第1章 网络安全概述.pptVIP

1.7 网络安全的管理策略 安全管理策略是指在特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则 -威严的法律 -先进的技术 -严格的管理 制定安全策略是一种综合度的权衡 没有明确表述为允许的都被认为是被禁止的 1.7 网络安全的管理策略（续） 确定网络资源的职责划分 确定用户的权利与责任 明确网络使用的类型限制 确定资源管理者可以对用户授予的权限级别 1.7 网络安全的管理策略（续） 准备检测到安全问题或系统遭受破坏时所采取的策略 明确本网络对其他相连网络的职责 策略发送至网络的每一个使用者手中 1.8 网络安全策略实现及安全意识教育 基本策略 主要技术 安全意识教育 1.8.1 基本策略 不同环境和应用方式的网络安全有不同的含义和侧重 -运行系统的安全 -系统信息的安全 -信息传播的安全 -信息内容的安全 1.8.1 基本策略——常用的网络安全措施 防火墙 身份认证 数据加密 数字签名 安全监控 企业內部网络 Internet 防火墙 1.8.2 主要技术 加密 认证 访问控制 审计 加密 明文 密钥 密文 解密 密文 密钥 明文 加密者 解密者 1.8.3 安全意识教育 网络安全教育 -如何看待目前计算机网络 -如何看待网络安全的公开讨论 提高防范意识 抵制利用计算机进行各类犯罪活动的诱惑 尽快培养出一批信息化安全的专门人才 提高全民的信息化安全意识 1.8.3 安全意识教育（续） 安全的问题归根结底是人的问题 安全问题的最终解决要靠提高人的道德素质 本章总结 网络安全的起源和研究背景。Internet的广泛应用以及Internet本身的各种缺陷，使网络安全成为人们关注的热点 网络安全静态、动态的概念和真正内涵 本章总结（续） Internet资源的共享、协议和软件自身的安全漏洞、自然的和人为的破坏是网络安全所面临的威胁，防止或者尽可能减少网络所面临的威胁，是网络安全的主要任务，单一的解决方法并不能真正解决网络安全问题，各种安全方法和技术要合理实施，才能有效地保证网络的安全性 本章总结（续） 网络中物理安全和逻辑安全是网络的基本需求，物理安全包括计算机、网络设备及连接线路的安全，逻辑安全主要是保证存储和传输的数据信息的安全性 本章总结（续） 网络安全不是技术问题，重要的是网络管理。如果没有制定完善的安全策略，没有按照策略进行管理，那么实施的方法和技术都是没有意义的 本章总结（续） 网络安全管理中，重要的是安全意识，网络安全教育是实现网络安全的重要环节 * * Mi2g公司，英国安全顾问公司，负责全世界的安全评估和审核报告，该公司经常及时发布安全信息和安全提示警告，目前成为全球安全信息提供的做好平台。 * * C1：可信计算机基础体制，将用户和数据分开来达到安全目的。C1系统中认为所有的文档具有相同的机密性。 C2： 我国计算机信息系统安全保护等级划分准则（续） 《准则》规定了计算机系统安全保护能力的5个等级。 第1级：用户自主保护级（对应TCSEC的C1级） 第2级：系统审计保护级（对应TCSEC的C2级） 我国计算机信息系统安全保护等级划分准则（续） 第3级：安全标记保护级（对应TCSEC的B2级） 第4级：结构化保护级（对应TCSEC的B2级） 第5级：访问验证保护级（对应TCSEC的B3级） 1.3 网络中的不安全因素 计算机网络的威胁来自方方面面 自然灾害、意外事故 硬件故障、软件漏洞 人为失误 计算机犯罪、黒客攻击 内部泄露、外部泄密 信息丢失、电子谍报、信息战 网络协议中的缺陷 1.3 网络中的不安全因素（续） 从技术角度看 资源共享带来的漏洞 技术的开放和标准带来不安全因素 技术基础是不安全的 1.3.1 自然灾害 自然灾害包括：水灾、火灾、火山、地震、雷击、台风及其它自然现象造成的灾害 1.3.2 人为灾害 人为灾害包括：战争、纵火、抢劫、盗窃设备及其它影响到网络物理设备的犯罪等 1.3.3 系统物理故障 硬件故障 软件故障 网络故障 设备环境故障 1.3.4 人为的无意失误或恶意破坏 人为的无意失误包括：程序设计错误、误操作、无意中损坏和无意中泄密等。 恶意破坏包括：主动攻击和被动攻击。 1.3.4 人为的无意失误或恶意破坏——无意失误 操作人员使用不当 系统安全配置不规范 用户安全意识不强 选择用户口令不慎 将自己的帐号随意转告他人 1.3.4 人为的无意失误或恶意破坏——恶意破坏 主动攻击 -阻断 -篡改 被动攻击 -窃听 -流量分析 源 目的 源 目的 sniffer 1.3.4 人为的无意失误或恶意破坏——常见的黑客攻击形式 信息泄露或丢失 破坏通信协议 传播计算机病毒 非授权使用 破坏完整性 计算