网络安全技术与实践-全套PPT课件.pptx

第1章 网络安全概述;目 录;教 学 目 标;1.1网络安全概念及内容; 我国《计算机信息系统安全保护条例》将信息安全定义为：计算机信息系统的安全保护，应当保障计算机及其相关的配套设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计算机功能的正常发挥，以维护计算机信息系统安全运行。主要防止信息被非授权泄露、更改、破坏或使信息被非法的系统辨识与控制，确保信息的完整性、保密性、可用性和可控性。主要涉及物理（实体）安全、运行（系统）安全与信息（数据）安全三个层面，如图1-1所示。 ; 计算机网络安全（Computer Network Security）简称网络安全，是指利用计算机网络技术、管理、控制和措施，保证网络系统及数据（信息）的保密性、完整性、网络服务可用性、可控性和可审查性受到保护。即保证网络系统的硬件、软件及系统中的数据资源得到完整、准确、连续运行与服务不受干扰破坏和非授权使用。狭义上，网络安全是指计算机及其网络系统资源和数据（信息）资源不受有害因素的威胁和危害。广义上，凡是涉及到计算机网络信息安全属性特征（保密性、完整性、可用性、可控性、可审查性）的相关知识、技术、管理、理论和方法等，都是网络安全的研究领域。;2. 网络安全的目标及特征 网络安全问题包括两方面的内容，一是网络的系统安全，二是网络的信息（数据）安全，而网络安全的最终目标和关键是保护网络的信息（数据）安全。 网络安全的目标是指计算机网络在信息的采集、存储、处理与传输的整个过程中，根据安全需求，达到相应的物理上及逻辑上的安全防护、监控、反应恢复和对抗的能力。网络安全的最终目标就是通过各种技术与管理手段，实现网络信息系统的保密性、完整性、可用性、可控性和可审查性。其中保密性、完整性、可用性是网络安全的基本要求。网络信息安全5大要素, 反映了网络安全的特征和目标要求，如图1-2所示。; 1.1.2 网络安全涉及的内容及侧重点 ; 从体系结构方面，网络信息安全的主要内容及其相互关系，如图1-4所示。 从网络安全攻防体系方面，可以将网络???全研究的主要内容概括成两个体系：攻击技术和防御技术。该体系研究内容以后将陆续介绍，如图1-5所示。 ;2．网络安全保护范畴及重点 实际上，网络安全涉及的内容对不同人员、机构或部门各有侧重点： （1）网络安全研究人员 （2）网络安全工程师 （3）网络安全评估人员 （4）网络安全管理员或主管 （5）安全保密监察人员 （6）军事国防相关人员;1.2 网络安全的威胁及隐患 ;1.2 网络安全的威胁及隐患 ; 1.2.2 网络安全威胁类型及途径 表1-1 网络安全的主要威胁种类 ; 网络主要应用包括：电子商务、网上银行、股票证券、网游、下载软件或流媒体等都存在大量安全隐患。一是这些网络应用本身的安全性问题，开发商都将研发的产品发展成更开放更广泛的支付/交易营销平台、网络交流社区，用户名、账号和密码等信息成为黑客的主要目标；二是网络应用也成为黑客攻击、病毒传播等主要威胁及途径。如图1-6所示。;1.2.3 网络安全隐患及风险 1. 网络系统安全隐患及风险;1.2.3 网络安全隐患及风险 2.操作系统的漏洞及隐患;1.2.4 网络安全威胁的发展态势;2014年网络安全与管理趋势的十大预测,包括10个方面： ①随着社交媒体和移动终端持续升温,大数据冲击时代即将到来. ②随着混合云模式、大宗商品化软硬定义的数据中心(SDDC)等趋势日益深入，未来的数据中心将发生根本性的变革。 ③“物联网”时代带来新挑战。 ④“分布式数据”将对消费者带来困扰。 ⑤针对企业的应用程序商店将得到普及。 ⑥人们将过分依赖和相信网络应用程序。 ⑦身份认证将成为主流。 ⑧网络欺诈者、数据窃取者和网络罪犯将关注社交网络。 ⑨3D打印技术将为网络犯罪提供新可能。 ⑩采取更积极的举措保护私人信息。;1.3.1 网络安全技术概述 1.网络安全技术相关概念 ; 2. 常用网络安全技术种类;1. 网络安全通用模型;1.3.2 网络安全常用模型 2．网络安全PDRR模型 常用的描述网络安全整个过程和环节的网络安全模型为PDRR模型：防护（Protection）、检测（Detection）、响应（Reaction）和恢复（Recovery）,如图1-9所示 ; 在此模型的基础上，以“检查准备、防护加固、检测发现、 快速反映、确保恢复、反省改进”的原则,经过改进得到另一个网络系统安全生命周期模型—— IPDRRR Inspection, Protection, Dete