计算机网络安全课题.pptVIP

安全的要素 4、可控性：可控性主要指对危害国家信息（包括利用加密的非法通信活动）的监视审计。控制授权范围内的信息流向及行为方式。使用授权机制，控制信息传播范围、内容，必要时能恢复密钥，实现对网络资源及信息的可控性。 5、不可否认性：对出现的安全问题提供调查的依据和手段。使用审计、监控、防抵赖等安全机制，使得攻击者、破坏者、抵赖者“逃不脱，并进一步对网络出现的安全问题提供调查依据和手段，实现信息安全的可审查性。一般通过数字签名来提供不可否认服务。 安全工作的目的 进不来 拿不走 改不了 跑不了 看不懂 信息安全的发展历程 通信保密阶段 ComSEC(Communication Security) 计算机安全阶段CompSEC(Computer Security) 信息技术安全阶段ITSEC(IT Security) 信息安全保障阶段 IA(Information Assurance) 通信保密阶段 20世纪40年代--70年代 又称通信安全时代 重点是通过密码技术解决通信保密问题，保证数据的机密性与完整性 主要安全威胁是搭线窃听、密码学分析 主要保护措施是加密技术 主要标志 1949年Shannon发表的《保密通信的信息理论》 1977年美国国家标准局公布的数据加密标准(DES) 1976年Diffie和hellman在《New Directions in Cryptography》一文中所提出的公钥密码体制 计算机安全阶段 20世纪70年代--80年代 重点是确保计算机系统中硬件、软件及正在处理、存储、传输信息的机密性、完整性和可用性 主要安全威胁扩展到非法访问、恶意代码、脆弱口令等 主要保护措施是安全操作系统设计技术（TCB） 主要标志：1983年美国国防部公布的可信计算机系统评估准则（TCSEC）--将操作系统的安全级别分为4类7个级别（D、C1、C2、B1、B2、B3、A1） 信息技术安全阶段 20世纪90年代以来 重点需要保护信息，确保信息在存储、处理、传输过程中及信息系统不被破坏，确保合法用户的服务和限制非授权用户的服务，以及必要的防御攻击的措施。强调信息的保密性、完整性、可控性、可用性 主要安全威胁发展到网络入侵、病毒破坏、信息对抗的攻击等 主要保护措施包括防火墙、网络攻防技术、漏洞扫描、入侵检测、PKI、VPN、安全管理与审计，安全路由器等 主要标志是提出了新的安全评估准则CC（ISO 15408、GB/T 18336） 信息安全保障阶段 21世纪以来 重点放在保障国家信息基础设施不被破坏，确保信息基础设施在受到攻击的前提下能够最大限度地发挥作用 强调系统的鲁棒性和容灾特性 主要安全威胁发展到集团、国家的有组织的对信息基础设施进行攻击等 主要保护措施是灾备技术、建设面向网络恐怖与网络犯罪的国际法律秩序与国际联动的网络安全事件的应急响应技术 网络安全涉及知识领域 信息（网络）安全涉及方面 应用安全 系统安全 网络安全 管理安全 物理安全 信息安全面临的威胁类型 病毒 蠕虫 后门 拒绝服务 内部人员 误操作 非授权访问 暴力猜解 物理威胁 系统漏洞利用 嗅探 网络安全的攻防体系 网络安全不是个目标，而是个过程作业1：谈谈你对这句话的理解 网络安全现状 系统的脆弱性 Internet的无国际性 TCP/IP本身在安全方面的缺陷 网络建设缺少安全方面的考虑（安全滞后） 安全技术发展快、人员缺乏 安全管理覆盖面广，涉及的层面多。 美国网络安全现状 目前的现状： 起步早，技术先进，技术垄断 美国的情况 引起重视：把信息领域作为国家的重要的基础设施。 加大投资：2003年财政拨款1.057亿美圆资助网络安全研究， 2008年财政增至3.27亿美圆。 美国提出的行动框架是： 在高等教育中，使IT安全成为优先课程； 更新安全策略，改善对现有的安全工具的使用； 提高未来的研究和教育网络的安全性； 改善高等教育、工业界、政府之间的合作； 把高等教育中的相关工作纳入国家的基础设施保护工作之中。 美国 2001年10月发布13231号总统令《信息时代的关键基础设施保护》 新设总统网络安全顾问，建立总统关键基础设施保护委员会 完善信息安全的法律法规建设 2001年10月通过《爱国者法案》 2002年7月制定国土安全战略，成立国土资源部 2003年2月出台《网络安全国家战略》 规划美国网络信息安全保障工作的发展方向 2005年2月NIST公布联邦计算机系统与信息安全指南 2005年2月美国总统信息化咨询委员会提交一个信息安全紧急报告 大力加强信息安全科研的投入 大力加强信息安全队伍建设 对现在的安全创新进行再思考 克服信息安全从科