《网络安全技术》课程电子教案（PPT教学课件）第1章 网络安全概述

网船安金投水、 出

网络安全技术 退 出

学习目的 了解网络信息安全基础知认 ■熟悉网络信息安全体系结构与模型 了解网络信息安全管理体系 ■初步掌握网络信息安全评测认证体系 ■了解网络信息安全与法律 今学习重点 ■网络信息安全体系结构与模型 网络信息安全评测认证体系 网络信息安全与法律

❖学习目的： ▪ 了解网络信息安全基础知识 ▪ 熟悉网络信息安全体系结构与模型 ▪ 了解网络信息安全管理体系 ▪ 初步掌握网络信息安全评测认证体系 ▪ 了解网络信息安全与法律 ❖学习重点： ▪ 网络信息安全体系结构与模型 ▪ 网络信息安全评测认证体系 ▪ 网络信息安全与法律

1。1 网络信息安 全基础知识

1．1 网络信息安 全基础知识

1.1.1网络信息安全的内涵 在网络出现以前,信息安全指对信息的机密性、完 整性和可获性的保护,即面向数据的安全。 互联网出现以后,信息安全除了上述概念以外,其内 涵又扩展到面向用户的安全 网络安全从其本质上讲就是网络上信息的安全,指网 络系统的硬件、软件及其系统中的数据的安全。网络 信息的传输、存储、处理和使用都要求处于安全的状

1．1．1 网络信息安全的内涵 • 在网络出现以前，信息安全指对信息的机密性、完 整性和可获性的保护，即面向数据的安全。 •互联网出现以后，信息安全除了上述概念以外，其内 涵又扩展到面向用户的安全。 •网络安全从其本质上讲就是网络上信息的安全，指网 络系统的硬件、软件及其系统中的数据的安全。网络 信息的传输、存储、处理和使用都要求处于安全的状 态

1.1.2网络信息安全的特征 1.保密性:指信息不泄漏给非授权的个人、实体和过 程,或供其使用的特性。 2.完整性:指信息未经授权不能被修改、不被破坏 不被插入、不延迟、不乱序和不丢失的特性。 3.可用性:指合法用户访问并能按要求顺序使用信息 的特性。 4.可控性:指授权机构对信息的内容及传播具有控制 能力的特性。 5.可审查性:在信息交流过程结束后,通信双方不能 抵赖曾经做出的行为,也不能否认曾经接收到对方 的信息

1. 保密性：指信息不泄漏给非授权的个人、实体和过 程，或供其使用的特性。 2. 完整性：指信息未经授权不能被修改、不被破坏、 不被插入、不延迟、不乱序和不丢失的特性。 3. 可用性：指合法用户访问并能按要求顺序使用信息 的特性。 4. 可控性：指授权机构对信息的内容及传播具有控制 能力的特性。 5. 可审查性：在信息交流过程结束后，通信双方不能 抵赖曾经做出的行为，也不能否认曾经接收到对方 的信息。 1．1．2 网络信息安全的特征

1.1.3网络信息安全的关键技术 1.安全技术 2.身份认证技术 3.访问控制技术 4.加密技术 5.防火墙技术 6.安全审计技术 7.安全管理技术

1. 安全技术 2. 身份认证技术 3. 访问控制技术 4. 加密技术 5. 防火墙技术 6. 安全审计技术 7. 安全管理技术 1．1．3 网络信息安全的关键技术

1.1.4网络信息安全分类 技术 分类 说明 发现违规 监控查验确定入侵 定位损害 监察安全 监控威胁 起诉 犯罪起诉「量刑 信息安 纠偏建议 多级安全用户鉴别术的管理 技术管理「多级安全加密术的管理 安全 密铜管理术的管理 管理安全行政管理人员管理 安 应急管理应急的措施组织 入侵的自卫与反击

1．1．4 网络信息安全分类 技 术 分 类 说 明 信息安 全 监察安全 监控查验 发现违规 确定入侵 定位损害 监控威胁 犯罪起诉 起诉 量刑 纠偏建议 管理安全 技术管理 安全 多级安全用户鉴别术的管理 多级安全加密术的管理 密铜管理术的管理 行政管理 安全 人员管理 系统管理 应急管理 安全 应急的措施组织 入侵的自卫与反击

技术 分类 说明 环境安全(温度、湿度、气压等) 实体安全建筑安全(防雷、防水、防鼠等) 网给与备女 软件的安全开发与安装 软件安全软件的安全复制与升级 软件加密 技术安全 软件安全性能溯试 数据加密 信息安 数据安全[数据存储安全 数据备份 访问控制 运行安全审计跟踪 入侵告警与系统恢复等 立法安全有关信息安全的政策、法令、法规 办学、办班 认知安全奖惩与扬抑 信息安全宣传与普及教育 T

技 术 分 类 说 明 信息安 全 技术安全 实体安全 环境安全(温度、湿度、气压等) 建筑安全(防雷、防水、防鼠等) 网络与设备安全 软件安全 软件的安全开发与安装 软件的安全复制与升级 软件加密 软件安全性能溯试 数据安全 数据加密 数据存储安全 数据备份 运行安全 访问控制 审计跟踪 入侵告警与系统恢复等 立法安全 有关信息安全的政策、法令、法规 认知安全 办学、办班 奖惩与扬抑 信息安全宣传与普及教育

1.1.5网络信息安全问题的根源 网络安全事故发生的几个原因 现有网络系统和协议还是不健全、不完善、不安 全的; ■思想麻痹,没有清醒地意识到黑客入侵所会导致 的严重后果,舍不得投入必要的人力、财力和物 力来加强网络的安全性; 没有采用正确的安全策略和安全机制; 缺乏先进的网络安全技术、工具、手段和产品; ■缺乏先进的灾难恢复措施和备份意识

1．1．5 网络信息安全问题的根源 ❖ 1． 网络安全事故发生的几个原因 ▪ 现有网络系统和协议还是不健全、不完善、不安 全的； ▪ 思想麻痹，没有清醒地意识到黑客入侵所会导致 的严重后果，舍不得投入必要的人力、财力和物 力来加强网络的安全性； ▪ 没有采用正确的安全策略和安全机制； ▪ 缺乏先进的网络安全技术、工具、手段和产品； ▪ 缺乏先进的灾难恢复措施和备份意识

2.局域网(站点)安全事故发生的几个原因 (1)网络系统的流量; (2)网络提供的和使用的服务; (3)网络与 terne的连接方式; (4)网络的知名度; (5)网络对安全事故的准备情况

❖ 2． 局域网（站点）安全事故发生的几个原因 ▪ （1）网络系统的流量； ▪ （2）网络提供的和使用的服务； ▪ （3）网络与Internet的连接方式； ▪ （4）网络的知名度； ▪ （5）网络对安全事故的准备情况