网络攻防原理课件作者吴礼发13-16第14讲-网络安全防护体系.ppt

讨论　 网络安全：只是一个技术问题？ * 参考：六层体系(1/4) 物理安全：网络信息安全的基础。 环境安全 包括：电磁辐射信息泄露、信息系统环境（温度、湿度、清洁度、防水、防震等） 设备安全 包括：设备本身的安全，一般可通过对不同设备进行不同的等级保护实现，对于最高密级设备要严格规范对其的访问，并进行访问审计。 媒体安全 目前的主要安全泄露途径。包括U盘等各种可移动的存储设备。 * 参考：六层体系(2/4) 链路安全 目标：防止链路窃听。 防范措施： 合理设计网络的拓扑； 通过路由器、交换机等设备控制不同子网之间的访问； 对传送较高密级信息的链路采用链路加密技术； * 参考：六层体系(3/4) 信息安全 信息传输安全： 信息的保密性、完整性、不可抵赖性等； 信息存储安全 数据保密性、完整性、备份与恢复、访问控制等； 安全审计 对涉密数据的访问进行细粒度审计，并确保审计日志的安全（读、写、删除、备份） * 参考：六层体系(4/4) 主要技术 防火墙、PKI、漏洞扫描与安全评估、入侵检测、防病毒、审计与取证、系统增强等。 * 五层安全体系VS六层安全体系 网络层安全 系统安全 用户安全 应用程序安全 数据安全 物理安全 链路安全 网络安全 信息安全 应用安全 用户安全 * 人 法规 技术 预警(W) 反击(C) 恢复(R) 响应(R) 检测(D) 保护(P) 如何保障网络或系统的安全？ 一个安全产品、系统可能涵盖多个环节！ * * * 辞海： 1、计算系统：指硬件、软件、存储介质、数据以及执行计算任务的人所组成的一个集合。 2、数据：各种类型文件（文本、图形、图像、音频、视频等）、与系统相关的纸制文件等。 3、安全：是指“远离危险、威胁的状态或特性”和“为防范间谍活动或蓄意破坏、犯罪、攻击等而采取的措施 * * 机密性、完整性和可用性共同构成了信息安全内涵三个方面。然而这三个方面之间却是对立统一的。表现在： 1、机密性、完整性的矛盾：为防止泄密，上级不能将涉密信息写入下级文件；为保证完整性下级不能将任何信息写入上级文件；结论上下级不能交流。 2、机密性、可用性的矛盾：当系统对于任何用户都不可用时，机密性最好；当系统对于任何用户都可用时，机密性最差。 3、完整性、可用性的矛盾：所有用户都不能写信息，完整性最好，但此时系统可用性往往很差。 * * 安全策略的2、3、4张PPT可不讲，仅学生参考 * 根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素，参照SSE-CMM（系统安全工程能力成熟模型）和ISO17799（信息安全管理标准）等国际标准，综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面，提出的十大设计原则。 * 根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素，参照SSE-CMM（系统安全工程能力成熟模型）和ISO17799（信息安全管理标准）等国际标准，综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面，提出的十大设计原则。 * 根据防范安全攻击的安全需求、需要达到的安全目标、对应安全机制所需的安全服务等因素，参照SSE-CMM（系统安全工程能力成熟模型）和ISO17799（信息安全管理标准）等国际标准，综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面，提出的十大设计原则。 * * 可信可靠，可控可管。 重新审势互联网体系结构。 口号是革命式的，实践是渐进的。 立足先进成熟技术，关注网络体系创新。 * * * 以下5张PPT供学生参考 * 以下4张PPT供学生参考，可不讲 * 解释每一类各有哪些典型技术 * WiMax，LTE都支持OFDMA，是OFDM的改进版。 LTE：Long Term Evolution，长期演进，是3G的演进，始于2004年3GPP会议，是3G和4G间的一个过渡技术，是3.9G的全球标准。 话音业务所占比重越来越少，数据业务在3G时代将超过话音业务，到LTE，流媒体业务将超过数据。 * OFDM：正交频分复用技术，是多载波调制MCM的一种方式，其思想将信道分成若干正交子信道，将高速数据信号转换成并行的低速子数据流，调制在每个子信道上进行传输。上世纪70年代提出的技术 MIMO：多输入多输出，是一项考虑用于802.11n（下一代802.11）的技术，可将吞吐量提高到100Mbps,1990年代开始研究。 近几十年来，不断加强的移动性（包括无线接入）一直是一个发展趋势。 * * 第三代安全技术(续) 由于安全漏洞是因系统中的程序存在错误所致，而人们又不可能发现并修正系统中存在的所有错误，因此，必须设计一种能够容忍漏洞存在的系统体系