第1章 网络安全管理基础

1、课程名称：网络信息安全与防范技术 学时：56（含34学时讲授，20学时实验，2学时机动、复习） 学分：3.5 教学目标：了解网络安全所包含的广泛的内容，及影响安全的具体内容; 掌握基本的安全技术。 （非 常用软件要知道，常用软件要会用） 前续课程： 计算机网络 教材:网络安全基础教程与实训（杨诚,尹少平,北京大学出版社） 参考书: 计算机网络技术；信息安全概论（牛少彰，北京邮电大学出版社）；因特网,考核方式：,70%,30%,平时成绩含：作业（书面、实验）；到课情况；课堂纪律等。,第1章 网络安全概论 第2章 IP数据报结构 第3章 密码技。

2、,网络安全与管理,第1章 网络安全概述,2,学习目标,理解网络安全的基本概念和术语 了解目前主要的网络安全问题和安全威胁 理解基本的网络安全模型及功能 了解网络和信息安全的重要性 了解国内外的信息安全保障体系,3,引言,网络安全的典型事例 安全的发展历程,4,Internet的美妙之处 Internet的可怕之处,网络的脆弱性,网络安全典型事例及著名黑客,5,网络信息安全影响到 国家的安全和主权,1991年海湾战争美国特工采用“偷梁换拄”的方法，将带病毒的电脑打印机芯片，换入伊拉克所购的电脑打印机中 1999年的科索沃战争，信息战贯穿了战争全过程 。

3、第1章 网络安全概述,清华大学出版社,主编贾铁军 副主编常艳 俞小怡 编著 侯丽波 宋少婷 熊鹏,高等院校计算机与 信息类规划教材,网络安全实用技术,课程安排建议,课程学时及考核 课程性质：专业课 (必修考试课) 学时学分：理论/实践 (52/16) 共68学时，学分2.5 (其中，实验0.5学分) 考核办法：上机考与卷面考核相结合、理论与实践相结合、课内与课外相结合、知识素质和能力考核相结合。 期中测验占20%,期末考试成绩占总成绩的40%, 平时成绩和实验占总分40%. 先修课程：计算机网络、网络数据库、操作系统,高等院校计算机与 信息类规划教材,目。

4、版权所有，盗版必纠,第1章 信息安全概述,版权所有，盗版必纠,概 述,本章从一些疑问和一个故事说起，进而讲述信息安全的定义、信息的安全威胁、以及信息安全发展的过程，然后讲述了信息安全的需求和信息安全实现，最后给出了本书的结构。,版权所有，盗版必纠,目 录,一些疑问 一个故事 信息与信息安全 信息的安全威胁 信息安全的需求与实现 信息安全发展过程,版权所有，盗版必纠,1.1 一些疑问,在使用一些电脑的时候，经常会遇到一些各种各样的安全疑问，比如：1. 现在市面上的病毒软件这么多，国外的有诺顿、卡巴斯基、Mcafee等，国内的有江。

5、第一章 网络安全概述,网络安全定义,广义上讲，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。,从本质上讲，网络安全就是网络上的信息安全，是指网络系统的硬件、软件和系统中的数据受到保护，不受偶然的或者恶意的攻击而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。,网络安全特征,安全的网络具有下列四个特征：,保密性完整性可用性可控性,网络安全基本要求,完整性：(Integrity)拥有的信息是否正确；保证信息从真实的信源发往真实的信宿，传输、存储、处。

6、网 络 安 全,高等院校信息安全专业系列教材,胡道元 闵京华 主编,总 目 录,第1章 引论第2章 风险分析第3章 安全策略第4章 网络信息安全服务第5章 网络安全处理第6章 开放系统互连安全体系结构第7章 Internet安全体系结构,总 目 录,第8章 防火墙第9章 VPN第10章 IPSec第11章 黑客技术第12章 漏洞扫描第13章 入侵检测第14章 恶意代码与计算机病毒的防治,总 目 录,第15章 系统平台安全第16章 应用安全第17章 安全需求分析第18章 安全基础设施设计原理第19章 安全管理第20章 安全认证和评估,第1章 引论,1.1 网络安全概述 1.2 安全的历史回顾 1.。

7、计算机网络技术,第8章 网络安全与网络管理,学习内容：网络安全的定义和面临的威胁病毒的定义、分类、特点及防治黑客的概念、攻击目的和防范措施防火墙的概念和功能特点网络管理的基本概念 简单网络管理协议SNMP,8.1 网络安全概述,网络安全问题已经成为信息化社会的一个焦点问题；每个国家只能立足于本国，研究自己的网络安全技术，培养自己的专门人才，发展自己的网络安全产业，才能构筑本国的网络与信息安全防范体系。,网络安全的概念,网络安全是指网络系统的硬件、软件及其系统的数据不受到偶然的或者恶意的因素而遭到破坏、更改和泄露。

8、第8章 网络安全与网络管理,网络安全概述 网络安全技术 网络管理技术 网络操作系统,本章知识点,8.1 网络安全概述,8.1.1 网络安全的重要性,1.社会对网络的依赖性以及网络自身固有的脆弱性； 2.网络安全问题已经成为信息化社会的一个焦点问题； 3.每个国家只有立足于本国，研究自己的网络安全技术，培养自己的专门人才，发展自己的网络安全产业，才能构筑本国的网络与信息安全防范体系。,4.在计算机网络上通信，面临以下4种威胁。 （1）截获 (interception)； （2）中断 (interruption)； （3）篡改 (modification)； （4）伪造 (fabrication。

9、第9章 网络安全与网络管理,第9章 网络安全与网络管理,计算机网络对整个社会带来便利的同时也带来了巨大的安全问题.事实上,资源共享和信息安全是一对矛盾,随着资源共享的加强,网络安全的问题也日益突出,计算机网络对整个社会带来便利的同时也带来了巨大的安全问题,如计算机病毒对网络的侵袭和黑客对网络的攻击,计算机网络安全问题已经引起了全世界范围的重视.,第9章 网络安全与网络管理,网络安全基础； 数据加密与防火墙； 防范计算机病毒； 网络管理。,9.1 网络安全基础,9.1.1 网络安全的基本概念 网络安全可理解为“网络系统不任何威胁状。

10、第6章 网络管理与网络安全,6.1 网络管理,6.1.1 网络管理的发展历史1网络管理的发展19世纪末的电信网络就已有相应的管理“系统”电话话务员，他就是整个电话网络系统的管理员，尽管他能管理的内容非常有限。而计算机网络的管理，是伴随着1969年世界上第一个计算机网络ARPANET的诞生而产生的，当时，ARPANET就有一个相应的管理系统。,6.1 网络管理,6.1.1网络管理的发展历史2网络管理的不足和进一步的发展过去的网络管理系统常常是厂商开发的专用系统，很难对其他厂商的网络系统、通信设备等进行管理，这种状况很不适应网络异构互连的发展趋。

11、第1章 网络安全概述,沈苏彬 南京邮电大学 信息网络技术研究所,2,本章主要内容,介绍发展历史：任何技术都有其发展的历史，网络安全技术也是众多技术基础上发展起来的技术。 介绍网络安全知识架构：网络安全技术是为了应对网络安全威胁而发展、完善的一项综合性安全控制技术。 介绍网络安全的挑战和机遇：网络安全的发展既面临巨大的挑战，又有很大的机遇。,3,为什么要学习网络安全？,学习网络安全为了满足信息社会的基本需求 当前电信领域的两大需求技术：增值业务相关技术、网络安全相关技术。 当前社会的基础设施信息基础设施，需要网络。

12、2019/5/10,浙江邮电职业技术学院计算机系,1,主要内容,2019/5/10,浙江邮电职业技术学院计算机系,2,2.1 OSI参考模型,OSI参考模型是国际标准化组织ISO(International Standards Organization )制定的模型，把计算机与计算机之间的通信分成七个互相连接的协议层，结构如图2-1所示。,2019/5/10,浙江邮电职业技术学院计算机系,3,1、物理层（Physical Layer）,最底层是物理层，这一层负责传送比特流，它从第二层数据链路层接收数据帧，并将帧的结构和内容串行发送，即每次发送一个比特。物理层只能看见0和1，只与电信号技术和光信号技术的物理特。

13、第8章 网络安全管理,学习目标 了解系统安全的概念，了解Windows 2000 Server所提供的安全机制； 掌握实现计算机安全管理的安全策略配置； 掌握实现计算机网络安全保护的防火墙配置； 掌握实现远程客户安全访问本地局域网的RAS和VPN配置； 掌握终端服务的配置和系统性能的监视及优化； 了解Windows 2000 Server安全检查和评估的基本内容。,第8章 网络安全管理,教学内容 网络安全概述 网络安全配置与分析 RAS配置与管理 VPN配置与管理 终端服务 系统性能及安全评估,8.1 网络安全概述,网络安全一般是指网络系统的硬件、软件及其系统中的数据。

14、第10章 网络安全管理,10.1计算机网络安全基础 10.2防火墙技术 10.3网络防病毒技术 10.4网络安全策略,上一章,返回目录,内容提要： 计算机网络安全定义、原因、特征 计算机网络安全类别、威胁、防范措施 Windows平台下IIS应用安全 网络安全的评估标准、保护策略 防火墙定义、特点、类型 计算机病毒和网络病毒 网络安全策略,10.1计算机网络安全基础,10.1.1 计算机网络安全概述 10.1.2 计算机安全 10.1.3 计算机网络的安全 10.1.4网络安全的评估标准 10.1.5 网络安全保护策略,10.1.1 计算机网络安全概述,1. 计算机网络安全定义 网络安全是指网。

15、第5章 网络安全策略,5.1 计算机网络安全体系概述,5.2 网络安全体系结构,5.3 计算机网络安全预防措施,5.4 网络安全体系结构,5.5 计算机网络安全预防措施,1. 安全威胁 网络面临的安全威胁大体可以分为两种：一是对网络数据的威胁；二是对网络设备的威胁。这些威胁可能来源于各种各样的因素：可能是有意的，也可能是无意的；可能是来源于企业外部的，也可能是内部人员造成的；可能是人为的，也可能是自然力造成的。 2. 网络攻击 对网络安全管理员来说，可能导致一个网络受到破坏、网络服务受到影响的所有行为都应称为攻击，也可以说攻击是指。

16、第2章网络安全基础,姚全珠西安理工大学计算机学院 E-mail: qzyaoxaut.edu.cn电话：029-82310196-1003,概 述,本章将介绍最基本的网络安全参考模型，TCP/IP协议族、常用的网络服务和常用的网络命令等。这些都是信息安全的基础知识。,目 录,一. OSI参考模型 二. TCP/IP参考模型 三. 常用的网络服务 四. 常用的网络命令,2.1 OSI参考模型,OSI参考模型分为7层，分别是物理层，数据链路层，网络层，传输层，会话层，表示层和应用层。如图2.1所示为OSI参考模型及通信协议。,2.1 OSI参考模型,1. 物理层(Physical Layer) 要传递信息就要利用一些物理。

17、第7章 计算机网络安全基础随着计算机网络的发展，网络中的安全问题日趋严重。它是一个涉及面很广的综合性问题，广义的网络安全所关注的领域包括： 环境安全：涉及到管理体制、用户心理、社会环境、法律法规等因素。 系统安全：涉及系统管理、资源管理、用户管理、防侵犯措施、系统恢复等各种手段。 信息安全：主要涉及信息的存储安全和传送安全。 信息安全只是网络安全的一个方面，本章仅就网络安全的策略、机制和主要技术进行初步的讨论。,7.1 概述本节讨论计算机网络面临的安全性威胁、网络安全的目标和一般的数据加密模型。7.1.1 计算。

18、第6章 网络安全专题,6.1 防火墙技术,6.2 病毒防火墙,6.3 防火墙的设计和实现,6.4 防火墙的结构类型,6.5 防火墙的选购、安装和维护,6.6 防火墙产品介绍,6.7 入侵检测技术,6.8 数据加密技术,6.9 一次性口令身份认证技术,防火墙是一种网络安全技术，最初它被定义为一个实施某些安全策略以保护一个可信网络，用以防止来自一个不可信的网络（如Internet）攻击的装置。那么防火墙的名称是从何而来的呢？在房屋还多为木质结构的时代，人们将石块堆砌在房屋周围用来防止火灾的发生，这种墙被称为防火墙。 在现在的电子世界中，人们仍然依靠防火墙。

19、计算机网络安全管理,葛秀慧等 编著,高等学校计算机科学与技术教材,总目录,第1章 网络安全管理基础,第2章 加密技术,第3章 Windows NT网络操作系统的安全管理,第4章 Windows 操作系统的安全管理,第5章 Linux网络操作系统的安全管理,第6章 电子邮件的安全管理,第7章 计算机病毒,第8章 防火墙安全管理,第9章 电子商务网站的安全,第1章 网络安全管理基础,1.1 网络体系结构概述,1.2 网络体系结构的参考模型,1.3 系统安全结构,1.4 TCP/IP层次安全,1.5 TCP/IP服务安全,1.6 个人安全,1.7 局域网的安全,1.8 广域网的安全,1.9 网络安全威胁,1.10 网络。