信息与网络安全技术与产品.pptVIP

日程安排 安全概念 安全技术 安全产品 安全服务 结束语 理解安全概念 安全（security）的定义是“防范潜在的危机”。 保险（safety）则稍有不同，它更侧重于可得性和连续的操作。 而真正的安全是关于网络的每一个部分的。 安全要素 完整性(Integrality) 是指信息在存储或传输时不被修改、破坏，或信息包的丢失、乱序等。信息的完整性是信息安全的基本要求，破坏信息的完整性是影响信息安全的常用手段。 可靠性(Availability) 是指信息的可信度，接收者能接收到完整正确的信息，以及发送者能正确地发送信息。可靠性也是信息安全性的基本要素。 机密性(Confidentiality) 它主要利用现代密码技术对信息进行加密处理，防止静态信息的非授权访问和动态信息的非法泄漏或被截取。从某种意义上说，加密是实现信息安全的有效而且必不可少的技术手段。 可控性 可审查性 不可否认性 安全实务 目标 保障信息与网络系统稳定可靠地运行 保证网络资源受控合法地使用 方法 安全法规、法律、政策 技术方法、手段 步骤 信息安全工程的方法 通俗的安全 “进不来” 使用访问控制机制，阻止非授权用户进入网络，“进不来” “拿不走” 使用授权机制，实现对用户的权限控制，即不该拿走的，“拿不走”； “看不懂” 使用加密机制，确保信息不暴漏给未授权的实体或进程，即“看不懂”； “改不了” 使用数据完整性鉴别机制，保证只有得到允许的人才能修改数据，而其它人“改不了”； “走不脱” 使用审计、监控、防抵赖等安全机制，使得攻击者、破坏者、抵赖者走不脱。 小结 保障信息与网络系统稳定可靠地运行 保证网络资源受控合法地使用 网络安全的主要技术 密码技术 计算机病毒防治技术 信息泄露防护技术 鉴别，授权和身份认证技术 防火墙技术 VPN安全网关/信息网关技术 弱点漏洞分析/渗透式分析技术 监测，预警与响应技术 内容安全技术 应用安全技术 安全路由器 系统安全技术 数据库安全技术 物理隔离技术 灾难恢复与备份技术 密码技术 密码技术信息安全的基础 信源、信道、信宿 攻击的种类： 被动攻击 截取（Interception) 侦听，获取消息内容，流量分析 被动攻击 中断（Interruption) 干扰，破坏可用性 修改（Modification） 破坏完整性 伪造（Fabrication) 破坏真实性 角色：通信双方、可信第三方、不可信第三方 介质：软件、硬件、数据 病毒防治技术 病毒，是指能够破坏计算机系统，影响计算机工作并能实现自我复制的一段程序或指令代码。 计算机病毒/网络病毒 病原体(病毒库)是病毒防止技术的关键 Virus Vs Trojan Horse(C/S程序) 传播方式（介质/下载/邮件/软件…） 信息泄露防治技术 辐射 线路窃听 带宽的增加，威胁逐渐减少 AAA Kerberos RADIUS TACACS MS Login OTP PKI/Certificates COPS/DIAMETER DHCP/DNS mapping LDAP Identify Server 防火墙技术 防火墙是作为网络安全的第一道防线，是把内部网和公共网分隔的特殊网络互连设备，可以用于网络用户访问控制、认证服务、数据过滤等… 安全区划/安全级别 防火墙技术要点 包过滤（Packet Filter） 地址转换NAT/端口转换PAT 地址绑定(Mac) 端口映射PMap/地址映射NMap 地址过滤/内容过滤/时间段控制 应用代理/传输代理 日志/审计/响应/日志处理 VPN/入侵检测/地址欺骗 身份认证/OTP 流量管理/计费管理/动态路由 TCP/IP/IPX 透明接入/非透明接入 双机冷备/双机热备/负载均衡 本地管理/远程管理/集中管理/用户分权 界面（CLI/GUI/WEB） 防火墙职责… 防火墙应该作什么？ 安全边界 访问控制 保护敏感的数据服务器机群/关键的应用 防火墙不用该作什么？ 深层次入侵检测 病毒过滤 其他 防火墙技术发展趋势 与IDS的连动/互动 连动的风险/利弊得失 BUGTRAQ/CVE/ISS BUGTRAQ CVE ISS 渗透式分析技术 零知识测试（黑盒测试 ） 对目标环境的信息毫无了解的前提下进行测试，是提供尽可能现实的模拟测试。 Probing Exploiting Vulerability Mapping Intruding 入侵检测技术 基于网络行为的安全管理（行为管理） 防火墙技术的补充 模式发现技术 前提：所有入侵行为和手段（及其变种）都能够表达为一种模式或特征 关键：如何表达入侵的模式，把真正的入侵与正常行为区分开来 局限：它只能发现已知的攻击，对未知的攻击无能为力 异常发现技术 前提：所有