計(jì)算機(jī)網(wǎng)絡(luò)安全概論課件

1、1、計(jì)算機(jī)網(wǎng)絡(luò)安全概論教學(xué)目標(biāo) 主要介紹計(jì)算機(jī)安全、網(wǎng)絡(luò)安全與信息安全的概念；分析近年信息安全形勢(shì)及移動(dòng)互聯(lián)網(wǎng)安全領(lǐng)域；簡(jiǎn)單分析計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)。通過(guò)本章學(xué)習(xí)，對(duì)網(wǎng)絡(luò)安全的威脅、網(wǎng)絡(luò)安全的重要性和安全網(wǎng)絡(luò)框架模型有全面了解。 要點(diǎn)內(nèi)容 計(jì)算機(jī)安全、網(wǎng)絡(luò)安全及信息安全的概念計(jì)算機(jī)網(wǎng)絡(luò)安全形勢(shì)安全服務(wù)與安全機(jī)制網(wǎng)絡(luò)安全體系結(jié)構(gòu)1.1 計(jì)算機(jī)網(wǎng)絡(luò)安全概述 計(jì)算機(jī)系統(tǒng)安全網(wǎng)絡(luò)系統(tǒng)安全 信息安全 計(jì)算機(jī)系統(tǒng)安全概念 計(jì)算機(jī)安全是指計(jì)算機(jī)資產(chǎn)安全，即計(jì)算機(jī)信息系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害 計(jì)算機(jī)安全主要包括實(shí)體安全、軟件安全、數(shù)據(jù)安全和運(yùn)行安全計(jì)算機(jī)安全涉及技術(shù)、管理、法學(xué)、

2、犯罪學(xué)、心理學(xué)等問(wèn)題 計(jì)算機(jī)系統(tǒng)面臨的威脅 環(huán)境威脅 計(jì)算機(jī)軟硬件故障 人為無(wú)意失誤 人為惡意攻擊 計(jì)算機(jī)病毒與惡意軟件 網(wǎng)絡(luò)系統(tǒng)安全定義 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)可連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷主要包括：運(yùn)行系統(tǒng)安全、系統(tǒng)信息安全、信息傳播安全和信息內(nèi)容的安全 網(wǎng)絡(luò)安全的實(shí)現(xiàn) 先進(jìn)的網(wǎng)絡(luò)安全技術(shù)是網(wǎng)絡(luò)安全的基礎(chǔ)條件嚴(yán)格的安全管理是網(wǎng)絡(luò)安全的基本要求 嚴(yán)格的法律規(guī)范體系是網(wǎng)絡(luò)安全的根本保證 信息安全的目標(biāo) 信息安全的目標(biāo)是保護(hù)信息系統(tǒng)，使其沒(méi)有危險(xiǎn)，不受威脅，不出事故信息安全的目標(biāo)就是要保證信息資源的

3、機(jī)密性（Confidentiality）、完整性（Integrity）、可用性（Availability）和不可抵賴(lài)性 （Non-repudiation） 信息安全的實(shí)現(xiàn) 信息加密技術(shù)：用各種變形的信息取而代之，用于存儲(chǔ)和傳輸身份認(rèn)證技術(shù)：用于驗(yàn)證使用信息的人員身份與其所聲明的身份是否一致訪(fǎng)問(wèn)控制技術(shù)：用于控制信息使用主體對(duì)客體的操作權(quán)限安全審計(jì)技術(shù)：對(duì)用戶(hù)的操作行為進(jìn)行記錄、分析和審查，以確認(rèn)操作的行為歷史1.2 我國(guó)互聯(lián)網(wǎng)安全狀況1.2 我國(guó)互聯(lián)網(wǎng)安全狀況安全威脅的新特點(diǎn) “釣魚(yú)”網(wǎng)站引發(fā)用戶(hù)信息泄露 網(wǎng)上銀行面臨“釣魚(yú)”威脅 DDoS攻擊頻率高、規(guī)模大 木馬和僵尸網(wǎng)絡(luò)活動(dòng)越發(fā)猖獗 應(yīng)用軟

4、件漏洞呈現(xiàn)迅猛增長(zhǎng)趨勢(shì) 手機(jī)惡意程序現(xiàn)多發(fā)態(tài)勢(shì) 基礎(chǔ)網(wǎng)絡(luò)安全隱患（棱鏡門(mén)事件） 網(wǎng)絡(luò)安全熱點(diǎn)問(wèn)題 網(wǎng)站安全面臨的形勢(shì)更加嚴(yán)峻 針對(duì)移動(dòng)互聯(lián)網(wǎng)、智能終端的惡意程序繼續(xù)增加，智能終端將成為攻擊的重要目標(biāo) 針對(duì)網(wǎng)上銀行、證券機(jī)構(gòu)和第三方支付的攻擊增加 APT攻擊更加盛行，網(wǎng)絡(luò)竊密風(fēng)險(xiǎn)加大 域名用者或欺詐 IPv6網(wǎng)絡(luò)、無(wú)線(xiàn)網(wǎng)和云系統(tǒng)及數(shù)據(jù)等安全問(wèn)題會(huì)越來(lái)越多1.3 移動(dòng)互聯(lián)網(wǎng)及其安全移動(dòng)互聯(lián)網(wǎng)概念 移動(dòng)互聯(lián)網(wǎng)是以移動(dòng)網(wǎng)絡(luò)作為接入網(wǎng)絡(luò)的互聯(lián)網(wǎng)及服務(wù)，包括三個(gè)要素：移動(dòng)終端、移動(dòng)網(wǎng)絡(luò)和應(yīng)用服務(wù)定義給出了移動(dòng)互聯(lián)網(wǎng)兩個(gè)方面的含義：一方面，移動(dòng)網(wǎng)絡(luò)是移動(dòng)通信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合，用戶(hù)以移動(dòng)終端接入無(wú)線(xiàn)移動(dòng)通信

5、網(wǎng)絡(luò)（包括2G、3G、WLAN、WiMax、4G等）的方式訪(fǎng)問(wèn)互聯(lián)網(wǎng)；另一方面，移動(dòng)互聯(lián)網(wǎng)產(chǎn)生了大量新型的應(yīng)用，這些應(yīng)用與終端的可移動(dòng)、可定位和隨身攜帶等特性相結(jié)合，為用戶(hù)提供個(gè)性化、位置相關(guān)的服務(wù)移動(dòng)互聯(lián)網(wǎng)發(fā)展?fàn)顩r 安全問(wèn)題與安全形勢(shì) 互聯(lián)網(wǎng)上存在的安全隱患，手機(jī)全都有，而手機(jī)更具隱私性及強(qiáng)關(guān)聯(lián)性 案例分析：X臥底 計(jì)算機(jī)系統(tǒng)安全體系結(jié)構(gòu) 五重屏障九大領(lǐng)域：電磁輻射、環(huán)境安全、計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、系統(tǒng)安全管理、安全服務(wù)管理、安全機(jī)制管理、法律和心理因素OSI網(wǎng)絡(luò)系統(tǒng)安全體系結(jié)構(gòu) 主要包括安全服務(wù)（Security Service）、安全機(jī)制（Security Mechanism）和安全管理（Security Management）OSI網(wǎng)絡(luò)層次、安全服務(wù)和安全機(jī)制之間的邏輯關(guān)系OSI安全體系結(jié)構(gòu)：安全服務(wù)與安全機(jī)制OSI網(wǎng)絡(luò)系統(tǒng)安全體系結(jié)構(gòu)：安全管理安全管理主要內(nèi)容是實(shí)施