第1章 网络安全概述21073new.pptVIP

2．网络安全关键技术 在网络安全中，常用的关键技术可以归纳为三大类： 1.4 网络安全技术概述 （1）预防保护类。主要包括身份认证、访问管理、加密、防恶意代码、防御和加固。 （2）检测跟踪类。主体对客体的访问行为需要进行监控和事件审计，防止在访问过程中可能产生的安全事故的各种举措，包括监控和审核跟踪。 （3）响应恢复类。网络或数据一旦发生安全事件，应确保在最短的时间内对其事件进行应急响应和备份恢复，尽快将其影响降至最低。 1.4 网络安全技术概述 案例1-7】某银行以网络安全业务价值链的概念，将网络安全的技术手段分为预防保护类、检测跟踪类和响应恢复类等三大类，如图1-4所示： 案例1-7 图1-4 网络安全关键技术 1.4.2 网络安全常用模型 1．网络安全PDRR模型 常用的描述网络安全整个过程和环节的网络安全模型为PDRR模型：防护（Protection）、检测（Detection）、响应（Reaction）和恢复（Recovery）,如图1-5所示 1.4 网络安全技术概述 图1-5 网络安全PDRR模型 1.4 网络安全技术概述 在此模型的基础上以“检查准备、防护加固、检测发现、 快速反映、确保恢复、反省改进”的原则,经过改进得到另一个网络系统安全生命周期模型—— IPDRRR Inspection, Protection, Detection, Reaction, Recovery, Reflection）模型,如图1-6所示。 图1-6系统安全生命周期模型 2. 网络安全通用模型 网络安全通用模型如图1-7所示，不足是并非所有情况都通用。 1.4 网络安全技术概述 图1-7 网络安全通用模型 为保护网络信息传输安全所提供的安全机制和安全服务,主要包括两部分：一是对发送的信息通过安全技术进行转换。二是由两个主体共享的秘密信息，对开放网络保密。 1.4 网络安全技术概述 3. 网络访问安全模型 黑客攻击威胁：一是访问威胁，二是服务威胁。对非授权访问的安全机制可分为两类：一是网闸功能，二是内部的安全控制，若非授权用户得到访问权，第二道防线将对其进行防御，包括各种内部监控和分析，以检查入侵者。如图1-8所示。 图1-8 网络访问安全模型 4．网络安全防御模型 1.4 网络安全技术概述 网络安全的关键是预防，“防患于未然”是最好 的保障，同时做好内网与外网的隔离保护。可以 通过如图1-9所示的网络安全防御模型构建的系统 保护内网。 图1-9 网络安全防御模型 1.5 网络安全发展现状及趋势 1.5.1 国外网络安全发展状况 国外发达国家在网络安全发展建设方面，主要体现在以下8个方面： 1）完善法律法规和制度建设 2）信息安全保障体系 3）系统安全测评 4）安全防护技术 5）应急响应技术 6）网络系统生存措施 7）安全信息关联分析 8）密码新技术研究 1.5 网络安全发展现状及趋势 网络“生存性（Survivability）”问题。从1993 年提出，近年来才得到重视。主要研究内容包括进程的基本控制技术、容错服务、失效分类与检测、服务分布式技术、服务高可靠性控制、可靠性管理、服务再协商技术等。美国等国家已开始研究当网络系统受到战争等重大攻击或遭遇突发事件、网络被摧毁中断威胁时，如何使关键功能能够继续提供最基本的服务，并能及时处理和恢复部分或全部服务。利用系统安全技术，从系统整体考虑安全问题，使网络系统更具有柔韧性和抗毁性，从而达到提高系统安全性和可靠性的目的。 案例1-8 1.5.2 我国网络安全发展现状 1.5 网络安全发展现状及趋势 我国信息安全及网络安全的发展历程,主要有3个阶段： （1）通信保密阶段 （2）信息安全阶段 （3）信息保障阶段 我国非常重视网络安全建设，虽然起步比较晚，但是发展很快，网络安全建设的发展情况主要体现在6个方面： 1）加强网络安全管理与保障 2）安全风险评估分析 3）网络安全技术研究 4）安全测试与评估 5）应急响应与系统恢复 6）网络安全检测技术 1.5.3 网络安全技术的发展趋势