文档介绍:该【网络安全概述公开课获奖课件赛课一等奖课件 】是由【读书之乐】上传分享,文档一共【44】页,该文档可以免费在线阅读,需要了解更多关于【网络安全概述公开课获奖课件赛课一等奖课件 】的内容,可以使用淘豆网的站内搜索功能,选择自己适合的文档,以下文字是截取该文章内的部分文字,如需要获得完整电子版,请下载此文档到您的设备,方便您编辑和打印。第1章 网络安全概述
信息安全概论
课程安排提议
课程课时及考核
课程性质:专业课 (必修考试课) �课时学分:理论/实践 (48/16) 共64课时,
(其中,)
考核措施:
       上机考与卷面考核相结合、理论与实践相结合、课内与课外相结合、知识素质和能力考核相结合。 � 期末考试成绩占60%, 平时成绩和试验占40%.
上海市精品课程
建设项目
辅导答疑时间: 周三下午
答疑地点:图书馆724 专家 工作室
课后作业:见网站“答疑解惑”-作业
目 录
网络安全的威胁及隐患
2
网络安全技术概述
3
网络安全技术研究现状及趋势
4
网络安全的概念及内容
1
* 物理安全与隔离技术
5
* 构建虚拟局域网实验
6
* 本章小结
7
上海市精品课程
网络安全技术
教 学 目 标
教学目的
● 掌握网络安全的概念、目的和内容
● 理解网络安全面临的威胁及脆弱性
● 掌握网络安全技术概念、种类和模型
● 理解网络安全研究现实状况与趋势
● 理解物理(实体安全)与隔离技术
● 理解构建虚拟局域网VLAN措施
重点
重点
全球重大数据泄露事件频发,针对性袭击持续增多。
根据赛门铁克10月的《安全分析汇报》,发现全球近几年最严重的一起重大数据泄露事件,,到目前为止所知的数据泄露事件中,被泄露最多的信息为顾客的真实姓名、证件账号(如社会保险卡卡号)和出生曰期等重要信息,并且多种有针对性的袭击也持续增多。
网络安全的概念及目的
案例1-1
1. 信息安全与网络安全的概念
国际原则化组织(ISO)对信息安全定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件、数据不因偶尔及恶意的原因而遭到破坏、更改和泄漏。
我国《计算机信息系统安全保护条例》将信息安全定义为:计算机信息系统的安全保护,应当保障计算机及其有关的配套设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统安全运行。重要防止信息被非授权泄露、更改、破坏或使信息被非法的系统辨识与控制,保证信息的完整性、保密性、可用性和可控性。重要波及物理(实体)安全、运行(系统)安全与信息(数据)安全三个层面,如图1-1所示。
图1-1 一种信息安全的层次模型
网络安全的概念及目的
计算机网络安全(Computer Network Security)简称网络安全,是指运用计算机网络技术、管理、控制和措施,保证网络系统及数据(信息)的保密性、完整性、网络服务可用性、可控性和可审查性受到保护。即保证网络系统的硬件、软件及系统中的数据资源得到完整、精确、持续运行与服务不受干扰破坏和非授权使用。狭义上,网络安全是指计算机及其网络系统资源和数据(信息)资源不受有害原因的威胁和危害。广义上,但凡波及到计算机网络信息安全属性特征(保密性、完整性、可用性、可控性、可审查性)的有关知识、技术、管理、理论和措施等,都是网络安全的研究领域。
网络安全的概念及目的
2. 网络安全的目的及特征
网络安全问题包括两方面的内容,一是网络的系统安全,二是网络的信息(数据)安全,而网络安全的最终目的和关键是保护网络的信息(数据)安全。
网络安全的目的是指计算机网络在信息的采集、存储、处理与传播的整个过程中,根据安全需求,达到对应的物理上及逻辑上的安全防护、监控、反应恢复和对抗的能力。网络安全的最终目的就是通过多种技术与管理手段,实现网络信息系统的保密性、完整性、可用性、可控性和可审查性。其中保密性、完整性、可用性是网络安全的基本规定。网络信息安全5大要素, 反应了网络安全的特征和目的规定,如图1-2所示。
网络安全的概念及目的
图1-2 网络安全特征及目的
(1)保密性
(2)完整性
(3)可用性
(4)可控性
(5)可审查性
网络安全波及的内容及侧重点
1.网络安全波及的重要内容
从网络安全技术及应用有关的内容方面,网络安全波及的内容包括:操作系统安全、数据库安全、网络站点安全、病毒与防护、访问控制、加密与鉴别等几种方面,详细内容将在后来分别进行详细详实的简介。从层次构造上,也可以将网络安全所波及的内容概括为:物理安全、运行安全、系统安全、应用安全和管理安全五个方面。
(1)物理安全
(2)运行安全
(3)系统安全
(4)应用安全
(5)管理安全
图1-3 网络安全所波及的内容
从体系构造方面,网络信息安全的重要内容及其互相关系,如图1-4所示。
从网络安全攻防体系方面,可以将网络安全研究的重要内容概括成两个体系:袭击技术和防御技术。该体系研究内容后来将陆续简介,如图1-5所示。
网络安全波及的内容及侧重点
图1-4 网络信息安全的内容及关系 图1-5网络安全攻防体系