《项目1网络安全的发展及现状.ppt》由会员分享,可在线阅读,更多相关《项目1网络安全的发展及现状.ppt(33页珍藏版)》请在三一文库上搜索。
1、学习情境一:网络安全概述,项目1 网络安全的发展及现状,项目1 网络安全的发展及现状,项目课题的引入,网络安全的概念,常见的安全威胁与攻击,安全的标准,网络安全现状和发展趋势,学习情境一 项目1:网络安全的发展及现状,课题引入项目背景,学习情境一 项目1:网络安全的发展及现状,目前研究网络安全已经不只为了信息和数据的安全性。 网络安全已经渗透到国家的经济、军事等领域。 目前政府上网已经大规模的发展起来,电子政务工程已经在全国启动。政府网络的安全直接代表了国家的形象。1999年到2001年,一些政府网站,遭受了四次大的黑客攻击事件。,课题引入项目背景,学习情境一 项目1:网络安全的发展及现状,第
2、一次在99年1月份左右,美国黑客组织“美国地下军团”联合了波兰的、英国的黑客组织以及世界上的黑客组织,有组织地对我们国家的政府网站进行了攻击。 我国计算机犯罪的增长速度超过了传统的犯罪,1997年20多起,1998年142起,1999年908起,2000年上半年1420起,再后来就没有办法统计了。利用计算机实施金融犯罪已经渗透到了我国金融行业的各项业务。近几年已经破获和掌握100多起,涉及的金额几个亿。,课题引入项目背景,学习情境一 项目1:网络安全的发展及现状,2000年2月份黑客攻击的浪潮,是互连网问世以来最为严重的黑客事件。99年4月26日,台湾人编制的CIH病毒的大爆发,有统计说我国大
3、陆受其影响的PC机总量达36万台之多。有人估计在这次事件中,经济损失高达近12亿元。 99年4月,河南商都热线一个BBS,一张说交通银行郑州支行行长协巨款外逃的帖子,造成了社会的动荡,三天十万人上街排队,一天提了十多亿。,课题引入项目背景,学习情境一 项目1:网络安全的发展及现状,2001年2月8日正是春节,新浪网遭受攻击,电子邮件服务器瘫痪了18个小时,造成了几百万的用户无法正常的联络。 1996年4月16日,美国金融时报报道,接入Internet的计算机,达到了平均每20秒钟被黑客成功地入侵一次的新记录。,学习情境一 项目1:网络安全的发展及现状,完成本项目需要解决的问题: 1.什么是网络
4、安全? 2.网络安全有哪些常见的威胁与攻击方式? 3.目前采用的网络安全标准有哪些? 4.网络安全的现状与未来的发展趋势如何?,课题引入项目分析,课题引入教学目标,完成本项目需要实现的教学目标: 1.网络安全的概念(理解) 2.常见的安全威胁与攻击(重点掌握) 3.安全的标准(掌握) 4.网络安全的现状和发展趋势(理解),课题引入应达到的职业能力,1.理解网络安全的概念 2.熟练掌握网络安全的威胁与攻击 3.掌握网络安全的标准 4.了解网络安全的现状与发展趋势,项目问题1网络安全的概念,一种能够识别和消除不安全因素的能力 安全是一个持续的过程 网络安全(Network Security)是一门
5、涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。,安全的概念,国际标准化组织(ISO)7498-2安全体系结构文献定义了安全就是最小化资产和资源的漏洞。资产可以指任何事物。漏洞是指任何可以造成破坏系统或信息的弱点。 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。,网络安全的内容和要素,从内容看,网络安全大致包括4个方面: 网络实体安全 软件安全 数据安全 安全管理 从特征上看,网络安全包括5个基本要素: 机密性 完整性 可用性 可控性 可
6、审查性,安全模型,通信双方想要传递某个信息,需建立一个逻辑上的信息通道。通信主体可以采取适当的安全机制,包括以下两个部分 : 对被传送的信息进行与安全相关的转换,包括对消息的加密和认证。 两个通信主体共享不希望对手知道的秘密信息,如密钥等。,安全模型,网络安全模型,策略 防护 防火墙 加密机 杀毒软件 检测 隐患扫描 入侵检测 响应,安全模型之MPDRR,入侵检测机制,安全响应机制,安全模型之MPDRR的解释,安全体系,ISO(国际标准化组织)1989年制定的ISO/IEC 7489-2,给出了ISO/OSI参考模型的安全体系结构。在OSI参考模型中增设了安全服务、安全机制和安全管理,并给出了
7、OSI网络层次、安全服务和安全机制之间的逻辑关系。定义了5大类安全服务,提供这些服务的8大类安全机制以及相应的开放系统互联的安全管理。,安全体系,安全体系,安全体系安全服务,安全体系安全机制,安全机制是一种技术,一些软件或实施一个或更多安全服务的过程。ISO把机制分成特殊的和普遍的 一个特殊的安全机制是在同一时间只对一种安全服务上实施一种技术或软件。加密就是特殊安全机制的一个例子。尽管你可以通过使用加密来保证数据的保密性,数据的完整性和不可否定性,但实施在每种服务时你需要不同的加密技术 一般的安全机制都列出了在同时实施一个或多个安全服务的执行过程。特殊安全机制和一般安全机制不同的另一个要素是一
8、般安全机制不能应用到OSI参考模型的任一层,安全体系安全机制,安全服务依赖于安全机制的支持。ISO安全体系结构提出了8种基本的安全机制,将一个或多个安全机制配置在适当层次上以实现安全服务。 加密机制 数字签名机制 访问控制机制 数据完整性机制 认证(鉴别)机制 通信业务填充机制 路由选择控制机制 公证机制,项目问题2 安全标准,OSI安全体系的安全标准技术 安全服务 可信计算机评估标准(TCSEC) 我国的计算机安全等级划分与相关标准,安全标准TCSEC安全等级,安全标准我国安全标准,项目问题3 网络安全现状与发展趋势,国际网络安全现状 国内网络安全现状 安全目标,国际网络安全现状,学习情境一
9、 项目1:网络安全的发展及现状,计算机网络应急技术处理协调中心CERT/CC 1988-2005年 统计报告,国内网络安全现状,学习情境一 项目1:网络安全的发展及现状,国家计算机网络应急技术处理协调中心CNCERT/CC,2004年网络安全事件报告与往年数量比较,64686,64686,安全目标,保障网络安全的基本目标就是要能够具备安全保护能力、隐患发现能力、应急反应能力和信息对抗能力。 安全保护能力 隐患发现能力 应急反应能力 信息对抗能力,安全目标,网络内主体的身份鉴别 网络内主体对资源的有效访问控制 网络内非法访问和非授权访问的实时监测 网络安全风险评估 网络的整体防病毒 数据的存储与备份,总 结,完成本项目的学习之后,我们已经了解了网络安全的发展及现状。具体内容如下: 理解了网络安全的概念 掌握了网络安全威胁与攻击的类型 充分了解了网络安全的现状与发展趋势,作 业,1、网络安全的含义是什么? 2、描述日常生活中常见的网络安全威胁与攻击,