网络安全技术华南师范大学南海校区(学院)唐华2012.2第一页,共七十九页。联系方式•邮箱:karma2001@163.com•电话:86687355•手机:13798631766•办公室:实验楼东区C406•实验室:信3A第二页,共七十九页。课程主要内容•网络安全基础•网络攻击与防范•密码学技术基础•拒绝服务于数据库安全•计算机病毒与木马•安全防护与入侵检测•加密技术与虚拟专用网•防火墙•无线局域网安全第三页,共七十九页。教材及参考书《网络安全技术与实训》(第二版),杨文虎等,人民邮电出版社,2011.7《密码故事》,辛格(英)《密码编码学与网络安全》(第4版),WilliamStallings,电子工业出版社第四页,共七十九页。成绩评定•平时:10%•实验:30%•期终考试:60%第五页,共七十九页。网络安全基础第一章第六页,共七十九页。无恃其不来,恃吾有以待也;无恃其不攻,恃吾有所不可攻也。——《孙子兵法》一日之事,不泄于二人;明日所行,不泄于今日。——《兵经百言》第七页,共七十九页。本章内容信息安全的内涵信息安全的历程信息安全的定义信息安全的现状第八页,共七十九页。职业行为能力要求了解目前国内和国际信息安全现状;通过典型的信息安全事件和详实的数据,了解信息安全的重要性、网络脆弱性和信息安全发展历程;重点理解信息安全的六个要素;理解信息安全所受到的各种威胁及相应的防护技术;逐步培养良好的信息安全职业道德。第九页,共七十九页。信息安全简述事件与案例奥巴马的决定谷歌事件央视官网被黑事件GSM通信密钥被破解“妹妹五月天”“救命…”(DoS:拒绝服务攻击)“蜜罐(Honeypot)”计划“震荡波”诞生(自古英雄出少年)第十页,共七十九页。信息安全离我们远吗?信息安全就在我们身边体会《隔墙有耳》第十一页,共七十九页。信息安全为何重要?网络应用已渗透到现代社会生活的各个方面:电子商务、电子银行、电子政务无不关注网络安全;(马云:阿里巴巴信任危机)信息安全不仅成为商家关注的焦点,也是技术研究的热门领域,同时也是国家与政府的行为。(互联网成为美国外交工具)第十二页,共七十九页。信息安全影响到国家安全与主权海湾战争前,美国中央情报局通过“偷梁换柱”方法,将带病毒的电脑打印机芯片,趁货物验关之际换入伊拉克所购的电脑打印机中…小小一块带病毒的芯片,让伊拉克以此蒙受一场战争的屈辱。第十三页,共七十九页。信息安全重要性国界的延伸与新军种的出现陆地:陆军;领海:海军;领空:空军;太空:太空部队;网络:信息部队(CyperSpace)。第十四页,共七十九页。第38届世界电信日暨首届世界信息社会日主题2006年5月17日第38“届世界电信日主题是PromotingGlobalCybersecurity”“”,中文名称为推进全球网络安全。第十五页,共七十九页。网络是很脆弱的Internet的美妙之处在于你与每个人都能互相连接;Internet的可怕之处在于每个人都能与你互相连接。第十六页,共七十九页。网络脆弱性原因分析第十七页,共七十九页。TCP/IPv4版协议的开发未考虑安全性信息共享和信息安全是一对矛盾信息网络安全技术的发展滞后于信息网络技术使用者缺乏足够的网络技术经验及安全意识网络脆弱性原因分析第十八页,共七十九页。典型网络安全事件•1988年第一个Morris蠕虫第一个蠕虫病毒发明者RobertMorris第十九页,共七十九页。政治上,西方国家运用心理战和宣传战,以计算机合成技术,把英国医院太平间的死尸照片,伪造“”“成所谓罗马尼亚国家安全部队大肆屠杀群众、死难”者尸体难以计数的电视画面,不断向罗境内进行播放“从而导致1989”罗马尼亚事件发生,造成罗马尼亚国内矛盾激化,致使齐奥塞斯库的政治倒台.典型网络安全事件第二十页,共七十九页。外交上,第一次世界大战中的英国海军,由于破译了德国外长建议墨西哥对美宣战的密电而向美国通报了密电内容,因此五周内即促成原来中立的美国对德国宣战。美出兵西线,使其本土避免了战争,协约国也因“得到美国的支援而赢得胜利。这次破译的作用是空前绝后的,在此前后,从没有一份被破译的...
