安全网络安全项目介绍与分析.ppt

项目1 网络安全项目介绍与分析 知识目标 ? 了解网络安全定义和作用 ? 了解网络面临的安全威胁 ? 知道网络安全的脆弱性所在 ? 知道安全策略的设计原则 ? 学会安全性能的分析和保障设置 技能目标 ? 能分析具体网络所面临的威胁 ? 能独立分析具体网络的脆弱性原因 ? 熟练应用安全策略的设计原则 ? 能设计正确合理的安全策略 ? 能合理规划整体网络安全 相关知识点 网络安全标准 网络安全等级 网络安全策略定义和设计原则 掌握数字签名技术的概念、工作原理和在电子邮件中的应用。  项目描述 公司的具体需求归纳如下。 科研中心是该公司的机密核心部门， 负责新技术的开发和新产品的研发，任何内容都不能被外界所了解。 销售部门主管产品销售和技术推广，产品和技术信息需要不断更新，让用户能及时了解更新动态，另外还要能保证网页浏览速度。 人事部门主管整个公司员工的招聘和培训，以及保管员工的所有档案资料，包括电子资料和纸质资料。 财务部门主管整个公司的薪金和资金流动，除了财务部门和公司董事会以外财务状况不能被别人知道。 公司需要使用OA办公系统，方便内部各部门之间的信息交流。 技术文档能够安全地在网上传送。 项目描述 设计拓扑结构。 项目描述 网络安全问题，考虑如下： 内部信息要保密，尤其是科研中心的新技术资料和财务部门的财务状况信息。 怎么保密呢？主要包括以下两个方面： 要让外界无法知道内部的信息，即使万一获得了这些信息也无法知道信息的具体含义。 内部成员没有权限访问这两个部门的信息，或者只得到部分访问权限。 项目描述 网络安全问题，考虑如下： 一旦发现问题能够及时处理。 及时发现外部网络的入侵行为，并希望找到留下的蛛丝马迹，能找到追穷责任的证据。 需要时刻保持网络畅通，要注意病毒干扰和黑客攻击。 由于办公的需要，以及移动用户的存在，因此还要考虑无线网络中信息的安全措施。 项目分解 任务一：脆弱性分析 任务1-1 了解网络安全基本要素 任务1-2 分析网络脆弱性 任务1-3 了解网络面临的主要威胁 任务二：整体安全规划任务 2-1 熟知网络安全标准任务 2-2 知道网络安全设计策略 任务2-3 规划网络整体安全 任务实施过程 任务：分析网络的脆弱性 本网络的主要工作： 公司内部进行有权限的工作： 资源共享 协同工作 传递信息 发送邮件 上传文件 防止文件丢失等等 要求：防止公司内的机密文件不被泄漏并能完成正常的工作。那么我们需要了解以下内容。 任务实施过程 任务1-1:网络安全5要素之一 保密性（Confidentiality） 。 指网络信息不被泄露给非授权的用户、实体或过程，即信息只为授权用户使用。 保密性是建立在可靠性和可用性基础之上，保障网络信息安全的重要手段。 常用的保密技术有如下几种。 任务实施过程 任务1-1:网络安全5要素之一 保密性（Confidentiality） 。 常用的保密技术有如下几种。 ① 物理保密： 利用各种物理方法，如限制、隔离、掩蔽、控制等措施，保护信息不被泄露。 ② 防窃听： 使对手侦收不到有用的信息。 ③ 防辐射： 防止有用信息以各种途径辐射出去。 ④ 信息加密： 在密钥的控制下，用加密算法对信息进行加密处理。即使对手得到了加密后的信息也会因为没有密钥而无法读懂有效信息。 任务实施过程 任务1-1:网络安全的5要素之二 完整性（Integrity） 。 指在传输、存储信息或数据的过程中，确保信息或数据不被非法篡改或在篡改后能够被迅速发现，只有得到授权的人才能修改实体或进程，并且能够判别出实体或进程是否已被修改。 任务实施过程 任务1-1:网络安全的5要素之三 可用性（Availability） 。 是一种以使用者为中心的设计概念，重点在于让产品的设计能够符合使用者的习惯与需求，让得到授权的实体在有效时间内能够访问和使用到所要求的数据和数据服务。 提供数据可用性保证的方式主要有如下几种。 ① 性能、质量可靠的软、硬件。 ② 正确、可靠的参数配置。 ③ 配备专业的系统安装和维护人员。 ④ 网络安全能得到保证，发现系统异常情况时能防止入侵者对系统的攻击。 任务实施过程 任务1-1:网络安全的5要素之四 可控性（Controllability） 。 可控性主要指对危害国家信息（包括利用加密的非法通信活动）的监视审计。 使用授权机制，控制信息传播范围、内容，必要时能恢复密钥，实现对网络资源及信息的可控性。 任务实施过程 任务1-1:网络安全的5要素之五 不可否认性（Non-Repudiation） 。 指对出现的安全问题提供调查的依据和手段。使用审计、监控、防抵赖等安全机制，使得攻击者、破坏者、抵赖者无法辩解，并提供调查安全问题的依据和手段，实现信息