第13网络安全23.ppt

第13周 网络安全(2)(3) 9.1.3 网络安全机制 网络安全机制（security mechanisms）可分为两类：一类与安全服务有关，另一类与管理功能有关。ISO7498-2建议了以下八种机制。 （1）加密机制：加密是确保数据保密性。 （2）数字签名机制：数字签名用来确保数据真实性和进行身份验证。 （3）访问控制机制：访问控制按照事先确定的规则来决定主体对客体的访问是否合法。 （4）数据完整性机制：数据完整性是保证数据不被修改。 （5）认证机制：计算机网络中认证机制主要有站点认证、报文认证、用户和进程的认证。 （6）信息流填充机制：信息流填充使攻击者不知道哪些是有用信息，哪些是无用信息，从而挫败信息流分析攻击。 （7）路由控制机制：路由控制机制可根据信息发送者的申请选择安全路径，以确保数据安全。 （8）公正机制：主要是在发生纠纷时进行公正仲裁用。 9.1.4 安全解决方案 完整的安全解决方案应该覆盖网络的各个层次，并且与安全管理制度相结合。 （1）物理层的安全防护。 （2）数据链路层的安全保护。 （3）网络层的安全防护。 （4）传输层的安全防护。 （5）应用层的安全防护。 首先要加强主机本身的安全，减少漏洞；其次要用系统漏洞检测软件定期对网络内部系统进行扫描分析，找出可能存在的安全隐患；建立完善的访问控制措施，安装防火墙，加强授权管理和认证；加强数据备份和恢复措施；对敏感的设备和数据要建立必要的隔离措施；对在公共网络上传输的敏感数据要加密；加强内部网的整体防病毒措施；建立详细的安全审计日志等。 9.2 网络安全体系 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不会由于偶然或恶意的原因而遭到破坏、更改、泄露，系统可以连续地、可靠地、正常地运行，网络服务不中断 网络安全模型如图9-1所示。 我国网络安全现状 硬件设备上严重依赖国外 网络安全管理存在漏洞 网络安全问题还没有引起人们的广泛重视 安全技术有待研究 美国和西方国家对我过进行破坏、渗透和污染 启动了一些网络安全研究项目 建立一批国家网络安全基础设施 网络安全策略 网络安全是一个系统的概念，可靠的网络安全解决方案必须建立在集成网络安全技术的基础上，网络系统安全策略就是基于这种技术集成而提出的，主要有三种： 1 直接风险控制策略（静态防御） 安全=风险分析+安全规则+直接的技术防御体系+安全监控 攻击手段是不断进步的，安全漏洞也是动态出现的，因此静态防御下的该模型存在着本质的缺陷。 2 自适应网络安全策略（动态性） 安全=风险分析+执行策略+系统实施+漏洞分析+实时响应 该策略强调系统安全管理的动态性，主张通过安全性检测、漏洞监测，自适应地填充“安全间隙”，从而提高网络系统的安全性。完善的网络安全体系，必须合理协调法律、技术和管理三种因素，集成防护、监控和恢复三种技术，力求增强网络系统的健壮性与免疫力。局限性在于：只考虑增强系统的健壮性，仅综合了技术和管理因素，仅采用了技术防护。 网络安全策略（续） 3 智能网络系统安全策略（动态免疫力） 安全=风险分析+安全策略+技术防御体系+攻击实时检测+安全跟踪+系统数据恢复+系统学习进化 技术防御体系包括漏洞检测和安全缝隙填充；安全跟踪是为攻击证据记录服务的，系统学习进化是旨在改善系统性能而引入的智能反馈机制。 模型中，“风险分析+安全策略”体现了管理因素；“技术防御体系+攻击实时检测+系统数据恢复+系统学习进化”体现了技术因素；技术因素综合了防护、监控和恢复技术；“安全跟踪+系统数据恢复+系统学习进化”使系统表现出动态免疫力。 网络网络安全防护体系 （ PDRR ） 随着信息网络的飞速发展，信息网络的安全防护技术已逐渐成为一个新兴的重要技术领域，并且受到政府、军队和全社会的高度重视。随着我国政府、金融等重要领域逐步进入信息网络，国家的信息网络已成为继领土、领海、领空之后的又一个安全防卫领域，逐渐成为国家安全的最高价值目标之一。可以说信息网络的安全与国家安全密切相关。 网络网络安全防护体系 （ PDRR ） 最近安全专家提出了信息保障体系的新概念，即：为了保障网络安全，应重视提高系统的入侵检测能力、事件反应能力和遭破坏后的快速恢复能力。信息保障有别于传统的加密、身份认证、访问控制、防火墙等技术，它强调信息系统整个生命周期的主动防御。美国在信息保障方面的一些举措,如：成立关键信息保障办公室、国家基础设施保护委员会和开展对信息战的研究等等，表明美国正在寻求一种信息系统防御和保护的新概念，这应该引起我们的高度重视。 网络网络安全防护体系 （PDRR ） 保护、检测、响应和恢复涵盖了对现