第01章网络安全概论61032(免费阅读).pptVIP

网络安全的概念 网络安全（Network Security）是指网络系统中的硬件、软件及其中数据受到保护，不受偶然或者恶意的破坏、更改、泄露，保证系统连续可靠的运行，网络服务不中断的措施。 网络安全面临的威胁类型 网络安全的五要素 1、机密性：确保信息不暴露给未授权的实体或进程。加密机制。防泄密 2、完整性：只有得到允许的人才能修改实体或进程，并且能够判别出实体或进程是否已被修改。完整性鉴别机制，保证只有得到允许的人才能修改数据 。防篡改 数据完整，hash； 数据顺序完整，编号连续，时间正确。 3、可用性：得到授权的实体可获得服务，攻击者不能占用所有的资源而阻碍授权者的工作。用访问控制机制，阻止非授权用户进入网络 。使静态信息可见，动态信息可操作。 防中断 网络安全的五要素 4、可控性：可控性主要指对危害国家信息（包括利用加密的非法通信活动）的监视审计。控制授权范围内的信息流向及行为方式。使用授权机制，控制信息传播范围、内容，必要时能恢复密钥，实现对网络资源及信息的可控性。 5、不可否认性：对出现的安全问题提供调查的依据和手段。使用审计、监控、防抵赖等安全机制，使得攻击者、破坏者、抵赖者“逃不脱，并进一步对网络出现的安全问题提供调查依据和手段，实现信息安全的可审查性。一般通过数字签名来提供不可否认服务。 安全工作的目的 网络安全涉及知识领域 网络安全的防护体系 网络安全现状 系统的脆弱性 Internet的无国际性 TCP/IP本身在安全方面的缺陷 网络建设缺少安全方面的考虑（安全滞后） 安全技术发展快、人员缺乏 安全管理覆盖面广，涉及的层面多。 美国网络安全现状 目前的现状： 起步早，技术先进，技术垄断 美国的情况 引起重视：把信息领域作为国家的重要的基础设施。 加大投资：2003年财政拨款1.057亿美元资助网络安全研究， 2007年财政增至2.27亿美元。 美国提出的行动框架是： 在高等教育中，使IT安全成为优先课程； 更新安全策略，改善对现有的安全工具的使用； 提高未来的研究和教育网络的安全性； 改善高等教育、工业界、政府之间的合作； 把高等教育中的相关工作纳入国家的基础设施保护工作之中。 美国 2001年10月发布13231号总统令《信息时代的关键基础设施保护》 新设总统网络安全顾问，建立总统关键基础设施保护委员会 完善信息安全的法律法规建设 2001年10月通过《爱国者法案》 2002年7月制定国土安全战略，成立国土资源部 2003年2月出台《网络安全国家战略》 规划美国网络信息安全保障工作的发展方向 2005年2月NIST公布联邦计算机系统与信息安全指南 2005年2月美国总统信息化咨询委员会提交一个信息安全紧急报告 大力加强信息安全科研的投入 大力加强信息安全队伍建设 对现在的安全创新进行再思考 克服信息安全从科研到产业这样一种结构性弱点 俄罗斯 1995年颁布了《联邦信息、信息化和信息保护法》 2000年，普京总统批准了《国家信息安全学说》 第一次明确指出了俄罗斯在信息领域的利益是什么，受到的威胁是什么，以及为确保信息安全首先要采取的措施等 2003年启动《保障俄联邦主体信息安全的联邦政策框架》 2004年明确了信息安全保障系统的优先发展方向 发展信息安全保障系统 改进并研制新的信息安全保障方法和手段 改进并建立新的信息保护法律标准 改进信息安全机制，防止被盗、被毁和被篡改 建立信息安全风险分析模型和方法 发展信息质量管理系统，改进监控方法和手段 国内的情况 1. 信息与网络安全的防护能力弱，信息安全意识低。 2. 基础信息产业薄弱，核心技术严重依赖国外，缺乏自主知识产权产品。 3. 信息犯罪在我国有快速发展蔓延的趋势。 4. 我国信息安全人才培养还远远不能满足需要。 5. 信息安全产业情况。 我国——信息安全保障进入新的历史发展时期 党的十六届四中全会将信息安全和政治安全、经济安全、文化安全放到同等重要的地位 2003年7月，全国信息安全保障工作会议通过《国家信息化领导小组关于信息安全保障工作的意见》（中办发[2003]27号文） 确立了用五年左右时间基本建成国家信息安全保障体系的工作目标 二、网络安全体系结构 实时对进出内部网络的信息进行内容审计，以防止或追查可能的泄密行为。因此，为了满足国家保密法的要求，在某些重要或涉密网络，应该安装使用此系统。 ㈢信息安全 (4) 信息内容审计系统 二、网络安全体系结构 多人负责原则 任期有限原则 职责分离原则 ㈣网络安全管理 (1) 网络安全管理原则 二、网络安全体系结构