第1章 计算机网络安全概述

2020/1/311信息安全基础授课教师：周霞办公室：资讯楼405联系方式：139138956272020/1/312课程相关事项纪律：不允许迟到、早退！如需请假请到辅导员处批假条。作业及实验课报告：请按时上交科代表。考核：平时成绩+考试成绩学习方法：主动预习、认真听讲、不懂就问、重视实践。2020/1/313学习方法第1章计算机网络安全概述2020/1/315课程内容计算机网络安全事件计算机网络安全的含义及安全等级计算机网络系统的脆弱性及安全威胁计算机网络安全的体系结构计算机网络安全的设计网络安全意识与教育网络安全的管理策略2020/1/3161.1计算机网络安全事件Pakistan病毒1988年，美国典型计算机病毒入侵计算机网络的事件考生答卷被删事件17岁黑客害了11万台电脑互联网的“9·11”—蠕虫王病毒“冲击波”病毒肆虐全球2020/1/3171.2计算机网络安全的含义及安全等级网络安全是指网络系统的硬件、软件及其系统中的数据的安全。衡量网络安全的指标主要有保密性、完整性、可用性、可控性与可审查性。网络安全的目标是确保网络系统的信息安全。换种说法，网络安全的目的是使用访问控制机制使非授权用户“进不来”；使用授权机制使不该拿走的信息“拿不走”；使用加密机制使得信息即使不慎被拿走了，未授权实体或进程也“看不懂”；使用数据完整鉴别机制使未授权者对数据“改不了”；使用审记、监控、防抵赖机制使得攻击者、破坏者、抵赖者“逃不脱”。2020/1/3181.2计算机网络安全的含义及安全等级《可信计算机评估标准》将计算机的安全等级划分为四大类－D、C、B、A，7个小类－D、C1、C2、B1、B2、B3和A1.D类：最低保护C1类：选择性安全保护C2类：受控的访问控制B1类：有标签的安全保护B2类：结构化安全保护B3类：安全域机制A1类：核实保护2020/1/3191.3计算机网络系统的脆弱性及安全威胁计算机网络的脆弱性通常包括计算机系统本身的脆弱性、通信设施脆弱性和数据库安全的脆弱性。操作系统的不安全性是计算机系统不安全的根本原因网络通信协议和网络软件也都包含有许多不安全的因素计算机系统硬件和通信设施极易遭受到自然环境因素的影响通信设施的人为破坏数据库系统在安全方面考虑的欠缺2020/1/31101.3计算机网络系统的脆弱性及安全威胁网络系统安全面临的威胁非授权访问泄漏信息破坏信息拒绝服务计算机病毒2020/1/31111.4计算机网络安全的体系结构网络安全体系是由网络安全法律体系、网络安全管理体系和网络安全技术体系组成，而且这三者是相辅相成的.网络技术安全包括物理安全、网络安全和信息安全。•物理安全主要包括环境安全、设备安全和媒体安全.•网络安全是指主机、服务器安全，网络运行安全，局域网安全以及子网安全。•信息安全就是要保证数据的机密性、完整性、抗否认性和可用性。系统的安全管理在行政安排上一般基于三个原则:•多人负责原则•任期有限原则•职责分离原则2020/1/31121.5计算机网络安全的设计在进行网络系统安全方案规划设计时，应遵循以下原则:需求、风险、代价平衡分析的原则一致性原则综合性、整体性原则易操作性、方便用户原则适应性及灵活性原则动态化原则有效性和实用性原则木桶原则多重保护原则可评价性原则2020/1/31131.6网络安全意识与教育全球信息化网络已经成为社会发展的一个重要保证病毒的侵入、黑客的攻击以及由于用户的个人原因造成的信息泄漏、数据丢失、系统瘫痪给都会给我们带来巨大的损失。除了黑客的攻击、病毒的蔓延，以网络为工具的犯罪行为也在逐渐增多网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题网络安全的问题归根结底是人的问题2020/1/31141.7网络安全的管理策略对于网路安全策略来说，一般采用“没有明确表述为允许的都被认为是被禁止”的原则来加强对于网络安全的限制。一个完整的网络安全策略包含以下三个重要组成部分威严的法律先进的安全技术严格的管理2020/1/31151.8习题1.网络安全的含义是什么？2.衡量网络安全的主要指标有哪些？3.网络安全威胁有哪些方面？4.网络安全体系结构的设计目标是什么？5.网络安全管理一般基于哪些原则？6.网络安全设计的原则有哪些？谢谢！