《电子商务安全(课件) 第1章网络安全概述.ppt》由会员分享,可在线阅读,更多相关《电子商务安全(课件) 第1章网络安全概述.ppt(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第一章网络安全概述本章学习目标本章学习目标本章主要讲述网络安全的基础知识,通过本章的学习,读者应掌握以下内容:v网络安全的定义及网络安全威胁v安全服务及安全机制v网络安全策略及制定原则v网络各层的安全性1.1 网络安全的基本概念网络安全的基本概念 1.1.1 网络安全的基本概念网络安全的基本概念网络安全是指保护网络系统中的软件、硬件及信息资源,使之免受偶然或恶意的破坏、篡改和漏露,保证网络系统的正常运行、网络服务不中断。1.1.2 网络安全威胁网络安全威胁网络安全具备四个方面的特征,即机机密密性性、完完整整性性、可可用用性及可控性。性及可控性。1.基本的安全威胁基本的安全威胁信息泄露、完整性破
2、坏、拒绝服务、非法使用信息泄露、完整性破坏、拒绝服务、非法使用2 2主要的可实现的威胁主要的可实现的威胁 主要的渗入威胁有主要的渗入威胁有 :假冒、旁路、授权侵犯、假冒、旁路、授权侵犯、主要的植入威胁有主要的植入威胁有:特洛伊木马、陷门:特洛伊木马、陷门 1.1.3 安全服务安全服务 1.认证服务认证服务:实体认证、数据源认证实体认证、数据源认证 2.访问控制访问控制:防止对任何资源的非授权访问防止对任何资源的非授权访问,3.3.数据机密性服务:数据机密性服务:4.数据完整性服务数据完整性服务:使消息的接收者能够使消息的接收者能够发现消息是否被修改,是否被攻击者用假发现消息是否被修改,是否被攻
3、击者用假消息换掉。消息换掉。5.不可否认服务:不可否认服务:防止对数据源以及数据提交防止对数据源以及数据提交的否认的否认 1.1.4 1.1.4 安全机制安全机制加密机制数字签名机制访问控制机制数据完整性机制认证交换机制流量填充机制路由控制机制公证机制1.2 网络安全现状及对策网络安全现状及对策1.2.1 1.2.1 网络安全现状网络安全现状据统计,目前全球平均每20秒就会发生一起Internet主机被入侵的事件,美国75%85%的网站抵挡不住黑客攻击,约有75%的企业网上信息失窃,其中25%的企业损失在25万美元以上。而通过网络传播的病毒无论在其传播速度、传播范围和破坏性方面都比单机病毒更令
4、人色变。目前全球已发现病毒5万余种,并仍以每天10余种的速度增长。有资料显示,病毒所造成的损失占网络经济损失的76%。中国工程院院士沈昌祥说:“构筑信息与网络安全防线事关重大、刻不容缓。”1.2.2 主要的网络安全问题主要的网络安全问题1网络系统软件自身的安全问题网络系统软件自身的安全问题:安全漏洞安全漏洞及时弥补及时弥补 2网络系统中数据库的安全问题:网络系统中数据库的安全问题:数据的安数据的安全性、完整性和并发控制全性、完整性和并发控制 3传输的安全与质量传输的安全与质量:防防窃听、可靠性窃听、可靠性 4网络安全管理问题:网络安全管理问题:安全管理、管理安全安全管理、管理安全5各种人为因素
5、各种人为因素:病毒黑客人员的疏忽病毒黑客人员的疏忽1.2.3 网络安全策略网络安全策略1物理安全策略:物理安全策略:硬件实体和通信链路工作环境硬件实体和通信链路工作环境 2访问控制策略访问控制策略:(1)入网访问控制)入网访问控制(2)网络的权限控制)网络的权限控制(3)目录级安全)目录级安全控制控制(4)属性安全控制)属性安全控制(5)网络服务器安全控制)网络服务器安全控制(6)网)网络监测和锁定控制络监测和锁定控制(7)网络端口和节点的安全控制)网络端口和节点的安全控制(7)网)网络端口和节点的安全控制络端口和节点的安全控制 3 3信息加密策略:信息加密策略:对称密码算法和非对称密码算法对
6、称密码算法和非对称密码算法 4 4安全管理策略安全管理策略:确定安全管理等级和安全管理范围;制确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。络系统的维护制度和应急措施等。安全管理的落实是实现网安全管理的落实是实现网络安全的关键。络安全的关键。1.2.4 制定安全策略的原则:制定安全策略的原则:(1)可用性原则(2)可靠性原则(3)动态性原则(4)系统性原则(5)后退性原则1.3 网络体系结构及各层的安全性网络体系结构及各层的安全性1.3.1OSI参考模型1.3.2TCP/IP参考模型1.3.3 1.3.3 网络各层的安全性简介网络各层的安全性简介网络层的安全性网络层的安全性 传输层的安全性传输层的安全性 应用层的安全性应用层的安全性