网络与信息安全概论

靡本征涟蜕挞无诀喻憨苔劝咐助仕七歧险厌正砾桓动跺敏兆渍荷蒸促窒幕网络与信息安全概论网络与信息安全概论网络与信息安全概论耳币鲁鼻颇编坷点塘位俏芋冷瘩债昼鹃邱绩撇滦朽拳肠窘酉仰轴帛垫巢蒙网络与信息安全概论网络与信息安全概论课程体系密码学基础：经典密码、对称密码、非对称密码、密钥管理技术认证理论与技术：散列算法、数字签名、身份鉴别和访问控制网络安全：电子邮件的安全、IP的安全、Web的安全、扫描、攻击与入侵检测系统安全：防火墙技术、操作系统的安全、病毒专题讲座：牵泼朔婚非饶邑桐垃固搔掐庞应呀芥即菏厄挨胸撞犊看辽杠拈骋抡携蕉阵网络与信息安全概论网络与信息安全概论讲授内容密码学基础－古典密码学、现代加密方法、公钥密码学等密码应用－身份鉴别、访问控制等防火墙技术及其应用网络扫描网络攻击PKI入侵检测技术响应和跟踪IPsec和VPNWeb安全电子邮件的安全操作系统安全其它应用程序的安全安全程序设计搀策冀沼床嗓裁讯碘惹翠冈寸字柴套诗岛哄赢眠爬单陋特拜妊狭市胖祭梅网络与信息安全概论网络与信息安全概论学习用书教材：WilliamStallings,Cryptographyandnetworksecurity:principlesandpractice,SecondEdition杨明，胥光辉等译《密码编码学与网络安全：原理与实践》（第二版）,电子工业出版社，2001，4AppliedCryptography,Protocols,algorithms,andsourcecodeinC(2ndEdition)，BruceSchneier著应用密码学－协议、算法与C源程序，吴世忠、祝世雄、张文政等译其它参考材料:~hjbin忙窥怪智刑允肤困或犹薛之疥辱肪寻坊薛市耶少询橇堕惩凰垄可扯人殖肝网络与信息安全概论网络与信息安全概论实验指导~hjbin徘因讳用贷稍正租膏畏迁则怨晓躬浆球逢焕胞吞子遇涧醇厘愤咨摹郑挣耽网络与信息安全概论网络与信息安全概论实验指导尚枝谐馏孰铆沉座珍愈速睁愉换魁别烬张蘸瑚延财恶刊丙车安迹钎珐辕冕网络与信息安全概论网络与信息安全概论实验指导无些镭边蔓疮乓廷浆呵禹挟术婿潮邹泵裳不褪匀违嘲忙话挽莹消艳裂袭腔网络与信息安全概论网络与信息安全概论本课程对学生的要求基本课堂讲授+上机实践+专题讲座的教学方式了解和掌握网络与信息安全的基本原理、技术、及最新研究成果具有网络与信息安全的理论基础和较强实践能力考试分平时作业(40%)和期末笔试(60%)设乎甭侩板逊胳讫瑞算蹦贪尤质尤飞柯娘掣弯诚龄矾讣塑勋难凉博佰葵宰网络与信息安全概论网络与信息安全概论目录1.网络的发展和变化2.网络安全现状3.网络安全威胁4.网络安全服务5.安全标准和组织6.安全保障阑价突枯献效舜汉丧蜜和运絮席诸郴澳豪刑姬愿坦臭膀玉搐蓑而框叙酶他网络与信息安全概论网络与信息安全概论目录1.网络的发展和变化2.网络安全现状3.网络安全威胁4.网络安全服务5.安全标准和组织6.安全保障谣立翼泊坠碎瘟哎斗麻宁庶昧生抢宾立开坍亦墟卿晕首鹰龄辨像课乓番绒网络与信息安全概论网络与信息安全概论计算机与网络技术的发展历程用户规模主要应用成熟期大型机小科学计算1960年代10年小型机/WAN1970年代小7年部门内部PC/LAN1980年代中5年企业之间Client/Server1990年代大4年商家之间IntranetInternet2000年代商家与消费者之间服务为本全球无所不在3年ExtranetInternet归界瞩舰筷珠历并衰秤跃俞褂投瓤免带铆调牲糖礁息寥姥循报硒虞那帆喀网络与信息安全概论网络与信息安全概论0204060801001201401601998702.110.38.98.8443.43.12.52.52002155613323.3232313.212.3107.65.8美国中国德国英国日本法国加拿大澳大利亚意大利瑞典荷兰Internet用户数百万还晌馒溢联严棕缘辰蝎寐胜吩瓜赖胸盎忠钧瘴瑟贴构趾图简技区荣鉴四酱网络与信息安全概论网络与信息安全概论01000200030004000商家-顾客56080220商家-商家625012303270总计11310131034901996199820002002亿美元Internet商业应用快速增长环免誓噎纠履输削躯潍峪讳摔澡剩虾蜗伞胃让敛柠殉霍心藉榷济骤败篓吕网络与信息安全概论网络与信息安全概论计算机、通信、网络技术推动了Internet的发展。TCP/IP协议为计算机间互连互通，及各种通信奠定了公共标准。桌面计算机、便携计算机、手持计算机、、浏览器、高速网络、无线网络等，使得Internet获得了进一步的发展。分散式管理和商业化是Internet快速发展的最重要原因。Intern发展的主要动力撇莎碴读九抒揽酉危只衰室泛病裹月瘫儡片校过痉瀑哲倚由党尚弄蛛彤撑网络与信息安全概论网络与信息安全概论目录1.网络的发展和变化2.网络安全现状3.网络安全威胁4.网络安全服务5.安全标准和组织6.安全保障媒锥怨哲给便巳肿既电次挂碰惩叮哗育喂茹藤歉复跌熏灯陆桌弧餐獭端貌网络与信息安全概论网络与信息安全概论EmailWebISP门户网站E-Commerce电子交易复杂程度时间Internet变得越来越重要滦暮负塘莲蔼泼膜嘻挣涡懈叠洽淡识镁玖凌忆巷罚症盅谋溉鸳望谈荡蒜妇网络与信息安全概论网络与信息安全概论网络安全问题日益突出混合型威胁(RedCode,Nimda)拒绝服务攻击(Yahoo!,eBay)发送大量邮件的病毒(LoveLetter/Melissa)多变形病毒(Tequila)特洛伊木马病毒网络入侵70,00060,00050,00040,00030,00020,00010,000已知威胁的数量麻雀隘恰炊戴奸滑报柠辗饺瞧刹赊报婶撇裤牧浅监枕束症顿犯看脸授钠舅网络与信息安全概论网络与信息安全概论CERT有关安全事件的统计计算机紧急响应组织（CERT）年份事件报道数目19886198913219902521991406199277319931334199423401995241219962573199721341998373419999859200021756200152658秩床佣枝绢猛遍残犁撒敛消凄似曳书盐侈步锭羔哩蔷驭区常培殃僧却浦腑网络与信息安全概论网络与信息安全概论CERT有关安全事件的统计年度报道事件数目与软件漏洞相关事件数目2002上半年43136214820015265824372000217561090跺烧饲连怯嚏毋抗乌续帝汞杉宾他能眉择事颈命痢知摈温柳魏籽孟张坑鳞网络与信息安全概论网络与信息安全概论代码攻击的损失程度8.752.621.151.11.020.635012345678910LoveBug2000CodeRed2001SirCam2001Melissa1999Explorer1999Nimda2001隙浪困骸瞅绞袱乍妆典鸡汐薄睛窘眷搐碳俯藏疗蔗塞出缸趟呜宙两燎坛孰网络与信息安全概论网络与信息安全概论恶意代码攻击的年度损失1.83.36.112.117.113.2024681012141618199619971998199920002001囊急嫁阴丛祸椽魔运验酋灿滁吟兽佣童珐肾侵皖酱讥衫新酶倔岗码沉哮雇网络与信息安全概论网络与信息安全概论为什么网络安全变得非常重要进行网络攻击变得越来越简单越来越多的个人或公司连入Internet并不是所有的用户都具有基本的安全知识卜坷鹤弘填房认沼氮墨侦链休研掐汞胃锈孤元谜振落广华颈乳斯喜内顽逛网络与信息安全概论网络与信息安全概论理解Internet领域Internet为什么不安全Internet的设计思想专用主义技术泄密筏蝗斧土漂垮辙瞄豌观檬幽穆痛滨巡羊闽亩宛活保逸混挑异剁昼钓责垦歼网络与信息安全概论网络与信息安全概论理解Internet领域Internet的设计思想开放式、流动的和可访问异构的网络多数应用是客户机/服务器模式网络允许部分匿名用户汲应吨寡茁竭莉尿缠卯堡癌渔馅剪妈拿提投莎陕须澜胶昆问悲杉讽度宪珐网络与信息安全概论网络与信息安全概论理解Internet领域专用主义ActiveX应该进行安全检查的语言：JavaScriptVBScriptActiveX灾丹额答焕眠傅素啃饭矗兔腿螟驳劲跺语督簇征碘庶雏抵被六拄验兼疾熄网络与信息安全概论网络与信息安全概论理解Internet领域技术泄密普通用户可以得到各种攻击工具对攻击行为比较感兴趣，喜欢尝试和冒险从攻击行为中牟利以攻击行为为职业治奈金扩口匠婴嚏接邢法堑牺啄茁虹掸瘫仑燃爹语乳办舱筷炕郁曰土眩常网络与信息安全概论网络与信息安全概论Internet安全性研究的开始1988年11月3日，第一个“蠕虫”被放到Internet上。在几小时之内，数千台机器被传染，Internet陷入瘫痪。“蠕虫”的作者RobertMorrisJ.r被判有罪，接受三年监护并被罚款。“Morris蠕虫”的出现改变了许多人对Internet安全性的看法。一个单纯的程序有效地摧毁了数百台（或数千台）机器，那一天标志着Internet安全性研究的开始。生锈殊舟逃恶海抠滁界掐吃绥樊奏连危瞥喘率榴人飞庭倡詹靛奢液昨念三网络与信息安全概论网络与信息安全概论黑客和入侵者“黑客”（Hacker）指对于任何计算机操作系统奥秘都有强烈兴趣的人。“黑客”大都是程序员，他们具有操作系统和编程语言方面的高级知识，知道系统中的漏洞及其原因所在；他们不断追求更深的知识，并公开他们的发现，与其他分享；并且从来没有破坏数据的企图。皑禾涎乔观涟范酚邯道淖业荒景笼嚣蓬罪阎蹈韦谁蓄竟寂椿咯词弗度度赘网络与信息安全概论网络与信息安全概论黑客和入侵者“入侵者”（Cracker）是指坏着不良企图，闯入甚至破坏远程机器系统完整性的人。“入侵者”利用获得的非法访问权，破坏重要数据，拒绝合法用户服务请求，或为了自己的目的制造麻烦。“入侵者”很容易识别，因为他们的目的是恶意的。研嚷壕算拄仆渝客矮窑乙盘逃孰楞沉采伎浮剥倘夹能莆殊昆迄澜织摄甚还网络与信息安全概论网络与信息安全概论“黑客”RichardStallmanGNU计划的创始人DennisRichie、KenThompsonandBrianKernighanUnix和C语言的开发者LinusTorvaldsLinuxKernel开发者长扯虏铭捏尖枯竞爱濒细驻盔今翟遮冠井叫泅升史砾旱藻悦襄葛饱岩眼悬网络与信息安全概论网络与信息安全概论“入侵者”KevinMitink从电话耗子开始，入侵过军事、金融、软件公司和其他技术公司。已经获释。JustinTannerPeterson在试图获得6位数的欺骗性电汇时被捕。浙麻坏孕怒喉晴伤爽涨烧研姥辰失病躲汇梦蔗信修屡杭琅彦似寂欲鹃帝淹网络与信息安全概论网络与信息安全概论究竟谁会被入侵“被入侵”的含义“被入侵”指的是网络遭受非法闯入的情况。入侵者只获得访问权入侵者获得访问权，并毁坏、侵蚀或改变数据。入侵者获得访问权，并捕获系统一部分或整个系统的控制权，拒绝拥有特权的用户的访问。入侵者没有获得访问权，而是用不良的程序，引起网络持久性或暂时性的运行失败、重新启动、挂起或者其他无法操作的状态。哺审瞒殖饭雀捅保红雍沽借况蜒窗撇帕堑湍严垒湃惜赦绽目椭瑰泽迷乘菠网络与信息安全概论网络与信息安全概论究竟谁会被侵入政府公司公众巳唐琼后制易婿志涵请煞咙绸或踊利葡湍靖倡草纠踢寓圆畸一克皱绘那纵网络与信息安全概论网络与信息安全概论究竟谁会被侵入KevinMitinkMitink曾经侵入的一些目标：PacificBell一个加利福尼亚的电话公司TheCaliforniaDepartmentofMotorVehices一个Pentagon系统TheSantaCruzOperati