010204关注国内外必威体育精装版研究成果和发展动态具有网络与信息安全的理论基础和基本实践能力了解和掌握网络与信息安全的基本原理和相关技术本课程对学生的要求理解网络安全及信息安全的概念重点记忆网络安全的体系结构初步了解网络攻击的类型及防护模型熟悉安全产品类型01.02.03.04.第一章网络安全概论学习目标第一章网络安全概论1.1信息安全概念与技术的发展1.2信息安全管理的地位1.3网络攻击简介1.4引言1安全产品类型1.5引言信息安全：防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生，让数据处于远离危险、免于威胁的状态或特性。网络安全：计算机网络环境下的信息安全。1.1（数据加密、访问控制、防计算机电磁泄漏等安全措施）必威体育官网网址性：对信息资源开放范围的控制。（任何对系统信息应有特性或状态的中断、窃取、篡改、伪造都是破坏系统信息完整性的行为。）完整性：保证计算机系统中的信息处于“保持完整或一种未受损的状态”。（系统的可用性与必威体育官网网址性之间存在一定的矛盾。）可用性：合法用户在需要的时候，可以正确使用所需的信息而不遭服务拒绝。信息的安全需求相对性配角特性动态性必然性网络安全特点网络不安全的原因自身缺陷＋开放性＋黑客攻击信息安全概念与技术的发展 信息安全的概念与技术是随着人们的需求，随着计算机、通信与网络等信息技术的发展而不断发展的。单机系统的信息必威体育官网网址阶段网络信息安全阶段信息保障阶段1.2发展各种密码算法及其应用：DES（数据加密标准）、RSA（公开密钥体制）、ECC（椭圆曲线离散对数密码体制）等。计算机信息系统安全模型和安全评价准则：访问监视器模型、多级安全模型等；TCSEC（可信计算机系统评价准则）、ITSEC（信息技术安全评价准则）等。信息必威体育官网网址技术的研究成果：单机系统的信息必威体育官网网址阶段网络信息安全阶段 该阶段中，除了采用和研究各种加密技术外