_01_网络.ppt

网 络 安 全 体 系;网络安全体系课程;网络安全概述及黑客文化;本章目标;计算机信息系统的安全需求 计算机信息系统的安全需求主要有：保密性、完整性、可用性、可控性、不可抵赖性和可存活性等。 保密性(Confidentiality) ：确保信息不暴露给未授权的实体或进程。加密机制。防泄密 完整性(Integrity) ：要求信息在存储或传输过程中保持不被修改、不被破坏和不丢失的特性。防篡改 可用性(Availability) ：信息可被合法用户访问并按要求的特性使用而不遭拒绝服务。防中断 ;可控性(Controllability) ：指对信息的内容及传播具有控制能力。 不可抵赖性(Non-repudiation) ：不可抵赖性通常又称为不可否认性，是指信息的发送者无法否认已发出的信息，信息的接收者无法否认已经接收的信息。 可存活性(Survivability)：是指计算机系统的这样一种能力：它能在面对各种攻击或错误的情况下继续提供核心的服务，而且能够及时地恢复全部的服务。 ;计算机信息系统安全的最终目标集中体现为系统保护和信息保护两大目标。 系统保护：保护实现各项功能的技术系统的可靠性、完整性和可用性等。 信息保护：保护系统运行中有关敏感信息的保密性、完整性、可用性和可控性。 ;网络安全研究的层次 ;网络安全研究的层次;网络安全研究的层次;网络安全研究的内容;安全评估;实体安全;平台安全;为防止数据丢失、崩溃和被非法访问，邦为以用户需求和数据安全实际威胁为依据，为保障数据安全提供如下实施内容： 介质与载体安全保护 数据访问控制 系统数据访问控制检查 标识与鉴别 数据完整性 数据可用性 数据监控和审计 数据存储与备份安全 ;通信安全; 应用安全是保障相关业务在计算机网络系统上安全运行，应用安全脆弱性是可能给信息化系统带来最大损失的致命威胁，邦为从用户单位业务应用特点的实际出发，以业务运行实际面临的威胁为依据，为应用安全提供的评估措施有： 业务软件的程序安全性测试 (bug 分析 ) 业务交往的防抵赖测试 业务资源的访问控制验证测试 业务实体的身份鉴别检测 业务现场的备份与恢复机制检查 业务数据的唯一性 / 一致性 / 防冲突检测 业务数据的保密性测试 业务系统的可靠性测试 业务系统的可用性测试 ;运行安全 ;管理安全 ;制定安全策略 与客户合作制订出一份基于客户当前业务流程、网络环境、企业结构和战略目标的安全策略与实施计划，并详细说明如何实现这些安全策略。 服务包括：安全管理体系设计、安全技术选择和推荐、安全管理制度的制定、灾难恢复计划咨询等。 网络优化改造 对于客户当前的基础网络进行评估建议，制定一套优于当前的、有长期战略目标的、资源利用率高的、无须再次投入大量成本的网络改造方案，把紧迫的安全策略应用其中，同时做到极大的易管理性。;安全方案的设计 根据客户需求，从网络结构、应用系统一及管理制度等方面设计安全解决方案。该服务包括：安全网络设计、入侵检测、防病毒实施方案、安全认证系统设计、电子商务安全设计、安全邮件系统设计。 模拟入侵 使用各种高强度高难度的黑客攻击手段，对用户系统的安全性进行压力测试和远程渗透测试，以及提供详细报告。;实体加固 ?实体安全加固要依据实体安全国家标准，分析问题隐患所在，查漏补缺，以备事故。大致包括如下： ? ? 机房安全 ? ? 设施安全 ? ? 动力 / 电源 / 空调 ? ? 灾难??防与恢复; 平台加固 主要针对 OS ，用于防范黑客攻击，防范病毒侵害，及时发现系统漏洞，平台缺陷，做好补丁安装，做好系统升级。 ? 操作系统漏洞检测与修复 网络基础设施 OS 加固 应用程序加固 通信通道安全;通信通道安全 为防止系统之间、远程通信的安全脆弱性威胁，通信加固的措施有： 通信线路和网络基础设施安全性测试与优化 安装网络加密设施 设置通信加密软件 设置身份鉴别机制 设置并测试安全通道 测试各项网络协议运行漏洞;小结;黑客文化;黑客文化;黑客文化之人物;黑客人物;黑客文化之精神;黑客文化之守则;网络安全政策法规;网络安全政策法规cont.;网络安全政策法规cont.;网络安全软硬件产品;网络安全软硬件产品cont.;实验:;实验二