网络安全基础与防火墙-2009-10-01.ppt

第一单元 什么是安全 学习目标 安全的基本概念 网络安全的必要性 网络安全的目标 需要保护的资源 常见的安全威胁类型 了解如何建立有效的安全矩阵 一个攻击的实验 安装Netbus服务器并将木马植入到计算机。 注:Netbus是一个木马程序 ,利用它可以远程控制被 侵入的计算机。 安全的定义 网络安全的必要性 计算机存储和处理的是和国家安全有关的政治、经济、军事等敏感信息，因此容易成为敌对势力、不法分子的攻击目标。 Internet的迅速增长，存取控制和逻辑连接不断增加，任何隐含的缺陷和失误都可能造成巨大损失。 人为的失误、经验的缺乏 网络安全的目标 身份真实性：能对通讯实体身份的真实性进行鉴别。 信息机密性：保证机密信息不会泄露给非授权的人或实体。 信息完整性：保证数据的一致性，防止数据被非授权用户或 实体建立、修改和破坏。 服务可用性：保证合法用户对信息和资源的使用不会被不正 当地拒绝。 不可否认性：建立有效的责任机制，防止实体否认其行为。 系统可控性：能够控制使用资源的人或实体的使用方式。 系统易用性：在满足安全要求的条件下，系统应当操作简 单、维护方便。 可审查性： 对出现的网络安全问题提供调查的依据和手 段。 有效的安全矩阵 安全矩阵 由各种组件组成的安全策略，包括硬件、软件、员工培训、安全策略等。 一个合理有效的安全矩阵应该具有如下特点： 允许访问控制：合法性 容易使用 ：方便性 合理的花费 灵活性和伸缩性 优秀的警报和报告 安全投资回报 单独使用防火墙进行保护并不能作为一个完整的解决方案。 安全投资作为一种特殊投资形式，其目的是降低信息安全风险，投资回报主要来自于风险损失的降低。 划分需要保护的资源 可以将资产划分为4个资源组： 终端用户资源 网络资源 服务器资源 信息存储资源 终端用户资源 员工使用的windows系统、linux系统等。 许多损害是来自于公司内部，用户操作失误或是缺乏安全意识往往会带来严重的安全问题。 潜在的威胁： 病毒，木马，Java小程序可以对本地系统造成危险。 网络资源 路由器、交换机、电话系统等 作为公司主要的通信媒介，网络联系着公司的各方面，若黑客侵入了网络，则黑客也可能随意地访问到各种资源，甚至进行各种极具危害的操作。 潜在的威胁 IP欺骗，系统探测，及获得相关信息 IP欺骗：类似模拟任何基于IP协议的设备（该设备拥有一个IP地址）来访问网络的行为。 服务器资源 文件、dns、web、ftp、E-mail服务器等。 用于存储重要资料或是负责安全管理的服务器是最吸引黑客攻击的，而服务器遭受攻击造成的损失往往也是最大的。 潜在的威胁 非授权侵入，截取服务，木马 信息存储资源 人力资源数据和电子商务数据库等。 发现信息并获得信息可以认为是黑客行为的最终目的，黑客通过各种手段侵入网络，也是为了通过网络来得到他们所要的信息。 潜在的威胁 得到商业机密，交易行为，消费者的数据等等 各种资源易受的攻击 潜在的威胁 计算机网络面临的威胁大体分成两种： 信息 设备 归纳起来，面临的主要潜在威胁： 信息泄密－数据的保密性 信息被篡改 －数据的完整性 传输非法信息流 －允许和不允许 网络资源的错误使用－访问控制 非法使用网络资源－非法用户 计算机病毒－已经成为网络安全的最大威胁 网络中存在的不安全因素 自然灾害：水灾、火灾、地震等 人为灾害：战争、纵火、盗窃设备等 系统物理故障：硬件故障、软件故障、网络故障等 人为的无意失误：程序设计错误、误操作、无意中损坏和无意中泄密等 人为的恶意攻击：主动攻击、被动攻击 存在百分之百的安全吗 尽管不可能实现绝对安全，但是仍可以达到某种水平，使得几乎所有最熟练的和最坚定的黑客也不能登录到系统。 一个有效的安全策略能够使不安全因素最小化。 安全就是在动态环境中寻求平衡的过程 在安全实施的过程中，安全人员所要做的工作就是在易用性和安全性之间寻求平衡，赋予用户能完成所有工作的最小权限，以使安全最大化。 第二单元 安全标准及组织概况 学习目标 了解安全标准的意义 ISO 17799/ISO 27001的主要内容 了解公共准则 熟悉主要的网络安全组织 国际标准化组织 国际标准化组织，简称ISO，是一个全球性的非政府组织，是国际标准化领域中一个十分重要的组织。其任务是促进全球范围内的标准化及其有关活动。 ISO给出的安全定义： 安全就是资产和资源的漏洞。 资产指任何有价值的事物。 漏洞是指任何可以造成破坏系统或者信息的弱项。 威胁是指潜在的安全破坏活动，是客观存在。 ISO 定义的安全服务 认证 保证通信的实体是它所声称的实体，提供身份验证的过程。 访问控制 阻止对资源的非授权泄漏，访问控制确定用户能做