网络安全概述(PPT 54页).ppt

1.2 网络安全的威胁与风险管理 1.2.1 网络系统漏洞 3．典型的网络结构及安全漏洞 典型的计算机网络结构及安全漏洞 * 1.2 网络安全的威胁与风险管理 1.2.2 网络系统威胁 网络的安全威胁来自于网络中存在的不安全因素。网络安全的主要威胁有以下几种： 物理威胁 操作系统缺陷 网络协议缺陷 体系结构缺陷 黑客程序 计算机病毒 * 1.2 网络安全的威胁与风险管理 1.2.3 网络安全的风险评估 风险评估(Risk Assessment)是对信息资产面临的威胁、存在的弱点、造成的影响，以及三者综合作用而带来风险的可能性的评估。作为风险管理的基础，风险评估是确定信息安全需求的一个重要途径，属于组织信息安全管理体系策划的过程。 * 1.2 网络安全的威胁与风险管理 1.2.3 网络安全的风险评估 网络安全评估包括： 安全策略评估 系统配置的安全性评估 网络应用系统的安全性评估 病毒防护系统的安全性评估 网络防护能力评估 网络物理安全评估 数据备份的安全性评估 网络服务的安全性评估 网络隔离的安全性评估 * 1.2 网络安全的威胁与风险管理 1.2.3 网络安全的风险评估 一般来说，一个有效的网络风险评估测试方法可以解决以下问题： 防火墙配置不当的外部网络拓扑结构。 路由器过滤规则和设置不当。 弱认证机制。 配置不当或易受攻击的电子邮件和DNS服务器。 潜在的网络层Web服务器漏洞。 配置不当的数据库服务器。 易受攻击的FTP服务器。 * 1．3 网络安全体系 1.3.1 OSI安全体系 1．OSI参考模型 OSI参考模型是国际标准化组织(ISO)为解决异种机互连而制定的开放式计算机网络层次结构模型，它的最大优点是将服务、接口和协议这三个概念明确地区分开来。 OSI安全体系结构主要包括网络安全机制和网络安全服务两方面的内容。网络安全机制和安全服务与OSI网络层次之间形成了一定的逻辑关系。 * 1．3 网络安全体系 1.3.1 OSI安全体系 2．网络安全机制 加密机制 数字签名机制 访问控制机制 数据完整性机制 交换鉴别机制 信息量填充机制 路由控制机制 公证机制 * 1．3 网络安全体系 1.3.1 OSI安全体系 3．网络安全服务 鉴别服务 访问控制服务 数据完整性服务 数据保密性服务 非否认服务 * 1．3 网络安全体系 1.3.2 网络安全模型 1．P2DR网络安全模型 P2DR是美国国际互联网安全系统公司(ISS)提出的动态网络安全体系的代表模型，也是动态安全模型的雏形。它包含4个主要部分：Policy(策略)、Protection(防护)、Detection(检测)和Response(响应)。其中，防护、检测和响应组成了一个完整、动态的安全循环，在安全策略的指导下保证网络的安全。 * 1．3 网络安全体系 1.3.2 网络安全模型 1．P2DR网络安全模型 P2DR安全模型 * 1．3 网络安全体系 1.3.2 网络安全模型 1．P2DR网络安全模型 P2DR模型的基本思想是：在整体安全策略的控制和指导下，在综合运用防护工具(如防火墙、身份认证、加密等)的同时，利用检测工具(如漏洞评估、入侵检测等)了解和评估系统的安全状态，通过适当的反应将系统调整到“最安全”和“风险最低”的状态。 * 1．3 网络安全体系 1.3.2 网络安全模型 1．P2DR网络安全模型 (1)Policy(策略) 策略体系的建立包括安全策略的制定、安全策略的评估和安全策略的执行等过程。网络安全策略一般包括两部分：总体的安全策略和具体的安全规则。总体的安全策略用于阐述本部门网络安全的总体思想和指导方针；具体的安全规则是根据总体安全策略提出的具体网络安全实施规则，它用于说明网络上什么活动是被允许的，什么活动是被禁止的。 * 1．3 网络安全体系 1.3.2 网络安全模型 1．P2DR网络安全模型 (2)Protection(防护) 防护是根据系统可能出现的安全问题采取一些预防措施，通过一些传统的静态安全技术及方法来实现的。通常采用的主动防护技术有：数据加密、身份验证、访问控制、授权和虚拟专用网技术等；被动防护技术有：防火墙技术、安全扫描、入侵检测、路由过滤、数据备份和归档、物理安全、安全管理等。 * 1．3 网络安全体系 1.3.2 网络安全模型 1．P2DR网络安全模型 (3)Detection(检测) 攻击者如果穿过防护系统，检测系统就要将其检测出来。如检测入侵者的身份、攻击源点和系统损失等。防护系统可以阻止大部分的入侵事件，但不能阻止所有的入侵事件，特别是那些利用新的系统缺陷、新的攻击手段的入侵。如果入侵事件发生，就要启动检测系统进行检测。 *