5.15.3网络安全课件PPT

网络安全网络安全概述 “安全”一词在字典中被定义为“远离危险的状态或特性”和“为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措”。 　 随着经济信息化的迅速发展，计算机网络对安全要求越来越高，尤其自Internet／Intranet应用发展以来，网络的安全已经涉及到国家主权等多重大问题。随着“黑客”工具技术的日益发展，使用这些工具所需具备的各种技巧和知识在不断减少，从而造成的全球范围内“黑客”行为的泛滥，导致了一个全新战争形式的出现，即网络安全技术的大战。 2本章主要讲授： １．网络安全的含义 ２．网络安全的特征 ３．威胁网络安全的因素 ４．网络安全的关键技术3第一部分网络安全知识 1.1 网络安全的含义 　 网络安全从其本质上来讲就是网络上的信息安全。它涉及的领域相当广泛。这是因为在目前的公用通信网络中存在着各种各样的安全漏洞和威胁。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全所要研究的领域。下面给出网络安全的一个通用定义： 　 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正地运行，网络服务不中断。 4网络安全知识 　 （1）运行系统安全，即保证信息处理和传输系统的安全。 　 （2）网络上系统信息的安全。 　 （3）网络上信息传播的安全，即信息传播后果的安全。 　 （4）网络上信息内容的安全，即我们讨论的狭义的“信息安全”。 5网络安全知识1.2 网络安全的特征（1）保密性：信息不泄露给非授权的用户、实体或过程，或供其利用的特性。（2）完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。（3）可用性：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正运行等都属对可用性的攻击。（4）可控性：对信息的传播及内容具有控制。 6网络安全知识1.3 网络安全的威胁 (1)非授权访问：一个非授权的人的入侵。(2)信息泄露：造成将有价值的和高度机密的信息暴露给无权访问该信息的人的所有问题。(3)拒绝服务：使得系统难以或不可能继续执行务的所有问题。 7网络安全知识1.4 网络安全的关键技术●主机安全技术。●身份认证技术。●访问控制技术。●密码技术。●防火墙技术。8网络安全知识1.5 网络安全的安全策略●网络用户的安全责：该策略可以要求用户每隔一时间改变其口令；使用符合一定