网络安全郑燕飞上海交大安全学院25/1/27网络安全概述2本课程的目的在当今网络时代,既有病毒和黑客,又有电子窃听和电子欺骗,网络安全学是一个举足轻重的研究和应用课题。本课程的主要任务是通过对密码编码学和网络安全在原则和实践两方面的课程概述,和一些的背景资料介绍,使学生对网络安全的概念有深入理解,并在实践中起指导作用。25/1/27网络安全概述3课程的要求本课程的主要内容是探讨网络安全的基本概念、密码学基础理论及网络安全技术,通过对密码编码学和网络安全在原则和实践两方面的课程概述,要求学生对基本概念的理解和掌握,进而在应用和实践中加深理解和获得专业经验。25/1/27网络安全概述4第一章网络安全概述1.1一些概念1.2安全的需求1.3网络安全的一些特征1.4安全威胁(攻击)与防护措施1.5安全的策略1.6安全业务1.7网络安全模型1.8我国的信息安全现状25/1/27网络安全概述51.1一些概念安全的含义(SecurityorSafety?)平安,无危险;保护,保全。(汉语大词典)“如果把一封信锁在保险柜中,把保险柜藏起来,然后告诉你去看这封信,这并不是安全,而是隐藏;相反,如果把一封信锁在保险柜中,然后把保险柜及其设计规范和许多同样的保险柜给你,以便你和世界上最好的开保险柜的专家能够研究锁的装置,而你还是无法打开保险柜去读这封信,这才是安全…”-BruceSchneier25/1/27网络安全概述6网络安全中的一些概念(cont.)计算机安全设计用来保护数据的工具集合网络安全由阻止、防止、检测和纠正违反有关信息传输的安全性的措施组成的信息安全(如何定义它们?它们之间的关系如何?)25/1/27网络安全概述7Internet与IntranetInternet起源追溯到冷战年代,兰德公司提出兰德理论,建立一个没有中心交点的网络系统。前身和发展1969年的ARPAnet1983年成功运行TCP/IP协议,科研界开始采用90年代初商业介入,1996年已无法统计网络的使用人数Intranet-在内部网络使用Internet技术的产物25/1/27网络安全概述8Internet与Intranet区别Internet只有一个Intranet却有很多Internet安全机制松散,资源共享;Intranet安全保密性要求高Internet没有统一管理Intranet的管理是集中、可控制的25/1/27网络安全概述91.2安全的需求(为什么要安全?)一些数据表明信息安全的重要地位.1.2.1信息业务及其价值许多机构明确规定对网络上所传输的信息必须进行加密保护1.2.2机密信息国家政府对军事、经济、外交等领域严加控制的一类信息1.2.3产权及...
