文档介绍:网络安全基础知识网络安全基础知识北京天融信公司北京天融信公司CISP CISP 刘建威刘建威电话:电话:010-82611122010-82611122邮件:邮件:liu_******@liu_jianwei@网址:网址:ttp://程模块课程模块Module 1: Module 1: 网络安全概述网络安全概述Module 2: Module 2: 我们眼中的网络安全我们眼中的网络安全Module 3: Module 3: 网络安全技术产品及功能介绍网络安全技术产品及功能介绍Module 1: Module 1: 网络安全概述网络安全概述什么是安全?什么是安全???安全安全––一种能够识别和消除不安全因素的能力一种能够识别和消除不安全因素的能力––安全是一个持续的过程安全是一个持续的过程––网络安全是网络系统的硬件、软件及其系统中网络安全是网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断地运行,网络服务不中断一一) ) ,就使用网络或计算机资源。没有经过同意,就使用网络或计算机资源。如有意避开系统访问控制机制,对网络设备如有意避开系统访问控制机制,对网络设备及资源进行非正常使用。及资源进行非正常使用。2. 2. 或擅自扩大权限,越权访问信息。或擅自扩大权限,越权访问信息。形式形式::假冒、身份攻击、非法用户进入网络系假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权统进行违法操作、合法用户以未授权方式进行操作等。方式进行操作等。安全威胁安全威胁二二) ) 。。信息信息在传输中丢失或泄漏(电磁泄漏或搭线窃在传输中丢失或泄漏(电磁泄漏或搭线窃听;对信息流向、流量、通信频度和长度听;对信息流向、流量、通信频度和长度等参数的分析,推出有用信息;猜测用户等参数的分析,推出有用信息;猜测用户口令、帐号等重要信息。)口令、帐号等重要信息。)2. 2. 信息在存储介质中丢失或泄漏。信息在存储介质中丢失或泄漏。通过建立隐蔽通道等窃取敏感信息等。通过建立隐蔽通道等窃取敏感信息等。安全威胁安全威胁三三)),删除、以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得修改、插入或重发某些重要信息,以取得有益于攻击者的响应;有益于攻击者的响应;,修改数据,以干扰用户的正常恶意添加,修改数据,以干扰用户的正常使用。使用。安全威胁安全威胁四四) ) ,改变其正不断对网络服务系统进行干扰,改变其正常的作业流程。常的作业流程。,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得排斥而不能进入计算机网络系统或不能得到相应的服务。到相应的服务。安全威胁安全威胁五五) ) 利用网络传播病毒利用网络传播病毒通过网络传播计算机病毒,其破坏性大大通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。高于单机系统,而且用户很难防范。六六) ) 假冒假冒假冒合法身份破坏正常工作。假冒合法身份破坏正常工作。七七))抵赖抵赖否认接收过或发送过信息。否认接收过或发送过信息。安全威胁安全威胁为什么我们不能杜绝攻击事件的发生为什么我们不能杜绝攻击事件的发生??为基础为基础的技术快速发展的技术快速发展??符合的符合的ITIT技术人员和资金的缺乏而不能获得技术人员和资金的缺乏而不能获得更多的资源更多的资源??没有对被保护的系统大量的充分的快速的没有对被保护的系统大量的充分的快速的部署部署