《计算机网络安全概述.ppt》由会员分享,可在线阅读,更多相关《计算机网络安全概述.ppt(52页珍藏版)》请在第壹文秘上搜索。
1、2023年3月8日星期三12时20分35秒网络安全概述1本章主要内容:本章主要内容:第一节第一节 网络安全简介网络安全简介第二节第二节 网络安全面临的威胁网络安全面临的威胁第三节第三节 网络安全关键技术网络安全关键技术第四节第四节 网络安全的法律法规网络安全的法律法规2023年3月8日星期三12时20分35秒网络安全概述2l 网络安全的定义网络安全的定义l 网络面临的安全威胁、漏洞网络面临的安全威胁、漏洞l 网络安全关键技术:加密、鉴别、认证网络安全关键技术:加密、鉴别、认证l 网络安全法规网络安全法规2023年3月8日星期三12时20分36秒网络安全概述3l网络安全关键技术网络安全关键技术2
2、023年3月8日星期三12时20分36秒网络安全概述4l网络应用已渗透到现代社会生活的各个网络应用已渗透到现代社会生活的各个方面;电子商务、电子政务、电子银行方面;电子商务、电子政务、电子银行等无不关注网络安全;等无不关注网络安全;至今,网络安全不仅成为商家关注的焦至今,网络安全不仅成为商家关注的焦点,也是技术研究的热门领域,同时也点,也是技术研究的热门领域,同时也是国家和政府的行为。是国家和政府的行为。l国家安全委员会(中国国家机关)l截至截至2016年年12月底,月底, 我国网民规模达我国网民规模达7.31亿,全年亿,全年共计新增网民共计新增网民4299万人。互联网普及率为万人。互联网普及
3、率为53.2% ,较较2015年底提升了年底提升了2.9个百分点。个百分点。 l中国网民规模和互联网普及率l新网民互联网接入设备使用情况至至2016年年12月,我国手机网民规模达月,我国手机网民规模达6.95亿,较亿,较2015年底年底增加增加7550万人。网民中使用手机上网人群的占比由万人。网民中使用手机上网人群的占比由2015年的年的90.1%提升至提升至95.1%,提升,提升5个百分点,网民手机上个百分点,网民手机上网比例在高基数基础上进一步攀升。网比例在高基数基础上进一步攀升。l中国手机网民规模及其占网民比例2023年3月8日星期三12时20分36秒网络安全概述9l20162016年网
4、络安全事件类型分布图年网络安全事件类型分布图2023年3月8日星期三12时20分37秒网络安全概述122023年3月8日星期三12时20分37秒网络安全概述13l2015年年10月,月,InformationWeek研研究部和埃森哲咨询公司全球安全调查,究部和埃森哲咨询公司全球安全调查,调查全面揭示了商业计算环境所面临的调查全面揭示了商业计算环境所面临的各种威胁。在受访者当中,有各种威胁。在受访者当中,有57%的美的美国公司表示在过去一年中曾遭受病毒攻国公司表示在过去一年中曾遭受病毒攻击,击,34%曾受到蠕虫的攻击,曾受到蠕虫的攻击,18%经历经历了拒绝服务攻击。了拒绝服务攻击。2023年3月
5、8日星期三12时20分37秒网络安全概述14l信息安全空间将成为传统的国界、领海、信息安全空间将成为传统的国界、领海、领空的三大国防和基于太空的第四国防领空的三大国防和基于太空的第四国防之外的第五国防,称为之外的第五国防,称为cyber-space。2023年3月8日星期三12时20分37秒网络安全概述152023年3月8日星期三12时20分37秒网络安全概述16l“INTERNET的美妙之处在于你和每个人都能互相连接, INTERNET的可怕之处在于每个人都能和你互相连接 ”2023年3月8日星期三12时20分38秒网络安全概述172023年3月8日星期三12时20分38秒网络安全概述18l
6、1. 开放性的网络环境开放性的网络环境l2. 协议本身的缺陷协议本身的缺陷 l3. 操作系统的漏洞操作系统的漏洞 l4. 人为因素人为因素 2023年3月8日星期三12时20分38秒网络安全概述19l1988年,莫里斯蠕虫病年,莫里斯蠕虫病毒震撼了整个世界。由毒震撼了整个世界。由原本寂寂无名的大学生原本寂寂无名的大学生罗伯特罗伯特莫里斯(莫里斯(22岁)岁)制造的这个蠕虫病毒入制造的这个蠕虫病毒入侵了大约侵了大约6000个大学和个大学和军事机构的计算机,使军事机构的计算机,使之瘫痪。此后,从之瘫痪。此后,从CIH到美丽杀病毒,从尼姆到美丽杀病毒,从尼姆达到红色代码,病毒、达到红色代码,病毒、蠕
7、虫的发展愈演愈烈。蠕虫的发展愈演愈烈。2023年3月8日星期三12时20分38秒网络安全概述20l凯文凯文米特尼克是美国米特尼克是美国20世世纪最著名的黑客之一,他纪最著名的黑客之一,他是是社会工程学社会工程学的创始的创始人人l1979年(年(15岁)他和他的岁)他和他的伙伴侵入了伙伴侵入了“北美空中防北美空中防务指挥系统务指挥系统”,翻阅了美,翻阅了美国所有的核弹头资料,令国所有的核弹头资料,令大人不可置信。大人不可置信。l不久破译了美国不久破译了美国“太平洋太平洋电话公司电话公司”某地的改户密某地的改户密码,随意更改用户的电话码,随意更改用户的电话号码。号码。2023年3月8日星期三12时
8、20分38秒网络安全概述21 网络安全是指网络系统的硬件、软网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、然的或者恶意的原因而遭到破坏、更改、泄露,确保系统能连续可靠正常地运行,泄露,确保系统能连续可靠正常地运行,网络服务不中断。网络服务不中断。 网络安全是一门涉及计算机科学、网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等安全技术、应用数学、数论、信息论等多种学科的综合性科学。多种学科的综合性科学。 2023年3月8日星期
9、三12时20分38秒网络安全概述22l网络安全的最终目标就是通过各种技术网络安全的最终目标就是通过各种技术与管理手段实现网络信息系统的可靠性、与管理手段实现网络信息系统的可靠性、保密性、完整性、可用性、可控性、可保密性、完整性、可用性、可控性、可审查性。审查性。 可靠性是前提;可靠性是前提; 可控性是指信息系统对信息内容和传输具有可控性是指信息系统对信息内容和传输具有控制能力的特征;控制能力的特征; 可审查行是出现安全问题时提供依据与手段可审查行是出现安全问题时提供依据与手段2023年3月8日星期三12时20分38秒网络安全概述23l大多数情况下,网络安全更侧重强调网络信息的保密性、完整性和有
10、效性即(CIA) 保密性信息加密时防止信息非法泄露的最基本手段 完整性数据备份是防范信息完整性遭到破换的最有效手段 有效性授权用户按需访问2023年3月8日星期三12时20分38秒网络安全概述24l 物理安全物理安全l 逻辑安全逻辑安全l 操作系统安全操作系统安全l 联网安全联网安全2023年3月8日星期三12时20分38秒网络安全概述251防盗防盗 像其他的物体一样,计算机也是偷像其他的物体一样,计算机也是偷窃者的目标,例如盗走软盘、主板等。窃者的目标,例如盗走软盘、主板等。计算机偷窃行为所造成的损失可能远远计算机偷窃行为所造成的损失可能远远超过计算机本身的价值,因此必须采取超过计算机本身的
11、价值,因此必须采取严格的防范措施,以确保计算机设备不严格的防范措施,以确保计算机设备不会丢失。会丢失。 2023年3月8日星期三12时20分39秒网络安全概述262防火防火 计算机机房发生火灾一般是由于电气计算机机房发生火灾一般是由于电气原因、人为事故或外部火灾蔓延引起的。原因、人为事故或外部火灾蔓延引起的。电气设备和线路因为短路、过载、接触不电气设备和线路因为短路、过载、接触不良、绝缘层破坏或静电等原因引起电打火良、绝缘层破坏或静电等原因引起电打火而导致火灾。人为事故是指由于操作人员而导致火灾。人为事故是指由于操作人员不慎,吸烟、乱扔烟头等,使充满易燃物不慎,吸烟、乱扔烟头等,使充满易燃物质
12、(如纸片、磁带、胶片等)的机房起火,质(如纸片、磁带、胶片等)的机房起火,当然也不排除人为故意放火。外部火灾蔓当然也不排除人为故意放火。外部火灾蔓延是因外部房间或其他建筑物起火而蔓延延是因外部房间或其他建筑物起火而蔓延到机房而引起火灾。到机房而引起火灾。 2023年3月8日星期三12时20分39秒网络安全概述273防静电防静电 静电是由物体间的相互摩擦、接触静电是由物体间的相互摩擦、接触而产生的,计算机显示器也会产生很强而产生的,计算机显示器也会产生很强的静电。静电产生后,由于未能释放而的静电。静电产生后,由于未能释放而保留在物体内,会有很高的电位(能量保留在物体内,会有很高的电位(能量不大)
13、,从而产生静电放电火花,造成不大),从而产生静电放电火花,造成火灾。还可能使大规模集成电器损坏,火灾。还可能使大规模集成电器损坏,这种损坏可能是不知不觉造成的。这种损坏可能是不知不觉造成的。 2023年3月8日星期三12时20分39秒网络安全概述284防雷击防雷击 利用引雷机理的传统避雷针防雷,不利用引雷机理的传统避雷针防雷,不但增加雷击概率,而且产生感应雷,而但增加雷击概率,而且产生感应雷,而感应雷是电子信息设备被损坏的主要杀感应雷是电子信息设备被损坏的主要杀手,也是易燃易爆品被引燃起爆的主要手,也是易燃易爆品被引燃起爆的主要原因。原因。 雷击防范的主要措施是,根据电气、雷击防范的主要措施是
14、,根据电气、微电子设备的不同功能及不同受保护程微电子设备的不同功能及不同受保护程序和所属保护层确定防护要点作分类保序和所属保护层确定防护要点作分类保护;根据雷电和操作瞬间过电压危害的护;根据雷电和操作瞬间过电压危害的可能通道从电源线到数据通信线路都应可能通道从电源线到数据通信线路都应做多级层保护。做多级层保护。 2023年3月8日星期三12时20分39秒网络安全概述295防电磁泄漏防电磁泄漏 电子计算机和其他电子设备一样,工电子计算机和其他电子设备一样,工作时要产生电磁发射。电磁发射包括辐射作时要产生电磁发射。电磁发射包括辐射发射和传导发射。这两种电磁发射可被高发射和传导发射。这两种电磁发射可
15、被高灵敏度的接收设备接收并进行分析、还原,灵敏度的接收设备接收并进行分析、还原,造成计算机的信息泄露。造成计算机的信息泄露。 屏蔽是防电磁泄漏的有效措施,屏蔽屏蔽是防电磁泄漏的有效措施,屏蔽主要有电屏蔽、磁屏蔽和电磁屏蔽三种类主要有电屏蔽、磁屏蔽和电磁屏蔽三种类型。型。 2023年3月8日星期三12时20分39秒网络安全概述30 计算机的逻辑安全需要用口令字、文件许计算机的逻辑安全需要用口令字、文件许可、查账等方法来实现。可、查账等方法来实现。 可以限制登录的次数或对试探操作加上时可以限制登录的次数或对试探操作加上时间限制;可以用软件来保护存储在计算机文件间限制;可以用软件来保护存储在计算机文
16、件中的信息;限制存取的另一种方式是通过硬件中的信息;限制存取的另一种方式是通过硬件完成,在接收到存取要求后,先询问并校核口完成,在接收到存取要求后,先询问并校核口令,然后访问列于目录中的授权用户标志号。令,然后访问列于目录中的授权用户标志号。此外,有一些安全软件包也可以跟踪可疑的、此外,有一些安全软件包也可以跟踪可疑的、未授权的存取企图,例如,多次登录或请求别未授权的存取企图,例如,多次登录或请求别人的文件。人的文件。1.1.2 逻辑安全逻辑安全2023年3月8日星期三12时20分39秒网络安全概述31 2023年3月8日星期三12时20分40秒网络安全概述32 2023年3月8日星期三12时20分40秒网络安全概述33l 软件漏洞软件漏洞l网络协议漏洞网络协议漏洞l安全管理漏洞安全管理漏洞l网络系统面临的威胁网络系统面临的威胁2023年3月8日星期三12时20分40秒网络安全概述34 软件漏洞(软件漏洞(flaw)是指在设计与编制软件时)是指在设计与编制软件时没有考虑对非正常输入进行处理或错误代码而造没有考虑对非正常输入进行处理或错误代码而造成的安全隐患,软件漏洞也称为软件脆弱性成的