第十二章网络规划.pptVIP

第12章 网络安全设计 内容提要 网络安全背景知识 网络安全设计 安全设计的影响 网络安全背景知识 网络安全概念 安全框架 安全策略 安全服务和安全机制 网络安全背景知识 所谓网络安全，是指在分布式计算环境中对信息的传输、存储、访问等处理提供安全保护，以防止信息被窃取、篡改和非法操作，而且对合法用户不发生拒绝服务。网络安全系统应提供保密性、完整性和可用性三个基本的安全服务，在分布网络环境下还应提供认证、访问控制和抗抵赖等安全服务。 完整的网络安全保障体系应包括保护、检测（探测）、响应、恢复等四个方面。 安全框架 为了提高计算机网络的安全保密性，国际标准化组织ISO在提出OSI参考模型之后，又制定了一个OSI安全体系结构，从而使计算机网络的安全保密技术研究更加具有全局性、协调性和有效性，并已成为事实上的研究计算机网络安全的共同依据和纲领。 安全策略 1、安全策略的基本组成部分 （1）授权 （2）访问控制策略 （3）责任 安全策略 2、安全策略的具体内容 可以随时接受系统内所有员工的访问。 清楚、完整地规定了安全目标。 准确地定义了在策略中讨论的每个问题。 在每个项目中都清楚地表明了组织机构的地位。 说明了策略中对每个问题的处理理由。 规定了每个条款的适用范围。 说明了组织机构中成员在每个问题中的角色和责任。 指出了不遵守规定的行为将导致的后果。 提供了对上述讨论的每项内容查询详细信息和澄清事实的办法。 规定了用户期望的隐私权。 包括了公司对于此处没有专门规定的问题持有的态度。 安全策略 3、安全策略的作用 （1）定义该安全计划的目的和安全目标。 （2）把任务分配给具体部门和人员。 （3）明确违反政策的行为及其处理措施。受到安全策略制约的任何个体在执行任务时，需要对他们的行动负责任。 安全服务和安全机制 1、安全服务 （1）认证服务 （2）访问控制服务 （3）数据保密性服务 （4）数据完整性服务 （5）防抵赖服务 安全服务和安全机制 2、安全机制 （1）加密机制 （2）数字签名机制 （3）访问控制机制 （4）数据完整性机制 （5）鉴别交换机制 （6）防业务流分析机制 （7）路由控制机制 （8）公证机制 网络安全设计 分析安全风险 制定安全策略 选择安全协议 设计安全机制 分析安全风险 1、物理安全风险分析 2、网络安全风险分析 3、系统的安全风险分析 4、应用的安全风险分析 （1) 公开服务器应用 （2) 病毒传播 （3) 信息存储 5、管理的安全风险分析 网络安全风险分析 来自外网的攻击 包括来自Internet上的风险和外网单位的风险。 来自内网用户的攻击、未授权访问、信息泄漏等。 据调查统计，已发生的网络安全事件中，70%的攻击是来自内部。 系统的安全风险 网络操作系统、应用系统的安全。 开发商的Back-Door 而且系统本身必定存在安全漏洞 应用及数据资源的安全风险 应用资源的未授权使用等 病毒 制定安全策略 1、物理安全策略 2、访问控制策略 （1）入网访问控制 （2）网络的权限控制 （3）目录级安全控制 （4）属性安全控制 （5）网络服务器安全控制 （6）网络监测和锁定控制 （7）网络端口和节点的安全控制 （8）防火墙控制 3、信息加密策略 4、网络安全管理策略 物理安全风险分析 网络物理安全是整个网络系统安全的前提。物理安全的风险主要有： （1）地震、水灾、火灾等环境事故造成整个系统毁灭 （2）电源故障造成设备断电以至操作系统引导失败或数据库信息丢失 （3）电磁辐射可能造成数据信息被窃取或偷阅 （4）不能保证几个不同机密程度网络的物理隔离 选择安全服务的内容 考察网络中有安全需求的每一部分，根据其安全风险及需求，确定该部分的不同层的安全服务。不同层可提供的安全服务有： 物理层 连接保密性服务 链路层 连接保密性、业务流保密性服务 网络层 认证、访问控制、无连接保密性、业务流保密性、选择字段的连接完整性 传输层 认证、访问控制、无连接保密性、选择字段保密性、业务流保密性、无连接完整性 应用层 认证、访问控制、无连接保密性、选择字段保密性、业务流保密性、完整性、非否认性、安全审计等 选择安全协议 1、SSH 2、SSL（Secure socket Layer Security Socket Layer） 3、PKI 4、SET协议 5、安全交易技术协议STT 6、安全超文本传输协议（S－HTTP） 设计安全机制 1、加密机制 2、安全认证机制 （1）数字摘要 （2）数字信封 （3）数字签名 （4）数字时间戳 （5）数字证书 3、访问控制策略 （1）入网访问控制 （2）网络的权限控制 （3）目录级安全控制 安全设计的影响 安全技术的目标 针对目前多数企业的网络应用