第1篇网络安全概述.ppt

第1章网络安全概述 计算机网络的出现给人们提供了一个全新的世界，它不断地发展壮大改变了人们工作和生活的方式：可以和远在天涯的亲人视频联络，可以足不出户地浏览自己所需的信息。但网络给人们带来方便的同时，也带来了安全隐患：私人信息被公开、商业机密被窃取，安全事件频繁出现。 网络安全是一个系统，不是一种技术或者一个产品所能解决的，它涉及网络的组成和通信系统、网络的层次结构、网络协议、互联设备、操作系统和网络服务等内容，相关内容会在以后章节简要介绍。 1.1 网络安全现状及趋势 网络安全正在得到人们越来越多的关注，本节主要讲述网络安全的现状和发展趋势。 1.1.1 网络安全的主要威胁 计算机网络安全面临的主要威胁可以总结为以下几种情况。 1. 人为疏忽 2. 人为攻击 3. 软件漏洞 4. 非授权访问 5. 信息泄露或丢失 1.1.2 网络系统的脆弱性 1. 操作系统的脆弱性 2. 计算机系统的脆弱性 3. 数据库系统的脆弱性 4. 网络通信的脆弱性 1.1.3 网络安全现状 从1998年Robert Morris Internet蠕虫开始，到2001年蠕虫病毒全面爆发，给人们造成了巨大的损失。病毒破坏计算机资源和数据信息，除了造成资源和财富的损失，还可能造成社会性的灾难。 黑客攻击的目标不但包括计算机和网络设备，还包括手机等无线终端，并开始向着获取利益方面转移。 在密码技术研究上，主要包括基于数学的密码技术和基于非数学的密码技术。对于公钥密码、认证码和序列密码这几项基于数学的密码技术的研究已经日趋成熟，并取得了一些成果。 安全产品方面，目前市场上比较流行的主要有：防火墙、安全路由器、虚拟专用网(VPN)、安全服务器、电子签证机构——CA和PKI产品、用户认证产品、安全管理中心、入侵检测系统(IDS)、安全数据库和安全操作系统等。 1.1.4 网络安全的发展趋势 1. 网络安全体系化 2. 技术发展两极分化:专一和融合 3. 安全威胁利益化、产业化、职业化 4. 网络威胁由静态转为动态 5. 漏洞攻击更为迅猛 6. Web 2.0产品受到挑战 1.2 网络安全概述 本节主要讲述网络安全的含义、主要的技术特征、研究目标和内容、防护技术等。 1.2.1 网络安全的含义及技术特征 1. 网络安全的含义 网络安全是一个系统，不是杀毒软件，不是防火墙，不是入侵检测，也不是认证和授权，不是单纯地依靠技术、依靠产品，虽然技术和产品都扮演着很重要的角色。网络安全非常复杂，需要成熟的安全架构、统一的安全标准、管理者较强的安全意识、严密完善的安全策略、不断改进的安全管理、逐步提高和升级的安全技术和产品。所有这些因素结合在一起才能提高网络的安全性，缺一不可。 2. 网络安全的技术特征 1) 保密性 2) 完整性 3) 可用性 4) 可靠性 5) 可控性 6) 不可否认性 1.2.2 网络安全的研究目标和研究的内容 1. 网络安全的研究目标 2. 网络安全研究的内容 1) 实体安全(Physical Security) 2) 运行安全(Operation Security) 3) 系统安全(System Security) 4) 应用安全(Application Security) 5) 管理安全(Management Security) 1.2.3 网络安全防护技术 网络安全防护技术大体上可以分为五类：加密技术、访问控制技术、检测技术、监控技术和审计技术，如图1-3所示。 1.3 实体安全概述 计算机网络实体是网络信息的载体，是网络系统的核心，实体的安全是信息安全的基本保障。本节主要讲述实体安全的内容，包括网络机房基础设施安全、机房环境安全和设备的安全保护。 1.3.1 实体安全的概念 实体安全也称物理安全，是指保护网络机房设施、网络设备以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故(如电磁污染等)破坏的措施及过程。对机房设施的保护包括防火、防水、防雷、防尘、防静电、防盗、防电磁干扰等；对网络设备的保护包括制定设备安全管理制度、设定访问控制策略、启用设备和协议的安全配置等。 1.3.2 机房基础设施安全 1. 机房场地安全 2. 机房装修安全 3. 机房的管理和维护 4. 机房的空调系统 5. 机房的电源系统 1) 工作连续性保护 2) 工作稳定性保护 6. 机房的接地系统 1) 直流工作地 2) 交流工作地 3) 安全保护地 4) 防雷保护地 1.3.3 机房环境安全 1. 机房的温度、湿度和洁净度 2. 防火、防水 3. 静电防护 4. 雷电保护 1.3.4 设备的安全保护 1. 电磁辐射的保护 2. 物理隔离技术 3. 设备的访问控制保护 1.4 网络安全评估 网络安全评估是信息安全保障工作的基础性