计算机网络安全概论
实现信息安全取决于每个联网国家、企 业和公民采取的安全措施
为防范高技能的网络犯罪,必须培育全 球信息安全文化。不仅需要良好的监管 和立法,还需要敏于察觉威胁,并制定 出基于信息通信技术的严厉对策
计算机网络安全概论
信息安全的目标
信息安全的目标是保护信息系统,使其 没有危险,不受威胁,不出事故
信息安全的目标就是要保证信息资源的 机密性(Confidentiality)、完整性( Integrity)、可用性(Availability)和不 可抵赖性 (Non-repudiation)
计算机网络安全概论
网络安全热点问题
网站安全面临的形势更加严峻 针对移动互联网、智能终端的恶意程序继续增
加,智能终端将成为攻击的重要目标 针对网上银行、证券机构和第三方支付的攻击
增加 APT攻击更加盛行,网络窃密风险加大 域名用者或欺诈 IPv6网络、无线网和云系统及数据等安全问题
会越来越多
软件本身设计不良或系统设计上的缺陷 网络防护不够严谨 网络威胁 不正确的使用的习惯
计算机网络安全概论
网络安全的实现
先进的网络安全技术是网络安全的基础 条件
严格的安全管理是网络安全的基本要求 严格的法律规范体系是网络安全的根本
保证
计算机网络安全概论
信息安全
计算机系统承担信息的存储和处理功能 ,网络系统承担信息的传输功能,所以 计算机安全和网络安全的目标就是完美 实现信息安全
1、计算机网络安全概论
教学目标
主要介绍计算机安全、网络安全与信息安全 的概念;分析近年信息安全形势及移动互联 网安全领域;简单分析计算机网络安全体系 结构。
通过本章学习,对网络安全的威胁、网络安 全的重要性和安全网络框架模型有全面了解 安全及信息安全的概 念
计算机网络安全概论
网络系统安全定义
网络安全是指网络系统的硬件、软件及 其系统中的数据受到保护,不因偶然的 或者恶意的原因而遭到破坏、更改、泄 露,系统可连续、可靠、正常地运行, 网络服务不中断
主要包括:运行系统安全、系统信息安 全、信息传播安全和信息内容的安全
计算机网络安全概论
网络为什么不安全
计算机网络安全概论
信息安全的目标
计算机网络安全概论
信息安全的实现
信息加密技术:用各种变形的信息取而 代之,用于存储和传输
身份认证技术:用于验证使用信息的人 员身份与其所声明的身份是否一致
访问控制技术:用于控制信息使用主体 对客体的操作权限
安全审计技术:对用户的操作行为进行 记录、分析和审查,以确认操作的行为 历史
计算机网络安全概论
案例分析:“钓鱼”网站和社会工程学攻 击 推广“钓鱼”网站 加强“钓鱼”网站信任度 在支付环节“创新”
计算机网络安全概论
1.3 移动互联网及其安全
移动互联网概念
移动互联网是以移动网络作为接入网络的互联网及 服务,包括三个要素:移动终端、移动网络和应用 服务
定义给出了移动互联网两个方面的含义:一方面, 移动网络是移动通信网络与互联网的融合,用户以 移动终端接入无线移动通信网络(包括2G、3G、 WLAN、WiMax、4G等)的方式访问互联网;另一 方面,移动互联网产生了大量新型的应用,这些应 用与终端的可移动、可定位和随身携带等特性相结 合,为用户提供个性化、位置相关的服务
计算机网络安全概论
计算机系统安全概念
计算机安全是指计算机资产安全,即计 算机信息系统资源和信息资源不受自然 和人为有害因素的威胁和危害
计算机安全主要包括实体安全、软件安 全、数据安全和运行安全
计算机安全涉及技术、管理、法学、犯 罪学、心理学等问题
计算机网络安全概论
计算机系统面临的威胁
环境威胁 计算机软硬件故障 人为无意失误 人为恶意攻击 计算机病毒与恶意软件
0
462 2007 年
计算机网络安全概论
被控计算机(万 IP)
498
180.1 2008 年
109.9 2009 年
2010 年
890 2011 年
安全威胁的新特点
“钓鱼”网站引发用户信息泄露 网上银行面临“钓鱼”威胁 DDoS攻击频率高、规模大 木马和僵尸网络活动越发猖獗 应用软件漏洞呈现迅猛增长趋势 手机恶意程序现多发态势 基础网络安全隐患(棱镜门事件)
计算机网络安全概论
移动互联网发展状况
截至2011年年底,我国移动互联网用户 数已达到6亿,包括智能手机、平板计算 机的移动终端数量达1.3亿
我国移动互联网业务的发展有四个特点 :热点业务飞速增长,少数业务仍占优 势;业务区域集中度高,各地区发展仍 不平衡;业务日益丰富,多元化发展趋 势明显;功能型业务逐步崭露头角
计算机网络安全概论
安全问题与安全形势
互联网上存在的安全隐患,手机全都有 ,而手机更具隐私性及强关联性
30000 25000 20000 15000 10000 5000 436
0 2007年
手机恶意软件发生数量(款) 24794
计算机网络安全概论
1.2 我国互联网安全状况
25000 20000 15000 10000 5000 4390
0 2007 年
安全事件(个) 21927
5967
10433
2008 年 2009 年 2010 年
16653 2011 年
计算机网络安全概论
1.2 我国互联网安全状况
1000 900 800 700 600 500 400 300 200 100
计算机网络安全概论
移动互联网发展状况
移动终端市场规模(万台)
25000 20000
20460.6
15000
12916.8
10000
8645.78
6185.69
5000 1425.3 1731.17 2203.15
0 2006 年 2007 年2008 年 2009 年2010 年 2011 年 2012 年
计算机网络安全形势 安全服务与安全机制 网络安全体系结构
计算机网络安全概论
能力要求
掌握计算机安全、网络安全、信息安全 的概念
了解移动互联网安全 掌握安全服务、安全机制及其关系 了解网络安全体系架构
计算机网络安全概论
1.1 计算机网络安全概述
计算机系统安全 网络系统安全 信息安全
