【正文】 計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù) 李 艇 02w123 網(wǎng)絡(luò)安全學(xué)習(xí)內(nèi)容 一、 網(wǎng)絡(luò)安全理論基礎(chǔ) u 安全服務(wù)及安全機(jī)制 u 網(wǎng)絡(luò)安全體系及評(píng)估標(biāo)準(zhǔn) u 密碼學(xué)基本原理 u 網(wǎng)絡(luò)加密與密鑰管理 u 安全威脅 學(xué)習(xí)內(nèi)容 二、 網(wǎng)絡(luò)安全技術(shù) l 協(xié)議層安全 l 認(rèn)證機(jī)制 l 加密技術(shù) l 防火墻技術(shù) l 網(wǎng)絡(luò)防病毒技術(shù) 三 、 網(wǎng)絡(luò)安全工具 ? 防火墻 ? 加密軟件 ? 入侵檢測(cè) ? 殺毒軟件 ? 安全審計(jì)軟件 ? 操作系統(tǒng)工具 學(xué)習(xí)內(nèi)容 參考文獻(xiàn) 第 5章 網(wǎng)絡(luò)安全基礎(chǔ) 1. 為什么要學(xué)習(xí)網(wǎng)絡(luò)安全 2. 網(wǎng)絡(luò)安全涉及的領(lǐng)域 3. 安全問題的實(shí)質(zhì) 4. 安全問題現(xiàn)狀 5. 網(wǎng)絡(luò)安全的概念 6. 網(wǎng)絡(luò)系統(tǒng)面臨的威脅 7. 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性 8. 網(wǎng)絡(luò)安全技術(shù)的研究?jī)?nèi)容和發(fā)展過程 9. 計(jì)算機(jī)網(wǎng)絡(luò)安全的三個(gè)層次 10. 網(wǎng)絡(luò)安全的設(shè)計(jì)和基本原則 11. 安全技術(shù)評(píng)價(jià)標(biāo)準(zhǔn) 1 為什么要學(xué)習(xí)網(wǎng)絡(luò)安全： ? 信息共享與信息安全總是互相矛盾的 。 ? 計(jì)算機(jī)犯罪的日益增多對(duì)網(wǎng)絡(luò)的安全運(yùn)行和進(jìn)一步發(fā)展提出了挑戰(zhàn) 。 ? 要保證網(wǎng)絡(luò)的安全以及保證網(wǎng)絡(luò)上數(shù)據(jù)的完整性 ? Inter的發(fā)展使人們不再把信息安全局限于局部范圍 ， 而是擴(kuò)展到網(wǎng)絡(luò)互連的世界范圍 。 ? 安全技術(shù)得到新的發(fā)展 ， 內(nèi)容極為豐富 。 ? 通信網(wǎng)絡(luò)的安全 ? 信息的安全 ? 系統(tǒng)平臺(tái)的安全 ? 數(shù)據(jù)庫系統(tǒng)的安全 ? 網(wǎng)絡(luò)站點(diǎn)的安全 ? 電子商務(wù)平臺(tái)的安全 2 網(wǎng)絡(luò)安全涉及的領(lǐng)域 系統(tǒng)安全： 保證系統(tǒng)正常運(yùn)行； 信息安全： 保證系統(tǒng)數(shù)據(jù)的保密性、完整 性和可用性 ； 3 安全問題的實(shí)質(zhì) 信息安全要解決的三個(gè)問題 ? 保密性： 防止信息泄漏或提供給非授權(quán)實(shí)體使用，信息只能由授權(quán)實(shí)體使用； ? 完整性： 系統(tǒng)的數(shù)據(jù)不被偶然或蓄意的刪除、修改、偽造、亂序、重放、插入或破壞。數(shù)據(jù)只能由授權(quán)實(shí)體修改； ? 可用性： 數(shù)據(jù)和通信服務(wù)在需要時(shí)允許授權(quán)個(gè)人或?qū)嶓w使用，網(wǎng)絡(luò)資源在需要時(shí)即可使用。 3 安全問題的實(shí)質(zhì) 1. 幾個(gè)案例 ? 1999年 3月 :外電報(bào)道， 昆明兩家商業(yè)銀行，因內(nèi)外勾結(jié)進(jìn)行計(jì)算機(jī)犯罪，損失 ； ? 1999年 7月： 幾大部委聯(lián)合發(fā)出緊急通知：重要網(wǎng)絡(luò)必須從物理上與 Inter斷開； ? 2023/08： “ Sobig”蠕蟲病毒的變種 沖擊波蠕蟲 快速傳播，蠕蟲的副本復(fù)制速度在半天內(nèi)快速增加到了每小時(shí)14000個(gè)。 8天內(nèi)導(dǎo)致全球電腦用戶損失高達(dá) 20億美元之多 . ? 4 安全問題現(xiàn)狀 用戶方面： n 舊的安全管理體制不能滿足網(wǎng)絡(luò)發(fā)展的需要； n 網(wǎng)絡(luò)安全技術(shù)遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)應(yīng)用； n 在網(wǎng)絡(luò)建設(shè)的同時(shí)，往往忽視網(wǎng)絡(luò)安全建設(shè)。 4 安全問題現(xiàn)狀 攻擊者方面 n 攻擊者層次不斷提高 黑客專業(yè)化，往往掌握了深層次網(wǎng)絡(luò)技術(shù)和協(xié)議 n 攻擊點(diǎn)越來越多 諸多網(wǎng)絡(luò)、通信協(xié)議缺乏有效的安全機(jī)制 n 攻擊代價(jià)越來越小 一人一機(jī)、安座家中便能發(fā)起攻擊； n 攻擊手段越來越先進(jìn) 計(jì)算機(jī)性能大幅提升，為破譯密碼、口令提供了 先進(jìn)手段 4 安全問題現(xiàn)狀 ? 多數(shù)信息系統(tǒng)被國(guó)外產(chǎn)品壟斷！ ? 美國(guó)軍方拒絕使用 Cisco路由器； ? 美國(guó)嚴(yán)禁出口 56位密鑰以上的 DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）加密技術(shù)和產(chǎn)品到中國(guó)； ? 我國(guó)提出軍隊(duì)骨干交換機(jī)全部國(guó)產(chǎn)化； ? 我國(guó)現(xiàn)有信息安全專業(yè)人才只有 3000人左右 (本 2100/專 1400） ? 與 2023年相比，信息安全人才的薪資在 2023上漲了 16%，而且這種趨勢(shì)仍在繼續(xù)。 ? “首席信息安全官”、“首席黑客”、“首席隱私保護(hù)官”之類的職務(wù)在 2023年出現(xiàn)新的工作。 4 安全問題現(xiàn)狀 Phreaking(飛客 ) 電話網(wǎng)入侵者 Hacker(黑客 ) 操作系統(tǒng)原理研究 善意入侵 Cracker(駭客 ) 惡意入侵 拒絕服務(wù) 信息盜竊 4 安全問題現(xiàn)狀 5 網(wǎng)絡(luò)安全的概念 1．計(jì)算機(jī)網(wǎng)絡(luò)安全的定義 ? 從狹義的保護(hù)角度來看，計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害 . ? 從廣義來說，凡是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域。 ? 計(jì)算機(jī)網(wǎng)絡(luò)的安全性定義： 保障網(wǎng)絡(luò)信息的保密性、完整性、網(wǎng)絡(luò)服務(wù)可用性和可審查性。即要求網(wǎng)絡(luò)保證其信息系統(tǒng)資源的完整、準(zhǔn)確和具有一定的傳播范圍，并能及時(shí)提供所有用戶所選擇地網(wǎng)絡(luò)服務(wù)。 5 網(wǎng)絡(luò)安全的概念 2．計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性 1） 成為敵對(duì)勢(shì)力 、 不法分子的攻擊目標(biāo) 。 2） 存取控制 、 邏輯連接數(shù)量不斷增加 ， 軟件規(guī)模空前膨脹 ， 任何隱含的缺陷 、 失誤都能造成巨大損失 。 3） 計(jì)算機(jī)系統(tǒng)使用的場(chǎng)所正在轉(zhuǎn)向工業(yè) 、農(nóng)業(yè) 、 野外 、 天空 、 海上 、 宇宙空間 、 核輻射環(huán)境 ， ?? ， 這些環(huán)境都比機(jī)房惡劣 ，出錯(cuò)率和故障的增多必將導(dǎo)致可靠性和安全性的降低 。 4） 隨著計(jì)算機(jī)系統(tǒng)的廣泛應(yīng)用 ， 操作人員 、編程人員和系統(tǒng)分析人員的失誤或缺乏經(jīng)驗(yàn)都會(huì)造成系統(tǒng)的安全功能不足 。 5） 計(jì)算機(jī)網(wǎng)絡(luò)安全問題涉及許多學(xué)科領(lǐng)域 ，是一個(gè)非常復(fù)雜的綜合問題 ， 隨著系統(tǒng)應(yīng)用環(huán)境的變化而不斷變化 。 6） 從認(rèn)識(shí)論的高度看 ， 人們往往首先關(guān)注對(duì)系統(tǒng)的需要 、 功能 ， 然后才被動(dòng)地從現(xiàn)象注意系統(tǒng)應(yīng)用的安全問題 。 6 網(wǎng)絡(luò)系統(tǒng)面臨的威脅 ? 1 計(jì)算網(wǎng)絡(luò)系統(tǒng)面臨的威脅 ? 2 安全威脅的來源 ? 3 威脅的具體表現(xiàn)形式 返回本章首頁 1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的威脅 1． 對(duì)硬件實(shí)體的威脅和攻擊 2． 對(duì)信息的威脅和攻擊 3． 同時(shí)攻擊軟 、 硬件系統(tǒng) 4． 計(jì)算機(jī)犯罪 返回本節(jié)