网络安全现状与策略及网络通信安全.ppt

第二讲网络安全现状与策略 网络安全体系物理实体安全、硬件防护 授课人 ：李莉华 教学目的： （1）理解网络安全现状与策略 （2）理解网络安全体系 （3）熟悉网络机房与环境安全要求 教学重点： （1）理解网络安全现状与策略 （2）理解网络安全体系 （3）熟悉网络机房与环境安全要求 复习：信息安全策略 复习：网络信息安全的内容 复习： 网络安全面临的威胁 复习：针对网络信息安全的攻击 据统计，目前全球平均每15秒就会发生一起Internet主机被入侵的事件，美国75%~85%的网站抵挡不住黑客攻击，约有75%的企业网上信息失窃，其中25%的企业损失在25万美元以上。而通过网络传播的病毒无论在其传播速度、传播范围和破坏性方面都比单机病毒更令人担忧。 在实际应用中，到底应该采取什么样的安全措施，提供什么样的安全服务呢？这需要根据网络信息系统的情况，定义好安全需求，制定相应的安全策略，然后由安全策略来决定采用何种方式和手段来保证网络系统的安全。即首先要清楚自己需要什么，制定恰当的满足需求的策略方案，然后再考虑技术上如何实施。 1 安全策略定义 安全策略是指在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则。实现网络安全，不但要靠先进的技术，而且也得靠严格的管理、法律约束和安全教育，主要包括如下内容。 2 物理安全策略 物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线攻击；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。 3 访问控制策略 访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。 4 信息加密策略 信息加密的目的：保护网内的数据、文件、口令和控制信息，保护网上传输的数据。 网络加密的3种方法：链路加密、端点加密和节点加密等。 5 网络安全管理策略 网络的安全管理策略包括： 确定安全管理等级和安全管理范围； 制定有关网络操作使用规程和人员出入机房管理制度； 制定网络系统的维护制度和应急措施等。 1.4 网络安全体系 1 网络安全体系概念 它是一项复杂的系统工程是安全策略、多种技术、管理方法和人员安全素质的综合；是关于网络安全防范系统的最高层概念抽象，它由各种网络安全防范单元组成，各组成单元按照一定的规则关系，能够有机集成起来，共同实现网络安全目标。 2 网络安全体系作用 3 网络安全体系组成 组织体系：网络安全工作部门的集合，负责安全技术和资源管理和使用。 技术体系：综合集成方式形成技术集合。 管理体系：管理目标、手段、主体、依据和资源。 1）PDRR模型 PDRR模型是目前得到较多认可的一个安全保障模型。在这个模型中，网络的安全保障系统被分成四个部分：防护（Protection）、检测（Detection）、响应（Response）和恢复（Recovery）。 从工作机制上看，这四个部分是一个顺次发生的过程：首先采取各种措施对需要保护的对象进行安全防护，然后利用相应的检测手段对安全保护对象进行安全跟踪和检测以随时了解其安全状态。如果发现现安全保护对象的安全状态发生改变，特别是由安全变为不安全，则马上采取应急措施对其进行处理，直至恢复安全保护对象的安全状态。 ?按照这个模型，信息网络的安全建设是这样的一个有机的过程：在信息网络安全政策的指导下，通过风险评估，明确需要防护的信息资源、网络基础设施和资产等，明确要防护的内容及其主次等，然后利用入侵检测系统来发现外界的攻击和入侵，对已经发生的入侵，进行应急响应和恢复。 2）ISS模型 美国互联网安全系统公司ISS（Internet Security Systems）的自适应网络安全模型PPDR，它由四个主要部分组成：安全策略（Policy)、保护（Protection)、检测（Detection)和响应（Response)。 基于思想是：以安全策略为核心，通过一致性检查、流量统计、异常分析、模式匹配以及基于应用、目标、主机、网络的入侵检查等方法进行安全漏洞检测。检测使系统从静态防护转化为动态防护，为系统快速响应提供了依据。当发现系统有异常时，根据系统安全策略快速作出反应，从而达到保护系统安全的目的。 PDRR模型是一个比较具有普遍意义的安全模型，因此利用它也可以解决数据的完整性保护问题。 1 实体安全概述 实体安全（Physical Secur