文档介绍:网络安全教案网络安全教案
引子:第六代战争引子:第六代战争
网络战是信息时代特有的新战争概念,网络成为网络战
争中敌对双方打击和防护的重点目标后,以计算机网络为主
要攻防对象的全新作战形式便应运而生。
今天不单是全球化金融系统在利用网络在世界范围内转
移资金、大多数公司把财务记录储存在计算机内;甚至国家
的整个军用和民用基础设施都越来越依赖网络。正如美国学
:互联网从两个方面会使政
府担忧,一个方面是其影响范围无所不在,趋于无国界;另
一个方面是隐秘性,新的加密体制使它极其容易被罪犯和任
何被视为“国家敌人”的人所利用。
前言前言
21世纪是信息的时代,信息已成为社会发展的重要战略
资源,社会的信息化已成为当今世界发展的潮流和核心,而
信息安全在信息社会中将扮演极为重要的角色,它直接关系
到国家安全、企业经营和人们的日常生活。
产业信息化,国家对信息安全人才的需求量不断增加,
但目前信息安全人才极度匮乏,远远不能满足金融、商业、
公安、军事和政府部门的需求。
网络安全与信息安全的关系网络安全与信息安全的关系
网络安全从属于信息安全;
网络安全是信息安全的重要组成部分;
网络安全
信息安全计算机安全
通信安全
网络安全:主要解决在分布网络环境中对信息载体及其运行
提供的安全保护问题,主要措施,提供完整的信息安全保障
体系,包括,防护、检测、响应和恢复。
计算机安全:主要解决计算机信息载体及其运行的安全问题
主要措施,根据主客体的安全级别,正确实施主体对客体的
访问控制。
通信安全:主要解决数据传输的安全问题。主要措施,密码
技术。
学****方向学****方向
主要从以下三个方面掌握网络安全的基本原理、主要技术以
及解决方案。
网络安全体系结构
网络安全技术(本书的重点)
网络安全工程
切记:
网络安全是一个系统。它不是防火墙,不是入侵检测,不是虚拟专
网,也不是AAA……,安全不是任何一家公司能卖给你的任何东西(虽
然某些产品和技术在其中扮演了很重要的角色),但是网络安全更为复
杂,所有网络安全都起始于安全策略,这几乎成了工业标准。
教学目录教学目录
Chapter1: 网络安全概论 Chapter2: 密码技术
Chapter3: 身份识别技术 Chapter4: 系统平台安全
Chapter5: 应用服务安全 Chapter6: 病毒分析与防御
Chapter7: 网络攻击与防御 Chapter8: 防火墙技术介绍
Chapter9:入侵检测系统 Chapter10: VPN技术
实践课时:16 总课时:64
第一章第一章网络安全概论网络安全概论
网络安全概念
网络威胁
本本
章章网络安全层次结构
要要
点点网络安全相关标准
网络安全组件
网络安全处理过程
网络安全概念网络安全概念
网络特性:开放性、自由性、国际性
网络起源:最大程度的提供方便性和资源共享。
底层协议没有考虑到安全问题。
侠义概念:保护计算机、网络系统资源、信息资源不受自然
和人为因素的威胁和危害。
广义概念:涉及网络上信息的机密性、完整性、可用性、可
控性、可审查性的相关技术和理论都是网络安全
的研究领域。
引申概念:网络安全是在分布网络环境中,对信息载体和信
息的处理、传输、存储、访问提供安全保护,以
防止数据、信息内容被非授权使用和窜改或被拒
绝服务。
网络中存在的威胁(一)网络中存在的威胁(一)
1、维护信息载体的安全就要抵抗对网络和系统的安全威胁
威胁包括:物理侵犯、系统漏洞、网络入侵、恶意软
件、存储损坏等。
措施包括:门控系统、防火墙、防病毒、入侵检测、漏
洞扫描、存储备份、日志审计、应急响应、
灾难恢复等。
2、维护信息自身的安全就要抵抗对信息的安全威胁
威胁包括:身份假冒、非法访问、信息泄漏、数据受
损、事后否认等。
安全措施:身份鉴别、访问控制、数据加密、数字签
名、内容过滤、日志审计、应急响应、灾难
恢复等。
网络中存在的威胁(二)网络中存在的威胁(二)
导致威胁的原因:
1、软件弱点(1000行错误代码中有5-15个错误)
2、硬件弱点
3、配置弱点
4、策略弱点
5、使用弱点
网络安全基本要素:机密性、完整性、可用性、可控性、可
审查性。