网络安全复习教程概述.docVIP

第一章 1、网络不安全的原因: 自身缺陷＋开放性＋黑客攻击 安全的几个概念: 2、信息安全：防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生，让数据处于远离危险、免于威胁的状态或特性。 网络安全：计算机网络环境下的信息安全。 3、信息的安全需求： 保密性：对信息资源开放范围的控制。 （数据加密、访问控制、防计算机电磁泄漏等安全措施） 完整性 可用性： 信息保密技术的研究成果： 发展各种密码算法及其应用： DES（数据加密标准）、RSA（公开密钥体制）、ECC（椭圆曲线离散对数密码体制）等。 计算机信息系统安全模型和安全评价准则： 访问监视器模型、多级安全模型等；TCSECITSEC（信息技术安全评价准则）等。 信息保障阶段 信息保障技术框架IATF：由美国国家安全局制定，提出“纵深防御策略”DiD（Defense-in-Depth Strategy）。在信息保障的概念下，信息安全保障的PDRRProtection）、检测（Detection）、响应（Reaction）和恢复（Restore）的有机结合。信息保障阶段不仅包含安全防护的概念，更重要的是增加了主动和积极的防御观念。 访问监视器模型、多级安全模型等；TCSECITSEC（信息技术安全评价准则）等。 PDRR模型的内涵： 保护（Protection）、检测（Detection）、响应（Reaction）和恢复（Restore）的有机结合。 信息保障阶段不仅包含安全防护的概念，更重要的是增加了主动和积极的防御观念。 PDRR安全模型 （1）PDRR安全模型 保护：采用一切手段（主要指静态防护手段）保护信息系统的五大特性 检测：检测本地网络的安全漏洞和存在的非法信息流，从而有效阻止网络攻击 响应：对危及网络安全的事件和行为做出反应，阻止对信息系统的进一步破坏并使损失降到最低 恢复: 及时恢复系统，使其尽快正常对外提供服务，是降低网络攻击造成损失的有效途径 注意： 保护、检测、恢复、响应这几个阶段并不是孤立的，构建信息安全保障体系必须从安全的各个方面进行综合考虑，只有将技术、管理、策略、工程过程等方面紧密结合，安全保障体系才能真正成为指导安全方案设计和建设的有力依据。 信息保障体系的组成： 法律与政策体系、标准与规范体系 人才培养体系 产业支撑体系 技术保障体系 组织管理体系 WPDRRC安全体系模型： WPDRRC安全体系模型 我国863信息安全专家组博采众长推出了WPDRRC安全体系模型。 该模型全面涵盖了各个安全因素，突出了人、策略、管理的重要性，反映了各个安全组件之间的内在联系。 政策（包括法律、法规、制度、管理）——桥梁 技术——落实在WPDRRC六个环节的各个方面，在各个环节中起作用 WPDRRC安全体系模型 预警：根据以前掌握系统的脆弱性和了解当前的犯罪趋势，预测未来可能受到的攻击和危害。 虽然目前Internet 如果只以个人的能力实施保护，结果永远是保障能力小于或等于攻击能力，只有变成举国体制、协作机制，才可能做到保障能力大于等于攻击能力。 我国已提出实行计算机信息系统的等级保护问题，应该依据不同等级的系统安全要求完善自己系统的安全功能和安全机制。 现有技术和产品十分丰富。 具备相应的技术工具 形成动态检测制度 响应：对于危及安全的事件、行为、过程，及时做出响应的处理，杜绝危害进一步扩大，使得系统力求提供正常的服务。 通过综合建立起来响应的机制，如报警、跟踪、处理（封堵、隔离、报告）等； 提高实时性，形成快速响应的能力。 反击：利用高技术工具，提供犯罪分子犯罪的线索、犯罪依据，依法侦查犯罪分子处理犯罪案件，要求形成取证能力和打击手段，依法打击犯罪和网络恐怖主义分子。 相关技术及工具：取证、证据保全、举证、起诉、打击、媒体修复、媒体恢复、数据检查、完整性分析、系统分析、密码分析破译、追踪。 9、安全产品类型 信息保密产品、用户授权认证产品、安全平台/系统、 安全检测与监控产品 第二章 1、网络攻击：网络攻击者利用目前网络通信协议（如TCP/IP协议）自身存在的或因配置不当而产生的安全漏洞、用户使用的操作系统内在缺陷或者用户使用的程序语言本身所具有的安全隐患等，通过使用网络命令、从Internet上下载的专用软件或者攻击者自己编写的软件，非法进入本地或远程用户主机系统，非法获得、修改、删除用户系统的信息以及在用户系统上添加垃圾、色情或者有害信息（如特洛伊木马）等一系列过程的总称。 2、常见的网络攻击手段：阻塞类攻击、控制类攻击探测类攻击欺骗类攻击漏洞类攻击破坏类攻击 注意：在一次网络攻击中，并非只使用上述六种攻击手段中的某一种，而是多种攻击手段相综合，取长补短，发挥各自不同