计算机网络安全技术概论.优秀PPT.ppt

《计算机网络安全技术概论.优秀PPT.ppt》由会员分享，可在线阅读，更多相关《计算机网络安全技术概论.优秀PPT.ppt（35页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第一章第一章 计算机网络安全技术概论计算机网络安全技术概论第一章第一章 计算机网络平安技术概论计算机网络平安技术概论1.1 计算机网络平安的概念计算机网络平安的概念1.2计算机网络系统面临的威逼计算机网络系统面临的威逼1.3计算机网络系统的脆弱性计算机网络系统的脆弱性1.4计算机网络平安技术的探讨内容和发展过程计算机网络平安技术的探讨内容和发展过程1.5计算机网络平安的三个层次计算机网络平安的三个层次1.6网络平安的设计和基本原则网络平安的设计和基本原则1.7平安技术评价标准平安技术评价标准第一章第一章 计算机网络安全技术概论计算机网络安全技术概论本章学习目标本章学习目标（1）明明确确平平安安

2、的的基基本本概概念念以以及及平平安安的的重重要要性性，以以及计算机网络系统所面临的几种威逼。及计算机网络系统所面临的几种威逼。（2）了解计算机犯罪的手段和特征。）了解计算机犯罪的手段和特征。（3）驾驾驭驭计计算算机机网网络络平平安安技技术术的的探探讨讨内内容容、平平安安需求、平安原则、平安的三个层次。需求、平安原则、平安的三个层次。（4）了解我国计算机信息系统的主要平安法规。）了解我国计算机信息系统的主要平安法规。（5）理解可信计算机系统评估标准及等级。）理解可信计算机系统评估标准及等级。返回本章首页第一章第一章 计算机网络安全技术概论计算机网络安全技术概论1.1 计算机网络平安的概念计算机网

3、络平安的概念1计算机网络平安的定义计算机网络平安的定义 从狭义的爱护角度来看，计算机网络平安是从狭义的爱护角度来看，计算机网络平安是指计算机及其网络系统资源和信息资源不受自然指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威逼和危害，从广义来说，凡和人为有害因素的威逼和危害，从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是可用性、真实性和可控性的相关技术和理论都是计算机网络平安的探讨领域。计算机网络平安的探讨领域。返回本章首页第一章第一章 计算机网络安全技术概论计算机网络安全技术概论2计算机网

4、络平安的重要性计算机网络平安的重要性1）成为敌对势力、不法分子的攻击目标。）成为敌对势力、不法分子的攻击目标。2）存取限制、逻辑连接数量不断增加，软件规模）存取限制、逻辑连接数量不断增加，软件规模空前膨胀，任何隐含的缺陷、失误都能造成巨大损空前膨胀，任何隐含的缺陷、失误都能造成巨大损失。失。3）计算机系统运用的场所正在转向工业、农业、）计算机系统运用的场所正在转向工业、农业、野外、天空、海上、宇宙空间、核辐射环境，野外、天空、海上、宇宙空间、核辐射环境，这些环境都比机房恶劣，出错率和故障的增多必，这些环境都比机房恶劣，出错率和故障的增多必将导致牢靠性和平安性的降低。将导致牢靠性和平安性的降低。

5、第一章第一章 计算机网络安全技术概论计算机网络安全技术概论4）随随着着计计算算机机系系统统的的广广泛泛应应用用，操操作作人人员员、编编程程人人员员和和系系统统分分析析人人员员的的失失误误或或缺缺乏乏阅阅历历都都会会造造成系统的平安功能不足。成系统的平安功能不足。5）计计算算机机网网络络平平安安问问题题涉涉及及很很多多学学科科领领域域，是是一一个个特特别别困困难难的的综综合合问问题题，随随着着系系统统应应用用环环境境的的变更而不断变更。变更而不断变更。6）从从相相识识论论的的高高度度看看，人人们们往往往往首首先先关关注注对对系系统统的的须须要要、功功能能，然然后后才才被被动动地地从从现现象象留留

6、意意系系统统应用的平安问题应用的平安问题。返回本节第一章第一章 计算机网络安全技术概论计算机网络安全技术概论1.2计算机网络系统面临的威逼计算机网络系统面临的威逼1.2.1 计算网络系统面临的威逼计算网络系统面临的威逼1.2.2平安威逼的来源平安威逼的来源1.2.3威逼的具体表现形式威逼的具体表现形式返回本章首页第一章第一章 计算机网络安全技术概论计算机网络安全技术概论1.2.1 计算网络系统面临的威逼计算网络系统面临的威逼1对硬件实体的威逼和攻击对硬件实体的威逼和攻击2对信息的威逼和攻击对信息的威逼和攻击3同时攻击软、硬件系统同时攻击软、硬件系统4计算机犯罪计算机犯罪返回本节第一章第一章 计

7、算机网络安全技术概论计算机网络安全技术概论1.2.2平安威逼的来源平安威逼的来源1天灾天灾2人祸人祸3系统本身的缘由系统本身的缘由返回本节第一章第一章 计算机网络安全技术概论计算机网络安全技术概论1.2.3威逼的具体表现形式威逼的具体表现形式1）伪装）伪装2）非法连接）非法连接 3）非授权访问）非授权访问4）拒绝服务）拒绝服务5）抵赖）抵赖6）信息泄露）信息泄露第一章第一章 计算机网络安全技术概论计算机网络安全技术概论7）业务流分析）业务流分析 8）改动信息流）改动信息流 9）篡改或破坏数据）篡改或破坏数据 10）推断或演绎信息）推断或演绎信息 11）非法篡改程序）非法篡改程序返回本节第一章第

8、一章 计算机网络安全技术概论计算机网络安全技术概论1.3计算机网络系统的脆弱性计算机网络系统的脆弱性1.3.1操作系统平安的脆弱性操作系统平安的脆弱性1.3.2网络平安的脆弱性网络平安的脆弱性1.3.3数据库管理系统平安的脆弱性数据库管理系统平安的脆弱性1.3.4防火墙的局限性防火墙的局限性1.3.5其他方面的缘由其他方面的缘由返回本章首页第一章第一章 计算机网络安全技术概论计算机网络安全技术概论1.3.1操作系统平安的脆弱性操作系统平安的脆弱性1）操作系统结构体制本身的缺陷。）操作系统结构体制本身的缺陷。2）在网络上传输文件，加载与安装程序，包括可）在网络上传输文件，加载与安装程序，包括可执

9、行的文件。执行的文件。3）在于创建进程，甚至可以在网络的节点上进行）在于创建进程，甚至可以在网络的节点上进行远程的创建和激活。远程的创建和激活。4）操作系统中有一些守护进程，事实上是一些系）操作系统中有一些守护进程，事实上是一些系统进程，它们总是在等待一些条件的出现。统进程，它们总是在等待一些条件的出现。第一章第一章 计算机网络安全技术概论计算机网络安全技术概论5）操作系统都供应远程过程调用（）操作系统都供应远程过程调用（RPC）服务，）服务，而供应的平安验证功能却很有限。而供应的平安验证功能却很有限。6）操作系统供应网络文件系统（）操作系统供应网络文件系统（NFS）服务，）服务，NFS系统是

10、一个基于系统是一个基于RPC的网络文件系统。的网络文件系统。7）操作系统的）操作系统的debug和和wizard功能。功能。第一章第一章 计算机网络安全技术概论计算机网络安全技术概论8）操作系统支配的无口令入口，是为系统开发）操作系统支配的无口令入口，是为系统开发人员供应的边界入口，但这些入口也可能被黑客人员供应的边界入口，但这些入口也可能被黑客利用。利用。9）操作系统还有隐藏的信道，存在着潜在的危）操作系统还有隐藏的信道，存在着潜在的危急。急。10）尽管操作系统的缺陷可以通过版本的不断升）尽管操作系统的缺陷可以通过版本的不断升级来克服，但系统的某一个平安漏洞就会使系统级来克服，但系统的某一个

11、平安漏洞就会使系统的全部平安限制毫无价值。的全部平安限制毫无价值。返回本节第一章第一章 计算机网络安全技术概论计算机网络安全技术概论1.3.2网络平安的脆弱性网络平安的脆弱性 运运用用TCP/IP协协议议的的网网络络所所供供应应的的FTP、E-Mail、RPC和和NFS都都包包含含很很多多担担忧忧全全的的因因素素，存存在在着着很很多多漏漏洞洞。同同时时，网网络络的的普普及及，使使信信息息共共享享达达到到了了一一个个新新的的层层次次，信信息息被被暴暴露露的的机机会会大大大大增增多多。特特殊殊是是Internet网网络络就就是是一一个个不不设设防防的的开开放放大大系系统统。另另外外，数数据据处处理

12、理的的可可访访问问性性和和资资源源共共享享的的目目的的性性之之间间是是一一对对冲冲突突。它它造造成成了了计计算算机机系系统统保密性难。保密性难。返回本节第一章第一章 计算机网络安全技术概论计算机网络安全技术概论1.3.3数据库管理系统平安的脆弱性数据库管理系统平安的脆弱性 当当前前，大大量量的的信信息息存存储储在在各各种种各各样样的的数数据据库库中中，然然而而，这这些些数数据据库库系系统统在在平平安安方方面面的的考考虑虑却却很很少少。而而且且，数数据据库库管管理理系系统统平平安安必必需需与与操操作作系系统统的的平平安安相相配配套套。例例如如，DBMS的的平平安安级级别别是是B2级级，那那么么操

13、操作作系系统统的的平平安安级级别别也也应应当当是是B2级级，但但实实践践中中往往不是这样做的。往往不是这样做的。返回本节第一章第一章 计算机网络安全技术概论计算机网络安全技术概论1.3.4防火墙的局限性防火墙的局限性 尽管利用防火墙可以爱护平安网免受外部黑尽管利用防火墙可以爱护平安网免受外部黑客的攻击，但它只是能够提高网络的平安性，不客的攻击，但它只是能够提高网络的平安性，不行能保证网络确定平安。事实上仍旧存在着一些行能保证网络确定平安。事实上仍旧存在着一些防火墙不能防范的平安威逼，如防火墙不能防范防火墙不能防范的平安威逼，如防火墙不能防范不经过防火墙的攻击。另外，防火墙很难防范来不经过防火墙

14、的攻击。另外，防火墙很难防范来自于网络内部的攻击以及病毒的威逼。自于网络内部的攻击以及病毒的威逼。返回本节第一章第一章 计算机网络安全技术概论计算机网络安全技术概论1.3.5其他方面的缘由其他方面的缘由 1）计算机领域中重大技术进步都对平安性构成）计算机领域中重大技术进步都对平安性构成新的威逼。新的威逼。2）平安性的地位总是列在计算机网络系统总体）平安性的地位总是列在计算机网络系统总体设计规划的最终面，勿略了网络系统的平安。设计规划的最终面，勿略了网络系统的平安。3）易受环境和灾难的影响。）易受环境和灾难的影响。4）电子技术基础薄弱，反抗外部环境较弱。）电子技术基础薄弱，反抗外部环境较弱。5）

15、剩磁效应和电磁泄漏的不行避开。）剩磁效应和电磁泄漏的不行避开。返回本节第一章第一章 计算机网络安全技术概论计算机网络安全技术概论1.4计算机网络平安技术的探讨内容计算机网络平安技术的探讨内容和发展过程和发展过程1.4.1探讨内容探讨内容1.4.2发展过程发展过程返回本章首页第一章第一章 计算机网络安全技术概论计算机网络安全技术概论1.4.1探讨内容探讨内容（1）实体硬件平安）实体硬件平安（2）软件系统平安）软件系统平安（3）网络平安防护）网络平安防护（4）数据信息平安）数据信息平安（5）病毒防治技术）病毒防治技术（6）网络站点平安）网络站点平安返回本节第一章第一章 计算机网络安全技术概论计算机

16、网络安全技术概论1.4.2发展过程发展过程 50年头，计算机应用范围很小，平安问题并年头，计算机应用范围很小，平安问题并不突出，不突出，70年头以来，推动了密码学的应用和发年头以来，推动了密码学的应用和发展。展。80年头规定了操作系统的平安要求。进入年头规定了操作系统的平安要求。进入90年头以来，出现了防火墙和适应网络通令的加密年头以来，出现了防火墙和适应网络通令的加密技术。有效地提高了网站的整体平安防护水平。技术。有效地提高了网站的整体平安防护水平。近年来，随着信息高速马路的兴起，全球信息化近年来，随着信息高速马路的兴起，全球信息化建设步伐不断加快，网络的平安保密探讨将会得建设步伐不断加快，

17、网络的平安保密探讨将会得到更进一步的发展。到更进一步的发展。返回本节第一章第一章 计算机网络安全技术概论计算机网络安全技术概论1.5计算机网络平安的三个层次计算机网络平安的三个层次1.5.1平安立法平安立法1.5.2平安管理平安管理1.5.3平安技术措施平安技术措施返回本章首页第一章第一章 计算机网络安全技术概论计算机网络安全技术概论1.5.1平安立法平安立法1社会规范社会规范2国外的主要计算机平安立法国外的主要计算机平安立法3我国计算机信息系统平安法规简介我国计算机信息系统平安法规简介4有关计算机软件学问产权的爱护问题有关计算机软件学问产权的爱护问题5技术规范技术规范返回本节第一章第一章 计

18、算机网络安全技术概论计算机网络安全技术概论1.5.2平安管理平安管理 平安管理是平安的三个层次中的其次个层次，平安管理是平安的三个层次中的其次个层次，从人事资源管理到资产物业管理，从教化培训、从人事资源管理到资产物业管理，从教化培训、资格认证到人事考核鉴定制度，从动态运行机制资格认证到人事考核鉴定制度，从动态运行机制到日常工作规范、岗位责任制度，方方面面的规到日常工作规范、岗位责任制度，方方面面的规章制度是一切技术措施得以贯彻实施的重要保证。章制度是一切技术措施得以贯彻实施的重要保证。返回本节第一章第一章 计算机网络安全技术概论计算机网络安全技术概论1.5.3平安技术措施平安技术措施 平安技术

19、措施是计算机网络平安的重要保证，平安技术措施是计算机网络平安的重要保证，是方法、工具、设备、手段乃至需求、环境的综是方法、工具、设备、手段乃至需求、环境的综合，也是整个系统平安的物质技术基础。实行在合，也是整个系统平安的物质技术基础。实行在系统开发的各个阶段，从系统规划、系统分析、系统开发的各个阶段，从系统规划、系统分析、系统设计、系统实施、系统评价到系统的运行、系统设计、系统实施、系统评价到系统的运行、维护及管理。维护及管理。返回本节第一章第一章 计算机网络安全技术概论计算机网络安全技术概论1.6网络平安的设计和基本原则网络平安的设计和基本原则1.6.1平安需求平安需求1.6.2网络平安设计

20、应考虑的问题网络平安设计应考虑的问题1.6.3网络平安系统设计的基本原则网络平安系统设计的基本原则1.6.4网络平安设计的关键网络平安设计的关键返回本章首页第一章第一章 计算机网络安全技术概论计算机网络安全技术概论1.6.1平安需求平安需求1保密性保密性2平安性平安性3完整性完整性4服务可用性服务可用性5可控性可控性6信息流爱护信息流爱护返回本节第一章第一章 计算机网络安全技术概论计算机网络安全技术概论1.6.2网络平安设计应考虑的问题网络平安设计应考虑的问题（1）分析平安需求）分析平安需求（2）确定平安方针）确定平安方针（3）选择平安功能）选择平安功能（4）选择平安措施）选择平安措施（5）完

21、善平安管理）完善平安管理返回本节第一章第一章 计算机网络安全技术概论计算机网络安全技术概论1.6.3网络平安系统设计的基本原则网络平安系统设计的基本原则1需求、风险、代价平衡分析的原则需求、风险、代价平衡分析的原则2综合性、整体性、等级性原则综合性、整体性、等级性原则3便利用户原则便利用户原则4适应性及敏捷性原则适应性及敏捷性原则5一样性原则一样性原则第一章第一章 计算机网络安全技术概论计算机网络安全技术概论6木桶原则木桶原则7有效性与好用性原则有效性与好用性原则8平安性评价原则平安性评价原则9动态化原则动态化原则10具体的设计原则具体的设计原则第一章第一章 计算机网络安全技术概论计算机网络安

22、全技术概论图图1.1信息平安的整体性原则信息平安的整体性原则返回本节第一章第一章 计算机网络安全技术概论计算机网络安全技术概论1.6.4网络平安设计的关键网络平安设计的关键（1）网络的平安结构模型）网络的平安结构模型（2）形式化的表达工具）形式化的表达工具（3）平安限制的技术方法和产品）平安限制的技术方法和产品返回本节第一章第一章 计算机网络安全技术概论计算机网络安全技术概论1.7平安技术评价标准平安技术评价标准1OSI平安体系结构的平安技术标准平安体系结构的平安技术标准2美美国国国国家家计计算算机机平平安安中中心心（NCSC）的的平平安安技技术标准术标准3其他重要的平安技术标准其他重要的平安技术标准返回本章首页第一章第一章 计算机网络安全技术概论计算机网络安全技术概论表1.1可信计算机系统评价准则及等级返回本节第一章第一章 计算机网络安全技术概论计算机网络安全技术概论THANK YOU VERY MUCH！本章到此结束，本章到此结束，感谢您的光临！感谢您的光临！返回本章首页结束放映