NCSE一级理论指导第一二章.pptVIP

黑客攻击与防范 国家信息安全技术水平考试（NCSE）一级教学大纲 培训与教学目的 掌握主机及客户端信息安全理论技术 灵活运用客户端（个人节点、桌面等）信息安全知识与技能配置单一节点 掌握TCP/IP协议栈分析方法及数据封包、解包原则，分析预警网络应用数据 理解信息安全领域的基本概念和方法、原则 了解安全风险的概念性模型，树立系统安全、网络安全、物理安全、人事安全、操作安全、不可抗力安全的综合大安全观念 教学重点（客户端安全） 系统的配置与维护 网络接口的配置与维护 邮件的配置与维护 病毒的配置与维护 单节点预警系统 单节点数据过滤系统等的配置与维护 教学难点 TCP/IP协议栈分析， 信息安全理论 安全风险的概念性模型 说明：所有知识点及教学内容讲解均按照了解、理解、掌握、灵活运用四个级别加以列举。 考试范围和比例 培养目标 培养具备基本安全知识和技能的信息安全应用型人才， 能够解决日常程序性工作中所遇到的信息安全问题。 培训对象 小型网络系统管理人员 各行政、企事业单位普通员工 具备知识与技能 掌握安装和维护各种常用小型局域网的物理设备的方法 理解TCP/IP协议簇，能够配置各种常用小型局域网的TCP/IP参数； 熟悉Windows 2000操作系统的安装、配置和维护； 了解至少一种Linux系统的发行版本； 推荐参加NCSE一级培训者应具备国家网络技术水平考试（NCNE）一级认证的知识技能水平或同等学力。 各章简介 第一章 信息安全基础 第二章 高级TCP/IP分析 第三章 IP数据报结构 第四章 强化Windows安全 第五章 强化Linux安全 第六章 病毒分析与防御 第七章 网络应用服务 第八章 攻击技术与防御基础 第一章 信息安全基础 本章要点 信息安全的概念 主机网络安全 信息安全的标准化 信息安全风险管理 信息与网络安全组件 安全策略的制定与实施 本章内容 1.1 信息安全的概念 1.2 主机网络安全 1.3 安全标准 1.4 安全风险 1.5 信息与网络安全组件 1.6 安全策略的制定与实施 1.1 信息安全的概念 信息安全的5个基本要素 信息网络安全现状 网络中存在的威胁 1、信息安全包括5个基本要素 机密性 完整性 可用性 可控性 可审查性 2、信息网络安全现状 信息安全标准不统一 信息安全难于推广和普及 信息安全的技术仍在发展之中 3、网络中存在的威胁 1.非授权访问 2.信息泄漏或丢失 3.破坏数据完整性 4.拒绝服务攻击 5.利用网络传播病毒 1.2 主机网络安全 主机安全和网络安全 主机网络安全系统的实现设想 1、主机安全和网络安全 主机安全：保护合法用户对于授权资源的使用，防止非法入侵者对系统资源的侵占和破坏。对策：用户认证、文件访问权限控制、帐户审计 网络安全：网络上主机之间的访问控制，防止来自外部网络的入侵，保护数据在传输时不被修改和泄密。对策：防火墙、加密 普遍缺陷：对于冒充合法用户仍然缺乏有效办法。 2、主机网络安全系统的实现设想 在不同的层次中实现不同的安全策略。 应用层：是网络访问的网络特性和操作系统特性的最佳结合点。 传输层：是实现加密的首选层 网络层：是实现访问控制的首选层 对用户的访问进行细粒度控制 内部资源的访问控制 外部资源的访问控制 主机网络安全系统的实现难点就是如何让防火墙模块与操作系统配合起来协同工作。 解决方案：1.主机网络安全系统内置在操组系统中2.修改网络协议和网路服务器软件3.修改主机函数库中的相关系统调用，引入安全控制机制 １.３信息安全标准 国外的信息安全标准 国内安全标准 遵照国际标准建设安全的网络 １、国外的信息安全标准 美国TCSEC（橙皮书）美国国防部制定，有从低到高7个安全级别：D、C1、C2、B1、B2、B3、A 欧洲ITSEC 加拿大CTCPEC 美国联邦准则（FC）结合ITSEC发展为联合通用准则 联合通用准则（CC） ISO安全体系结构标准 ISO7498-2安全标准提供的安全服务 认证（Authentication）是授权控制的基础。身份认证必须准确无误地讲对方辨认出来。 访问控制（Access Control）控制不同用户对资源的访问权限。 数据保密（Data Confidentiality）私钥加密（对称加密）和公钥加密（非对称加密） 数据完整性（Data Intergrity）通过网络传输的数据应防止被修改、删除、插入替换或者重发，以保证合法用户接受和使用改数据的真实性。 防止否认（Non-reputation）要求对方保证不能否认接受到的信息是发送方发出的信息，而不是他人冒名、窜改过的信息。发送方要求对方不能否认已经收到的信息。。 BS7799 ISO17799于2