《网络信息安全》课程 第一讲概论 主讲:段云所副教授 北京大学计算机系
网络信息安全 课程 第一讲 概 论 主讲 段云所 副教授 北京大学计算机系 北京大学计算机系
内容索引 网络信息安全问题起源 网络信息安全的任务 网络信息安全常见威胁 网络信息安全的理论、技术和方法 安全标准、规范和管理 网络安全方案设计 设计实例分析 电子商务的安全问题 本课程的安排
内容索引 网络信息安全问题起源 网络信息安全的任务 网络信息安全常见威胁 网络信息安全的理论 技术和方法 安全标准 规范和管理 网络安全方案设计 设计实例分析 电子商务的安全问题 本课程的安排
网络与信息安全 问题起源
网络与信息安全 问题起源 网络与信息安全 问题起源
网络不安全的原因 自身缺陷+开放性+黑客攻击
网络不安全的原因 自身缺陷 + 开放性 + 黑客攻击
网络自身的安全缺陷 ·协议本身会泄漏口令 连接可成为被盗用的目标 ·服务器本身需要读写特权 基于地址 ·密码保密措施不强 ·某些协议经常运行一些无关的程序 ·业务内部可能隐藏着一些错误的信息 有些业务本身尚未完善,难于区分出错原因 有些业务设置复杂,很难完善地设立 ·使用CG的业务
网络自身的安全缺陷 • 协议本身会泄漏口令 • 连接可成为被盗用的目标 • 服务器本身需要读写特权 • 基于地址 • 密码保密措施不强 • 某些协议经常运行一些无关的程序 • 业务内部可能隐藏着一些错误的信息 • 有些业务本身尚未完善,难于区分出错原因 • 有些业务设置复杂,很难完善地设立 • 使用CGI的业务
网络开放性 业务基于公开的协议 远程访问使得各种攻击无需到现场就能得手 连接是基于主机上的社团彼此信任的原则
网络开放性 业务基于公开的协议 远程访问使得各种攻击无需到现场就能得手 连接是基于主机上的社团彼此信任的原则
黑客( HACKER 定义:“非法入侵者” 起源:60年代 目的:基于兴趣非法入侵 基于利益非法入侵 信息战
黑客 HACKER) 定义 非法入侵者 起源 60年代 目的 基于兴趣非法入侵 基于利益非法入侵 信息战
网络与信息安全 任务
网络与信息安全 任务 网络与信息安全 任务
网络安全的任务 保障各种网络资源 稳定、可靠地运行 受控、合法地使用 信息安全的任务 机密性( confidentiality)完整性( Integrity) 抗否认性( non-repudiation)可用性( availability 其他 病毒防治预防内部犯罪
网络安全的任务 保障各种网络资源 稳定 可靠地运行 受控 合法地使用 信息安全的任务 机密性 confidentiality) 完整性(integrity) 抗否认性(non-repudiation) 可用性(availability) 其他 病毒防治 预防内部犯罪
常见不安全因素 分析
常见不安全因素 分析