信息安全空间将成为传统的国界、领海、领空的三大国防和基于太空的第四国防之外的第五国防， 称为cyber-space。
11
信息安全空间
1
国界
5
国防 太空
2
领海
4
领空
3
二、网络安全的重要性
网络脆弱性的原因
12
1．开放性的网络环境
2．协议本身的脆弱性
3．操作系统的漏洞
4．人为因素
二、网络安全的重要性
系统特点：开放、互联 TCP/IP协议结构
四、信息安全的要素
计算机安全阶段
26
时间
80年代～ 90年代
特点
确保计算机系统中的软、硬件及信 息在处理、存储、传输中的保密性、 完整性和可用性。
标志
美国国防部在1983年出版的《可信 计算机系统评价准则》（Trusted Computer System Evaluation Criteria，TCSEC）。
常地运行，网络服务不中断；
本质
广义
内容 导航
CONTENTS 网络安全简介 网络安全的重要性 网络安全的定义 信息安全的要素
17
四、信息安全的要素
网络安全的要素 1.保密性—confidentiality
18
2.完整性—integrity
3.可用性—availability 4.可控性—controllability
5.不可否认性—Non-repudiation
保密性（confidentiality）与Integrity（完整性）和 Availability（可用性）并称为信息安全的CIA三要素。
四、信息安全的要素
安全工作的目的
19
进不来
拿不走
改不了
看不懂
跑不了
四、信息安全的要素
典型的网络安全事件
2015年全球企业网络安全事件TOP10 序号 1 2 3 4 5 6 7 病毒名称 Hacking Team泄露400G“网络核武” 病毒行为及危害
四、信息安全的要素
信息技术安全阶段
27
时间
90年代
特点
强调信息的保密性、完整性、可控 性、可用性的信息安全阶段，即 ITSEC（Information Technology Security）。
标志
1993年至1996年美国国防部在 TCSEC的基础上提出了新的安全评 估准则《信息技术安全通用评估准 则》，简称CC标准。
02
OPTION
03
OPTION
04
OPTION
警察与小偷之间的关系
安全是相对的
所谓安全，是指根据客户的实际情况，在实用和安全之间找一个平衡点。
内容 导航 小结
CONTENTS SUMMARY
30
网络安全的的定义 信息安全的发展历程
网络安全的要素
内容 导航 课外作业
CONTENTS HOMEWORK
2004.3.20 2
时间差
2003.8.11
2004.3.20
25
Slammer (蠕虫王)
Klez(求职信) Nimda(尼姆达)
2003.1.24
MS02-039：SQL缓冲区溢出
MS01-020：MIME MS00-078：IIS
2002.7.24
182
2001.11.9
2001.3.29 2000.10.17
网络安全不是个目标， 而是个过程！
四、信息安全的要素
安全漏洞被利用的周期变化
安全漏洞被公布与相应的蠕虫出现之间的时间间隔 所出现的蠕虫
Witty（维迪） MS-Blaster （冲击波）
23
发现时间
2004.3.22
利用漏洞
Realsecure缓冲区溢出 MS03-026：RPC缓冲区溢出
漏洞公布时间
一、网络安全简介
网络安全为什么重要
5
网络应用已渗透到现代社会生活的各个方面；电子商务、电子政务、电子银行等无不关注网络安全.。

停水、、停电对我们的生活有什么影响？ 没网络了你会感觉到什么？ 民航系统无法运行？ 各种民生 。。。。。。
2013年12月29日下午消息，继CSDN、天涯社 区用户数据泄露后，用户数据最为重要的电商 领域，也不断传出存在漏洞、用户泄露的消息， 支付宝用户大量泄露，被用于网络营销，泄露 总量达1500万～2500万之多
四、信息安全的要素
信息保障阶段
28
时间
90年代后期
特点
信息安全转化为从整体角度考虑其 体系建设的信息保障（Information Assurance）阶段，也称为网络信 息系统安全阶段。
标志
各个国家分别提出自己的信息安全 保障体系。
四、信息安全的要素
职业道德
29
01
OPTION
做为一个公民的社会道德 做为一个员工的职业道德 做为一个网络管理员的职业道德
8
北京时间2013年12月21日下午消息，美国国安局(NSA)“棱镜门”监听丑闻又有新进展。据路透社报 道，NSA曾与加密技术公司RSA达成了1000万美元的协议，要求在移动终端广泛使用的加密技术中放 置后门。 RSA客户基础遍及各行各业，包括电子商贸、银行、政府机构、电信、宇航业、大学等。 超过7000家 企业，逾800万用户(包括财富500强中的90%)均使用RSA SecurID认证产品保护企业资料，而超过 500家公司在逾1000种应用软件安装有RSA BSafe软件。据第三方调查机构显示，RSA在全球的市场 份额达到70%。 在中国RSA的通信客户包括中国电信、中国移动、中国联通、中国网通。银行客户有中国银行、中国 农业银行、中国工商行、中国建设银行等。制造业包括华为和海尔。
220
2001.9.18
330
四、信息安全的要素
信息安全的发展历程
24
01
计算机安全阶段
通信保密阶段
02
信息技术安全阶段
03
信息保障阶段
04
四、信息安全的要素
通信保密阶段
25
时间
40年代～70年代
特点
通过密码技术解决通信保密问题， 保证数据的保密性与完整性。
标志
1949年 Shannon发表的《保密通信的信 息理论》将密码学纳入了科学的轨道； 1976年Diffie与Hellman在《New Directions in Cryptography》一文中提 出了公钥密码体制；美国国家标准协会在 1977年公布了《国家数据加密标准》。
一、网络安全简介
国家安全

6
谁掌握了信息,控制了网络,谁就拥有整个世界 ——<第三次浪潮> 至今，网络安全不仅成为商家关注的焦点，也是 技术研究的热门领域，同时也是国家和政府的行 为。

一、网络安全简介
2013年重大信息安全事件
7
爱德华· 斯诺登
一、网络安全简介
棱镜计划相关信息
棱镜计划是一个“特殊的能源操作”,是自上世纪70年代，美国国家安全局与多达100个可信赖的美国 公司之间的情报联盟。 根据这些文档，数家科技公司参与了PRISM 计划，包括：微软（2007年）、雅虎（2008年）、 Google（2009年）、Facebook（2009年）、Paltalk（2009年）、YouTube（2010年）、Skype （2011年）、美国在线（2011年）以及苹果公司（2012年）。
课堂类型：新授课
教 具：PC机、教学软件
内容 导航
CONTENTS 网络安全简介 网络安全的重要性 网络安全的定义 信息安全的要素
3
一、网络安全简介
网络安全综述
4
2003年截至11月底，中国互联网上用户 数已超过7800万，居世界第二位。 2007年中国互联网用户规模达1.82亿人。 2010年12月底，我国网民规模达到4.57 亿，宽带普及率接近100%。 2015年12月底，中国网民规模突破6.88 亿，中国手机网民规模达到6.2亿。互联 网普及率为50.3%，较上年底提升2.4%。
15
三、网络安全的定义
16
从本质上讲，网络安全就是网络上 的信息安全，是指网络系统的硬件、 软件和系统中的数据受到保护，不 受偶然的或者恶意的攻击而遭到破
广义上讲，凡是涉及到网络上信息 的保密性、完整性、可用性、真实 性和可控性的相关技术和理论都是 网络安全所要研究的领域。
坏、更改、泄露，系统连续可靠正
8 9 10
四、信息安全的要素
国内安全现状 国内信息安全环境问题严峻，主要表现在几方面：
21
01
OPTION
资金上
02
OPTION
技术上
03
OPTION
法律法规上
04
OPTION
安全意识上
四、信息安全的要素
信息安全的“木桶理论”
22
对一个信息系统来说，它的安全 性不在于它是否采用了最新的加 密算法或最先进的设备，而是由 系统本身最薄弱之处，即漏洞所 决定的。只要这个漏洞被发现， 系统就有可能成为网络攻击的牺 牲品。
31
观察你身边所接触到的网络， 指出该网络是否面临安全问题 教材12-13页 第1题
1
网络安全运行与维护
课题一 计算机网络安全概述
课题 信息
SUBJECT
2
教学任务：计算机网络安全概述
知识目标：1、了解网络安全的重要性；2、掌握网 络安全的定义；3、了解网络安全的发展历程
能力目标：能识别身边计算机面临的网络安全问题
重 点：网络安全的定义和内容
难
点：信息安全的要素
教学方法：演示法、案例教学法、任务驱动法
20
全球知名入侵及监控公司Hacking Team遭入侵，400G核心数据、0day漏洞及差集入侵工具被公布在互联网上，或将在未 来造成针对企业、政府及重要组织的大规模攻击。 苹果应用的开发工具Xcode遭到篡改，致使包括微信、12306、高德地图、滴滴打车在内的数千款热门APP染毒，此次事件 Xcode Ghost挂马事件 保守估计影响用户超1亿。 10月，网易邮箱被爆上亿条用户信息泄露，此次信息泄露事件可能是国内信息泄露最严重一次也是涉及用户量最大的一次。 网易邮箱数据泄露事件 此外，还发现一些苹果用户的iCloud账号被盗，后经鉴定是注册网易邮箱导致的。 世界上最大成人交友网站AdultFriendFinder 一位匿名黑客在暗网公开了世界上最大的交友网站之一AdultFriendFinder的数据库，泄露的数据库信息中包括400万用户的 数据了泄露，近400万会员性生活曝光 电子邮件、IP、出生日期、性取向等。 美国第二大的医疗保险服务商Anthem公司遭遇黑客攻击，超过8000万用户的姓名、生日、医保ID号、社会保险号、住宅地 美800万医疗用户数据泄露 址、电子邮箱、雇佣情况，以及收入数据遭到泄露。 6月，黑客攻击入侵了美国人事管理局（OPM），该部门专门负责收集联邦雇员的人事信息，导致400万现任及前任雇员信 美国OPM入侵事件 息遭泄露。 卡巴斯基遭APT攻击 国际黑客组织匿名者（Anonymous）发动 代号为OpChina的对华网络攻击 Vtech（伟易达）数据泄露事件 德国联邦议院内网在遭黑客入侵 全球知名网络安全公司卡巴斯基实验室遭遇APT攻击长达数月未察觉，实施攻击的病毒Duqu2.0是现金为止最为复杂的蠕虫 病毒，被广泛应用与各种APT攻击事件中。 国际黑客组织匿名（Anonymous）于2015年5月30日发动对华网络攻击，行动代号“OpChina”。日本、菲律宾、越南 的黑客相应了本次行动，后由于事件升级，黑客大战于29日悄悄提前开始了，国内的部分政府网站、公共事业网站及非 盈利组织网站遭遇了攻击。 Vtech伟易达公司是全球最大的婴幼儿及学前电子学习产品制造商，2015年发生数据泄露事件，涉及范围覆盖480万家长 和超过20万儿童 。 5月22日，媒体消息称德源联邦议院公开承认其系统遭到了黑客的入侵，联邦议院的IT职员发现有不明身份的黑客试图渗 透进德国国会的内部网络，一些高度敏感信息有可能遭到泄露。