《ch1网络安全实用教程》刘远生.pptVIP

第1章 网络安全概述 本章有六小节： 1. 1 网络安全概论 1. 2 网络安全的威胁与风险管理 1. 3 网络安全体系 1. 4 网络安全策略与技术 1. 5 网络安全级别 1. 6 网络系统安全的日常管理 1．1 网络安全概论 1.1.1网络安全的概念 网络安全本质上就是网络上的信息系统安全。网络安全包括系统安全运行和系统信息安全保护两方面。信息系统的安全运行是信息系统提供有效服务(即可用性)的前提，信息的安全保护主要是确保数据信息的机密性和完整性。 1．1 网络安全概论 1.1.1网络安全的概念 从不同的角度来看，网络安全又具有不同的含义。 从用户(个人、企业等)的角度 从网络运行和管理者角度 从安全保密部门角度 从社会教育和意识形态角度 1．1 网络安全概论 1.1.2 网络安全的需求与目标 网络安全的目标主要表现在： 可用性 可靠性 机密性 完整性 不可抵赖性 可控性 1.2 网络安全的威胁与风险管理 1.2.1 网络系统漏洞 1．漏洞的概念 漏洞是在硬件、软件、协议的具体实现或系统安全策略以及人为因素上存在的缺陷，从而可以使攻击者能够在未经系统合法用户授权的情况下访问或破坏系统。 1.2 网络安全的威胁与风险管理 1.2.1 网络系统漏洞 2．漏洞类型 操作系统漏洞 网络协议漏洞 数据库漏洞 网络服务漏洞 1.2 网络安全的威胁与风险管理 1.2.1 网络系统漏洞 3．典型的网络结构及安全漏洞 1.2 网络安全的威胁与风险管理 1.2.2 网络系统威胁 网络的安全威胁来自于网络中存在的不安全因素。网络安全的主要威胁有以下几种： 物理威胁 操作系统缺陷 网络协议缺陷 体系结构缺陷 黑客程序 计算机病毒 1.2 网络安全的威胁与风险管理 1.2.3 网络安全的风险评估 风险评估(Risk Assessment)是对信息资产面临的威胁、存在的弱点、造成的影响，以及三者综合作用而带来风险的可能性的评估。作为风险管理的基础，风险评估是确定信息安全需求的一个重要途径，属于组织信息安全管理体系策划的过程。 1.2 网络安全的威胁与风险管理 1.2.3 网络安全的风险评估 网络安全评估包括： 1.2 网络安全的威胁与风险管理 1.2.3 网络安全的风险评估 一般来说，一个有效的网络风险评估测试方法可以解决以下问题： 防火墙配置不当的外部网络拓扑结构。 路由器过滤规则和设置不当。 弱认证机制。 配置不当或易受攻击的电子邮件和DNS服务器。 潜在的网络层Web服务器漏洞。 配置不当的数据库服务器。 易受攻击的FTP服务器。 1．3 网络安全体系 1.3.1 OSI安全体系 1．OSI参考模型 OSI参考模型是国际标准化组织(ISO)为解决异种机互连而制定的开放式计算机网络层次结构模型，它的最大优点是将服务、接口和协议这三个概念明确地区分开来。 OSI安全体系结构主要包括网络安全机制和网络安全服务两方面的内容。网络安全机制和安全服务与OSI网络层次之间形成了一定的逻辑关系。 1．3 网络安全体系 1.3.1 OSI安全体系 2．网络安全机制 加密机制 数字签名机制 访问控制机制 数据完整性机制 交换鉴别机制 信息量填充机制 路由控制机制 公证机制 1．3 网络安全体系 1.3.1 OSI安全体系 3．网络安全服务 鉴别服务 访问控制服务 数据完整性服务 数据保密性服务 非否认服务 1．3 网络安全体系 1.3.2 网络安全模型 1．P2DR网络安全模型 P2DR是美国国际互联网安全系统公司(ISS)提出的动态网络安全体系的代表模型，也是动态安全模型的雏形。它包含4个主要部分：Policy(策略)、Protection(防护)、Detection(检测)和Response(响应)。其中，防护、检测和响应组成了一个完整、动态的安全循环，在安全策略的指导下保证网络的安全。 1．3 网络安全体系 1.3.2 网络安全模型 1．P2DR网络安全模型 1．3 网络安全体系 1.3.2 网络安全模型 1．P2DR网络安全模型 P2DR模型的基本思想是：在整体安全策略的控制和指导下，在综合运用防护工具(如防火墙、身份认证、加密等)的同时，利用检测工具(如漏洞评估、入侵检测等)了解和评估系统的安全状态，通过适当的反应将系统调整到“最安全”和“风险最低”的状态。 1．3 网络安全体系 1.3.2 网络安全模型 1．P2DR网络安全模型 (1)Policy(策略) 策略体系的建立包括安全策略的制定、安全策略的评估和安全策略的执行等过程。网络安全策略一般包括两部分：总体的安全策略和具体的安全规则。总体的安全策略用于阐述本部门网络安全的总体思想和