第01章网络安全概述.ppt

* * 本章概要 本章介绍信息安全的定义、安全网络的基本特征以及计算机网络面临的威胁。本章内容包含以下几部分： 信息安全的定义 安全网络的基本特征 计算机网络面临的威胁 * * 课程目标 通过本章的学习，学员应能够了解： 信息安全的定义及其涵盖的范围 计算机网络面临的威胁主要来自哪些方面 安全的计算机网络的基本特征 * * 网络安全的背景 在我们的生活中，经常可以听到下面的报道： XX计算机系统受到攻击，造成客户数据丢失 XX网站受到黑客攻击 目前又出现XX计算机病毒，已扩散到各大洲 …… 计算机网络在带给我们便利的同时已经体现出了它的脆弱性…… * * * * 信息系统的弱点 信息存储存在诸多弱点：磁盘意外损坏，光盘意外损坏，信息存储设备被盗等等，从而导致： 导致数据丢失 导致数据无法访问 * * 信息系统的弱点 信息传输也存在诸多弱点：如黑客的搭线窃听等，从而导致： 信息泄密 信息被篡改 * * 网络安全的面临的威胁 网络面临多种风险，包括： 物理风险 网络风险 系统风险 信息风险 应用风险 管理风险 其他风险 其中物理风险主要涉及： 设备防盗，防毁 链路老化，人为破坏，被动物咬断等 网络设备自身故障 停电导致网络设备无法工作 机房电磁辐射 其他 网络风险涉及： 安全拓扑 安全路由 其他 * * 信息系统的弱点 信息被非法访问，主要表现在： 信息被越权访问 信息被非授权访问 * * 企业安全防护体系的构成 安防是人、制度、技术三者相互作用的最高点。 安防体系就像一个三条腿的凳子。三条腿一样长才能保持平衡和效果。 先进的技术是网络信息安全的基本保证 用户对自身面临的威胁进行风险评估，决定其所用的安全服务种类，选择相映的安全机制，从而集成先进的安全技术，建立一个全方位的安全系统。　 完善的安全管理体系是网络安全的必要条件 用户单位应建立相应的网络安全管理办法，加强内部管理，建立合适的网络安全管理系统，建立相应的安全审计和跟踪体系，提高整体网络安全意识。 规章制度是安防体系的基础 概括讲： 人：网络管理者对安全的重视是网络安全体系得以构建和运行的根本动力； 管理：完善的管理体系是网络安全的基础和必要条件 技术：先进的技术是网络信息安全的基本保证 * * 技术：安防体系的基本保证 上图说明网络安防更需要完善的整体防卫架构。即包括网络防火墙、VPN设备、入侵检测设备又要有漏洞评估产品、网络防病毒产品 6、日益成熟的黑色产业链推动木马与僵尸网络不断增长。 入侵者 入侵企业服务器 获取金钱 入侵网络游戏服务器 批量入侵网站 编写病毒 窃取企业机密信息 出售 盗取游戏道具、虚拟货币 盗取用户帐号 通过各种渠道进行销售 盗取银行账号 盗取信用卡账号 盗取证券交易账号 盗取虚拟财产 组建僵尸网络 传播病毒 洗钱 发送垃圾邮件 收费传播流氓软件、病毒、提高网站流量 拒绝服务攻击 主动攻击勒索网站 受雇攻击收取佣金 7、篡改网站、网络仿冒以及恶意代码是排名前三的安全威胁。 2008年大陆被篡改网站总数达53917个，其中政府网站被篡改数量为3595个；网络仿冒事件报告1227件 。 8、P2P下载、网络游戏、即时聊天等应用占据主要互联网业务流量。 9、不断变化的业务模型和信任模型使安全防护变的越发复杂。 不断变化的信任模型 不断变化的业务模型 雇员、合作伙伴、客户 网络边界：无线接入、Extranet 边界安全模型还是内网安全模型 新业务、新应用、新领域 组织架构的变化 人员的变化 * 什么是信息 通过在数据上施加某些约定而赋予这些数据的特殊含义 ?（GMITS） 通常我们把信息理解为消息、信号、数据、情报和知识等 信息是无形的，可借助多种介质存储和传递 对现代企业而言，信息是宝贵的资源和资产 信息是一种资产，像其他的业务资产一样对企业具有价值，因此要妥善加以保护 ?（BS7799） ISO/IEC 的IT 安全管理指南（GMITS，即ISO/IEC TR 13335 ）对信息（Information） 的解释是：信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。 BS7799? * 哪些是信息 网络上的数据 纸质文件 软件 物理环境 人员 设备 公司形象和声誉 …… * 信息的分类 按照人、组织结构划分 按照信息媒体划分 按照信息内容划分 按照直接处理系统划分 …… * 信息的处理方式 * 磁盘意外损坏 光盘意外损坏 磁带被意外盗走 导致数据丢失 导致数据无法访问 信息系统的弱点 信息存储的弱点 目标 保 护 攻击 如果把系统的安全性比作一条