网络安全-复习.ppt

网络安全技术 复习 主要内容 安全概念 物理安全 可靠性 密码学 消息认证 数字签名 身份认证 访问控制 防火墙 攻击与应急响应 入侵检测 IP安全 SSL协议 安全概念 计算机系统 计算机系统安全 脆弱性 计算机安全 安全的五个属性 计算机系统 计算机信息系统 是由计算机及其相关的和配套的设备、设施构成的，并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。 计算机系统安全 安全：是指将服务与资源的脆弱性降到最低限度。 脆弱性：指计算机系统的任何弱点。 计算机安全 静态 为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。 动态 计算机的硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常运行。 安全的五个属性（适用于各个领域） 可用性 可靠性 完整性 保密性/机密性 不可抵赖性 可用性 得到授权的实体在需要时可访问资源和服务。 可靠性 指系统在规定条件下和规定时间内、完成规定功能的概率。 完整性 信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。 保密性 指确保信息不暴露给未授权的实体或进程。 不可抵赖性 不可否认性 面向通信双方（人、实体或进程）信息真实同一的安全要求，包括收、发双方均不可抵赖。 源发证明、交付证明 计算机网络信息系统其他的安全属性： 可控性 可审查性 认证 访问控制 可控性： 对信息及信息系统实施安全监控。 对信息的传播及内容具有控制能力。 可审查性： 使用审计、监控、防抵赖等安全机制，使得使用者（包括合法用户、攻击者、破坏者、抵赖者）的行为有证可查。 认证 保证信息使用者和信息服务者都是真实声称者，防止冒充和重演的攻击。 访问控制 保证信息资源不被非授权地使用。 安全工作的目的 为了在安全法律、法规、政策的支持和指导下，通过采用合适的安全技术与安全管理措施，维护计算机系统安全。 应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，信息的安全；保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。 计算机系统安全涉及三个方面： 物理安全 运行安全 信息安全 物理安全 保护计算机设备、设施以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施、过程。 包括：环境安全、设备安全、媒体安全 运行安全 为保障系统功能的安全实现，提供一套安全措施来保护信息处理过程的安全。 包括：风险分析、审计跟踪、备份与恢复、应急四个方面 风险分析 指为了使计算机信息系统能安全地运行，首先了解影响计算机信息系统安全运行的诸多因素和存在的风险，从而进行风险分析，找出克服这些风险的方法。 审计跟踪 利用计算机信息系统所提供的审计跟踪工具，对计算机信息系统的工作过程进行详尽的跟踪记录，同时保存好审计记录和审计日志，并从中发现和及时解决问题，保证计算机信息系统安全可靠地运行。 信息安全 防止信息财产被故意地或偶然地非授权泄露、更改、破坏或使信息被非法的系统辨识、控制。 即确保信息的完整性、保密性、可用性和可控性。 本质上是保护用户的利益和隐私。 包括：操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密与鉴别七个方面。 网络信息 静态的 如存储于网络节点上的信息资源 动态的 传播于网络节点之间的信息 开放的 如广告、公共信息 保密的 如私人间的通信、政府及军事部门、商业机密等 信息根据敏感性的分类 非保密的 内部使用的 受限制的 保密的 非保密的 不需保护。 实例：出版的年度报告、新闻信件等 内部使用的 在公司和组织内部不需保护，可任意使用，但不对外。 实例：备忘录、组织内部的电话记录本 受限制的 包括那些泄漏后不会损害公司和组织的最高利益的信息。 实例：客户数据、预算信息等 保密的 包括那些泄漏后会严重损害公司和组织利益的信息。 实例：市场策略、专用软件。 秘密、机密、绝密 国内外计算机系统安全标准 美国的TCSEC 第一个正式标准 7个安全级别 D、C1、C2、B1、B2、B3、A1 欧共体的ITSEC 加拿大的CTCPEC 美国的FC 国际标准CC 国内的GB17895－1999 五个等级 自主保护级 系统审计保护级 安全标记保护级 结构化保护级 访问验证保护级 主要的安全考核指标： 身份认证、自主访问控制、数据完整性、审计、隐蔽信道分析、客体重用、强制访问控制、安全标记、可信路径、可信恢复等 安全威胁 指对安全的一种潜在的侵害。 计算机系统面临的三类安全威胁： 信息泄漏 拒绝服务 信息破坏 攻击 威胁的实施。 信息泄漏 指敏感数据在有意或无意中被泄漏出去或丢失 通常包括 信息在传输中丢失或泄漏 信息在存储介质中丢失或泄漏 通过建立隐蔽