文档介绍:第十章网络信息安全
2018/4/4
1
第十章网络信息安全
网络信息安全简介
计算机犯罪
密码技术
防火墙
知识产权保护
第十章网络信息安全
2018/4/4
2
第十章网络信息安全
网络信息安全简介
网络信息安全的内涵
网络信息安全面临的威胁
网络信息安全对策
SSL简介
2018/4/4
3
第十章网络信息安全
网络信息安全的内涵
可靠性
可用性
保密性
完整性
确认性
可控性
2018/4/4
4
第十章网络信息安全
1. 人为攻击
2. 安全缺陷
3. 软件漏洞
4. 结构隐患
网络信息安全面临的威胁
2018/4/4
5
第十章网络信息安全
1. OSI安全服务
1).对等实体鉴别服务 2).访问控制服务
3).数据保密服务 4).数据完整性服务
5).数据源鉴别服务 6).禁止否认服务
2. OSI安全机制
1).加密机制 2).数字签名机制
3).访问控制机制 4).数据完整性机制
5).交换鉴别机制 6).业务流量填充机制
7).路由控制机制 8).公证机制
网络信息安全对策
2018/4/4
6
第十章网络信息安全
SSL简介
SSL(安全套接层)用下面的三种服务来让用户和服务器对他们传送的信息进行保护:
1 用数字证书实现的服务器认证;
2 加密传输信息;
3 端对端连接保证数据信息完整性。
2018/4/4
7
第十章网络信息安全
计算机犯罪
计算机犯罪
计算机病毒
黑客
2018/4/4
8
第十章网络信息安全
计算机犯罪
所谓计算机犯罪,是指行为人以计算机作为工具或
以计算机资产作为攻击对象,实施的严重危害社会
的行为。由此可见,计算机犯罪包括利用计算机实
施的犯罪行为和把计算机资产作为攻击对象的犯罪
行为。
1)犯罪智能化 2)犯罪手段隐蔽
3)跨国性 4)匿名性
5)犯罪黑数巨大 6)犯罪目的多样化
7)犯罪分子低龄化 8)犯罪后果严重
2018/4/4
9
第十章网络信息安全
3. 计算机犯罪的手段
1)制造和传播计算机病毒
2)数据欺骗 3)特洛伊木马
4)意大利香肠战术
5)超级冲杀 6)活动天窗
7)逻辑炸弹 8)清理垃圾
9)数据泄漏 10)电子嗅探器
11)冒名顶替 12)蠕虫
计算机犯罪
2018/4/4
10
第十章网络信息安全