第一章 网络安全概述1.ppt

教学内容： 1 网络安全概论 2 网络监听 3 网络安全技术 4 补充网络安全管理方面知识 对学生的要求： 1 掌握网络与信息安全的基本原理和相关技术 2 关注国内外最新研究成果和发展动态 3 具有理论基础和基本实践能力 第一章 网络基础概论 引例： 我们使用网络过程中可能会遇到下面的现象： （1）一天下午下着大雨，突然一声巨响，学校的几部电话被雷电击坏，一台交换机也被击坏了，导致学校电话几小时不能与外界联系，几天不能访问因特网。 （2）你有一台电脑，平时用来上上网，玩玩游戏，偶尔也敲点公文进去，你朋友有时也来你这里玩玩游戏什么的，有一天，你的朋友突然告诉你，他有你的上网账号和密码，你相信吗？ （3）有一天你打开电脑进行工作，开始非常正常，但是过了一会，你忽然发现，刚刚才存盘好的文件突然不见了，或者机器好像被人操纵了，接着系统突然崩溃了，这时，你明白究竟发生了什么事吗？ （4）你打开邮箱，看到邮箱被塞满了垃圾邮件，使得你的邮箱空间所剩无几，更为糟糕的是如果你感到好奇，打开其中一封邮件时，计算机所安装的防病毒软件马上检测到你的计算机已经感染了病毒了。 （5）有一天，你的同事告诉你在校园网中从他的机子上能够查看到你计算机中的一些文件夹。 引言 信息安全和网络安全的关系 信息安全：防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄露、破坏、丢失等问题的发生，让数据处于远离危险，免于威胁的状态或特性。 网络安全：计算机网络环境下的信息安全。 信息安全需求 保密性：对信息资源开放范围的控制。 （数据加密，访问控制，防计算机电磁泄露） 完整性：保证计算机系统中的信息处于“保持完整或一种未受损的状态”。 （任何对系统信息应有特性或状态 的中断、窃取、篡改、伪造都是破坏信息完整性的行为） 可用性：合法用户在需要时，可以正确使用所需的信息而不遭到拒绝服务。 网络不安全因素 自身缺陷+开放性+黑客攻击 信息安全技术的发展 单机系统的信息保密阶段：研究侧重于密码算法及其应用，计算机信息系统安全模型和安全评估准则 网络信息安全阶段：开发许多信息安全和防护技术（被动防护技术） 信息保障阶段：当今以及今后一段时间都处在这个阶段。 信息保障方面知识 20世纪90年代美国国防部部长办公室提出安全保障思想（Information Assurance） 定义：通过确保信息和信息系统的可用性、完整性、保密性、可控性和不可否认性来保护信息系统的信息作战行动，包括综合利用保护，探测和反应能力以恢复系统的功能。 信息安全保障的模型（PDRR）：保护+监测+响应+恢复 信息保障体系的组成：法律与政策体系，标准与规范体系，人才培养体系，产业支撑体系，技术保障体系，组织管理体系 1.1 网络安全概念 网络安全的定义从狭义的保护角度来看，是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，从广义来说，凡是涉及到计算机网络上信息的机密性、完整性、可用性、可控性、可审查性的相关技术和理论都是计算机网络安全的研究领域。 网络安全的具体含义随着“角度”的变化而变化、比如： 从用户（个人、企业等）的角度讲 用户希望涉及个人隐私或商业利益的信息在网络上传输时，收到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私，对未授权的内容进行访问和破坏。 从网络运行和管理者角度讲 管理者希望对本地网络信息的访问、读写等操作收到保护和控制，避免出现病毒、非法存取、拒绝服务和网络资源非法占用和控制等威胁，直至和防御网络黑客的攻击。 从安全保密部门角度讲 安全保密部门希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，对社会产生危害，给国家造成巨大损失。 从社会教育和意识形态角度讲 从社会教育和意识形态角度讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，因此必须对其进行控制。 研究网络安全的必要性 网络安全已经渗透到国家的政治、经济、军事等领域 ，已经不只为了信息和数据的安全性。 网络安全关系社会的稳定：互联网上散布的一些虚假、有害信息对社会秩序造成的危害，要比现实社会中一个造谣大得多。 1.2 网络安全所产生的威胁1.2.1网络攻击简介 网络攻击：攻击者利用目前网络通信协议自身存在的或因配置不当产生的安全漏洞、用户使用的操作系统内存在缺陷或者用户使用的程序语言本身所具有的安全隐患等，通过使用网络命令，从Internet上下载的专用软件或者攻击者自己编写的软件，