计算机网络安全技术概论.ppt

第一章计算机网络安全技术概论
计算机网络安全的概念
计算机网络系统面临的威胁
计算机网络系统的脆弱性
计算机网络安全技术的研究内容和发展过程
计算机网络安全的三个层次
网络安全的设计和基本原则
安全技术评价标准
本章学习目标
(1)明确安全的基本概念以及安全的重要性,以及计算机网络系统所面临的几种威胁。
(2)了解计算机犯罪的手段和特征。
(3)掌握计算机网络安全技术的研究内容、安全需求、安全原则、安全的三个层次。
(4)了解我国计算机信息系统的主要安全法规。
(5)理解可信计算机系统评估标准及等级。
返回本章首页
计算机网络安全的概念

从狭义的保护角度来看,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害,从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。
返回本章首页

1)成为敌对势力、不法分子的攻击目标。
2)存取控制、逻辑连接数量不断增加,软件规模空前膨胀,任何隐含的缺陷、失误都能造成巨大损失。
3)计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间、核辐射环境,……,这些环境都比机房恶劣,出错率和故障的增多必将导致可靠性和安全性的降低。
4)随着计算机系统的广泛应用,操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。
5)计算机网络安全问题涉及许多学科领域,是一个非常复杂的综合问题,随着系统应用环境的变化而不断变化。
6)从认识论的高度看,人们往往首先关注对系统的需要、功能,然后才被动地从现象注意系统应用的安全问题。
返回本节
计算机网络系统面临的威胁
计算网络系统面临的威胁
安全威胁的来源
威胁的具体表现形式
返回本章首页
计算网络系统面临的威胁


、硬件系统

返回本节
安全威胁的来源



返回本节
威胁的具体表现形式
1)伪装
2)非法连接
3)非授权访问
4)拒绝服务
5)抵赖
6)信息泄露
7)业务流分析
8)改动信息流
9)篡改或破坏数据
10)推断或演绎信息
11)非法篡改程序
返回本节