文档介绍:第十章:网络信息安全第十章:网络信息安全第九章网络信息安全计算机系统的安全问题越来越受到重视危及计算机系统安全因素很多计算机安全实体安全,软件安全,数据安全,运行安全计算机网络安全认证,访问权限控制,加解密,合法性确认,信息流动及路径安全性控制,防火墙等措施第十章:网络信息安全第十章:网络信息安全 网络信息安全简介保护网络信息系统,使其没有危险、不受威胁、不出事故地运行. 第十章:网络信息安全第十章:网络信息安全 网络信息安全的内涵 :网络信息安全第十章:网络信息安全 10 . 网络信息安全面临的威胁 :网络信息安全第十章:网络信息安全 网络信息安全对策 1. OSI (开放系统互连)安全服务 1)对等实体鉴别服务 2)访问控制服务 3)数据保密服务 4)数据完整性服务 5)数据源鉴别服务 6)禁止否认服务第十章:网络信息安全第十章:网络信息安全 2. OSI 安全机制为了实现上述各种 OSI 安全服务, ISO 建议了以下8种安全机制: 1)加密机制 2)数字签名机制 3)访问控制机制 4)数据完整性机制 5)交换鉴别机制 6)业务流量填充机制 7)路由控制机制 8)公证机制第十章:网络信息安全第十章:网络信息安全 SSL 简介 SSL : Secure Socket Layer ,安全套接层协议,scape 公司开发的安全数据传输协议. SSL 使用下面的三种服务来让用户和服务器对它们传送的信息进行保护: 1)用数字证书实现的服务器认证 2)加密传输信息 3)端对端连接保证数据信息完整性第十章:网络信息安全第十章:网络信息安全 计算机犯罪利用互联网犯罪已成为发展最快的犯罪方式之一. 第十章:网络信息安全第十章:网络信息安全 计算机犯罪 . 指行为人运用所掌握的计算机专业知识,以计算机为工具,以计算机资产为攻击对象,给社会造成严重危害并应受到刑法处罚的行为. 计算机资产包括:硬件、软件、计算机系统中存储、处理或传输的数据及通讯线路. 第十章:网络信息安全第十章:网络信息安全 2. 计算机犯罪的特点 1)犯罪智能化 2)犯罪手段隐蔽 3)跨国性 4)匿名性 5)犯罪黑数巨大:犯罪黑数是指司法机关没有发现、没有统计的犯罪数字. 6)犯罪目的多样化 7)犯罪分子低龄化 8)犯罪后果严重