




版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
《計(jì)算機(jī)網(wǎng)絡(luò)安全》
課程講義清華大學(xué)出版社1第一章計(jì)算機(jī)網(wǎng)絡(luò)安全概述2本章內(nèi)容計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念、內(nèi)容和方法網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的根源
安全問(wèn)題進(jìn)行分類(lèi)網(wǎng)絡(luò)安全的等級(jí)標(biāo)準(zhǔn)
3學(xué)習(xí)目標(biāo)了解網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生與分類(lèi)
了解計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念、內(nèi)容、目標(biāo)和要求掌握計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)與基本方法了解網(wǎng)絡(luò)安全等級(jí)標(biāo)準(zhǔn)41.1計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念
網(wǎng)絡(luò)安全的定義
計(jì)算機(jī)網(wǎng)絡(luò)是指將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備,通過(guò)通信線路連接起來(lái),在網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下,實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。網(wǎng)絡(luò)安全問(wèn)題是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。計(jì)算機(jī)網(wǎng)絡(luò)的安全實(shí)際上包括兩方面的內(nèi)容:一、網(wǎng)絡(luò)的系統(tǒng)的安全;二、網(wǎng)絡(luò)的信息安全。51.1計(jì)算機(jī)網(wǎng)絡(luò)安全的基本概念網(wǎng)絡(luò)安全的基本特征
保密性:指網(wǎng)絡(luò)信息不被泄露的特性。完整性:指網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進(jìn)行改變的特性??捎眯裕褐妇W(wǎng)絡(luò)信息可被授權(quán)用戶訪問(wèn)的特性??煽匦裕褐缚杀皇跈?quán)實(shí)體訪問(wèn)并按需求使用的特性??煽啃裕褐妇W(wǎng)絡(luò)系統(tǒng)硬件和軟件無(wú)故障運(yùn)行的性能。不可抵賴(lài)性:指保證信息交換的參與者都不可能否認(rèn)或抵賴(lài)曾進(jìn)行的操作。
61.2計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅
影響網(wǎng)絡(luò)安全的因素
1、技術(shù)因素
(1)硬件系統(tǒng)的安全缺陷
(2)軟件系統(tǒng)的安全漏洞(3)系統(tǒng)安全配置不當(dāng)造成的其它安全漏洞
2、管理因素3、人為因素(1)人為的無(wú)意失誤。(2)人為的惡意攻擊。
71.2計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅網(wǎng)絡(luò)攻擊類(lèi)型
(1)截獲:攻擊者從網(wǎng)絡(luò)上竊聽(tīng)他人的通信內(nèi)容。(2)中斷:攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信。(3)篡改:攻擊者故意篡改網(wǎng)絡(luò)上傳送的報(bào)文。(4)偽造:攻擊者偽造信息在網(wǎng)絡(luò)上傳送。81.2計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅網(wǎng)絡(luò)安全的威脅體現(xiàn)
(1)網(wǎng)絡(luò)協(xié)議中的缺陷
(2)竊取信息(3)非法訪問(wèn)(4)惡意攻擊(5)黑客行為(6)計(jì)算機(jī)病毒(7)電子間諜活動(dòng)(8)信息戰(zhàn)(9)人為行為
91.2計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全威脅網(wǎng)絡(luò)安全威脅的發(fā)展趨勢(shì)
(1)惡意軟件的不斷演變。(2)P2P應(yīng)用引發(fā)新的安全問(wèn)題。(3)新興無(wú)線終端攻擊的安全。(4)數(shù)據(jù)泄露的新形勢(shì)。(5)安全攻擊新方向。101.3
計(jì)算機(jī)網(wǎng)絡(luò)安全模型與體系結(jié)構(gòu)
網(wǎng)絡(luò)安全模型
網(wǎng)絡(luò)安全模型是對(duì)動(dòng)態(tài)網(wǎng)絡(luò)安全過(guò)程的抽象描述。為了對(duì)網(wǎng)絡(luò)上存在的威脅有效地進(jìn)行安全防范,需要建立合理的網(wǎng)絡(luò)安全模型以指導(dǎo)網(wǎng)絡(luò)安全工作的部署和管理。
1、PPDR模型2、APPDRR模型111.3
計(jì)算機(jī)網(wǎng)絡(luò)安全模型與體系結(jié)構(gòu)
PPDR模型
包括四個(gè)非常重要的環(huán)節(jié):策略(Policy)防護(hù)(Protection)檢測(cè)(Detection)響應(yīng)(Response)
防護(hù)、檢測(cè)和響應(yīng)組成了一個(gè)完整的、動(dòng)態(tài)的安全循環(huán),在策略的指導(dǎo)下保證網(wǎng)絡(luò)系統(tǒng)的安全。
121.3
計(jì)算機(jī)網(wǎng)絡(luò)安全模型與體系結(jié)構(gòu)
APPDRR模型APPDRR模型認(rèn)為網(wǎng)絡(luò)安全由六部分組成。
評(píng)估(Assessment):掌握所面臨的風(fēng)險(xiǎn)信息。
策略(Policy):起著承上啟下的作用。防護(hù)(Protection):體現(xiàn)了網(wǎng)絡(luò)安全的防護(hù)措施
檢測(cè)(Detection)、響應(yīng)(Reaction)以及恢復(fù)(Restoration)體現(xiàn)了安全動(dòng)態(tài)防護(hù)與安全入侵、安全威脅進(jìn)行對(duì)抗的特征。131.3
計(jì)算機(jī)網(wǎng)絡(luò)安全模型與體系結(jié)構(gòu)
ISO/OSI安全體系結(jié)構(gòu)
ISO/OSI安全體系是根據(jù)OSI七層協(xié)議模型建立的,在不同的層次上都有不同的安全技術(shù)。ISO/OSI安全體系包括安全服務(wù)、安全機(jī)制、安全管理和安全層次四部分的內(nèi)容。這四部分是一個(gè)聯(lián)系緊密的整體,其中,安全機(jī)制是核心,安全服務(wù)和安全管理通過(guò)安全機(jī)制實(shí)現(xiàn),安全服務(wù)的位置由安全層次來(lái)描述。
141.3
計(jì)算機(jī)網(wǎng)絡(luò)安全模型與體系結(jié)構(gòu)
ISO/OSI安全體系結(jié)構(gòu)
1、安全服務(wù)主要包括認(rèn)證服務(wù)、訪問(wèn)控制服務(wù)、數(shù)據(jù)保密服務(wù)、數(shù)據(jù)完整性服務(wù)和抗否認(rèn)性服務(wù)。2、安全機(jī)制包括加密機(jī)制、數(shù)據(jù)簽名機(jī)制、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、業(yè)務(wù)流填充機(jī)制、路由控制機(jī)制、公正機(jī)制。3、安全管理包括系統(tǒng)安全管理、安全服務(wù)管理和安全機(jī)制管理。
4、安全層次151.4網(wǎng)絡(luò)安全等級(jí)
可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則(TCSEC
)161.4網(wǎng)絡(luò)安全等級(jí)
中國(guó)五級(jí)信息安全等級(jí)保護(hù)
第一級(jí):用戶自主保護(hù)級(jí)。第二級(jí):系統(tǒng)審計(jì)保護(hù)級(jí)。第三級(jí):安全
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 土地綜合整治投標(biāo)方案
- 沉井施工期質(zhì)量檢驗(yàn)與評(píng)定合同
- 婚姻解除后財(cái)產(chǎn)分割與經(jīng)濟(jì)補(bǔ)償協(xié)議范本
- 防汛圍欄井安裝方案
- 攔污柵項(xiàng)目規(guī)劃方案
- 鄉(xiāng)村網(wǎng)絡(luò)面試題及答案
- 內(nèi)外踝骨折護(hù)理常規(guī)
- 天花玻璃安裝方案
- 金融創(chuàng)新:廠房股權(quán)轉(zhuǎn)讓與融資租賃一體化合同
- 2026版《全品高考》選考復(fù)習(xí)方案生物0420 課時(shí)作業(yè)(十九) 細(xì)胞的分化、衰老、死亡 含答案
- 曲靖市羅平縣人民醫(yī)院招聘考試真題2024
- 部編版九年級(jí)語(yǔ)文上冊(cè)教案
- 2023-2024學(xué)年黑龍江省寧安市初中語(yǔ)文七年級(jí)下冊(cè)期末高分通關(guān)試卷
- GB/T 6075.3-2011機(jī)械振動(dòng)在非旋轉(zhuǎn)部件上測(cè)量評(píng)價(jià)機(jī)器的振動(dòng)第3部分:額定功率大于15 kW額定轉(zhuǎn)速在120 r/min至15 000 r/min之間的在現(xiàn)場(chǎng)測(cè)量的工業(yè)機(jī)器
- GB/T 5594.4-2015電子元器件結(jié)構(gòu)陶瓷材料性能測(cè)試方法第4部分:介電常數(shù)和介質(zhì)損耗角正切值測(cè)試方法
- 預(yù)防保健科護(hù)理質(zhì)量控制考核標(biāo)準(zhǔn)
- 起重作業(yè)吊裝令
- 林州重機(jī)710采煤機(jī)電控箱裝配流程
- 醫(yī)院檢驗(yàn)科實(shí)驗(yàn)室生物安全管理委員會(huì)及工作職責(zé)
- 個(gè)人求職簡(jiǎn)歷兩頁(yè) (46)應(yīng)聘履歷參考模板可編輯修改
- 統(tǒng)編版小學(xué)語(yǔ)二升三銜接閱讀專(zhuān)項(xiàng)訓(xùn)練—課外閱讀(二)【含答案】
評(píng)論
0/150
提交評(píng)論