- 1、本文档共58页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络安全模型与体系结构
网络安全模型与体系结构 胡道元 清华大学 hdy@ 2004年4月 网络安全模型与体系结构 网络安全概念 网络安全模型 网络安全体系结构 安全的历史回顾 通信安全 解决数据传输的安全 密码技术 计算机安全 解决计算机信息载体及其运行的安全 正确实施主体对客体的访问控制 网络安全 解决在分布网络环境中对信息载体 及其运行提供安全保护 完整的信息安全保障体系 IP网的安全问题 IP安全 DNS安全 拒绝服务(DOS)攻击 发送SYN信息分组 邮件炸弹 分布式拒绝服务(DDOS)攻击 Defining Information Security Knowledge obtained from investigation, study, or instruction, intelligence, news, facts, data, a signal or character (as in a communication system or computer ) representing data, something (as a plan or theory ) that represents physical or mental experience or another construct Freedom from danger, safety; freedom from fear or anxiety Measures adopted to prevent the unauthorized use, misuse, modification, or denial of use of knowledge, facts, data, or capabilities 网络安全定义 网络安全是在分布网络环境中, 对信息载体(处理载体、存储载体、 传输载体)和信息的处理、传输、 存储、访问提供安全保护,以防止 数据、信息内容或能力被非授权使用、 篡改和拒绝服务。 网络安全属性 机密性(confidentiality) 完整性(integrity) 可用性(availability) 可审性(accountability) 机密性 保证信息与信息系统不被非授权者获取与使用 保证系统不以电磁方式向外泄露信息 电磁屏蔽技术、加扰技术 使系统任何时候不被非授权人使用 漏洞扫描、隔离、防火墙、访问控制、入侵检测、审计取证 保证数据在传输、存储过程中不被获取、解析 数据 加密技术 完整性 保证信息是真实可信的,发布者不被冒充,来源不被伪造、内容不被篡改 保证数据在传输、存储过程中不被非法修改 完整性标识的生成与检验技术 保证数据源头不被伪造 身份认证技术、路由认证技术 可用性 保证信息与信息系统可被授权人正常使用 保证信息系统在恶劣工作环境下正常运行 抗干扰、加固技术 保证系统时刻能为授权人提供服务 过载保护、防拒绝服务攻击、生存技术 可审性 身份鉴别机制 你知道什么 你有什么 你是什么 双因子身份鉴别 身份识别和鉴别机制是各种安全服务的关键 审计提供过去事件的记录,必须基于合适的身份识别和鉴别服务 什么是风险(1) 风险是丢失需要保护的资产的可能性, 风险是构成安全基础的基本观念 资产类型 物理资源 知识资源 时间资源 信誉资源 风险的两个组成部分 漏洞:攻击的可能的途径 威胁:可能破坏网络系统环境安全的 动作或事件 什么是风险(2) 威胁的3个组成部分 目标:可能受到攻击的方面 代理:发出威胁的人或组织 具有访问、知识、动机3个特性 事件:做出威胁的动作类型 威胁+漏洞=风险 没有漏洞的威胁没有风险 没有威胁的漏洞也没有风险 风险识别与测量 识别漏洞 识别威胁 对策和预防措施 识别风险 测量风险 测量风险 网络安全处理过程 评估阶段 策略制订阶段 实施阶段 培训阶段 审计阶段 网络安全模型与体系结构 网络安全概念 网络安全模型 网络安全体系结构 PPDRR处理模型 安全策略(Policy) PPDRR处理模型 防护技术(Protection) PPDRR处理模型 入侵检测(Detection) PPDRR处理模型 攻
您可能关注的文档
最近下载
- 小学体育_队列队形教学设计学情分析教材分析课后反思.doc
- 中建项目商务策划汇报模板.pptx
- 公路中小跨径钢-混组合梁桥标准图集(制订)》技术方案报告.docx
- “设计思维与方法”教案.ppt
- 大职赛生涯闯关参考答案.docx VIP
- 2022《美宜佳公司营运资金管理存在的问题及对策研究》开题报告文献综述(含提纲)3200字.docx VIP
- 长垣市人民医院西学中培训班《方剂学》考试.pdf VIP
- 苏教版一年级科学上册4.1《自然物与人造物》(课件).pptx
- 电子商务招聘简章模板.pdf
- 统编版小学语文二年级上册第六单元 先辈伟人 大单元整体学历案教案 教学设计附作业设计(基于新课标教学评一致性).docx
文档评论(0)