网络安全系统概论.pptVIP

了解安全的基本概念和模型 了解网络安全的概念与发展历程 了解网络安全研究的内容 掌握网络安全现状和网络威胁 课程目标 学习完本课程，您应该能够： 安全概念和模型 网络安全概述 网络安全研究的内容 网络安全现状 目录 安全的基本概念 无危为安，无损为全。这是汉语中“安全”一词的字面解释。 国家标准(GB/T 28001)对“安全”给出的定义是：“免除了不可接受的损害风险的状态”。 安全三维模型和防御模型 安全三维模型 防御、制止、检测 安全防御模型 周边防御 深度防御 周边防御 深度防御 安全性决定于最薄弱的环节 如果把系统的安全性比作一条链，那么整个系统的安全可靠程度往往取决于链中最薄弱的环节。 目标 保 护 攻击 安全策略与机制 策略定义哪些是允许的，哪些是不允许的 机制使策略得到执行 安全策略的要点： 资产 风险 保护 工具 优先权 安全概念和模型 网络安全概述 网络安全研究的内容 网络安全现状 目录 什么是网络安全 简单的说，在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。安全以解决保护系统资产以下五项需求为目的。 机密性 完整性 可用性 可控性 可审计性 资产的概念比较宽泛，包括：信息和物理设备等 信息安全发展历程 上世纪40年代至70年代 主要威胁是搭线窃听、密码学破解与分析 解决通信保密的安全问题 主要保护措施加密手段 上世纪70年代至80年代 主要威胁是非法访问、恶意代码、脆弱口令 解决计算机系统安全问题 主要措施是安全操作系统设计技术 21世纪后 主要威胁是复杂多样的信息安全使实施措施与应对变得更加困难 解决如何进行信息保障（IA，Information Assurance） 主要措施是建立信息安全保障体系 信息安全保障参考体系架构图 中国信息安全产品测评认证中心-安全保障架构图 PDR模型 PDR最早是由ISS（Internet Security Systems）公司提出的一种安全模型。 Protection（保护） Detection（检测） Response（响应） 信息安全策略 安全策略是指在一个特定应用的环境里，为确保一定级别的安全保护所必须遵守的规则 信息安全策略 相关的法律和法规则是支撑 举例：通过进行信息安全相关立法，威慑非法分子 法律、法规 先进的技术是手段 举例：防火墙技术可以很好的实现不同安全域之间的访问控制 先进的技术 管理审计制度 严格的管理审计制度是保障 举例：某企业通过建立审计和跟踪体系，可有效的提高企业整体的信息安全意识 安全概念和模型 网络安全概述 网络安全研究的内容 网络安全现状 目录 网络安全研究内容 信息对抗 网络安全 互联网与电信安全 软件安全 密码学 工业网安全 内容安全 信息隐藏与数字水印 安全概念和模型 网络安全概述 网络安全研究的内容 网络安全现状 网络环境 安全威胁 安全建设模式 安全技术发展趋势 目录 当前所处的网络环境 中国互联网络信息中心（CNNIC）第26次《中国互联网络发展状况统计报告》数据： 网络规模发展迅猛 网民规模继续高速增长 上网设备多样化，手机上网普及 网络应用更加多样化，形成了网络生活形态 现代的、先进的复杂技术的局域网、广域网、Intranet和Extranet网络发展迅猛 网络在国家的政治、经济、文化、科学等领域以及社会组织活动的各个方面发挥着重要的作用! 安全概念和模型 网络安全概述 网络安全研究的内容 网络安全现状 网络环境 安全威胁 安全建设模式 安全技术发展趋势 目录 信息系统安全漏洞层出不穷 系统安全漏洞是在系统具体实现存在的缺陷和在具体使用中产生的错误，这种缺陷和错误能被攻击者利用，从而使攻击者能在未授权的情况下访问和破坏系统。 网络的普及引发全新的信息沟通及应用模式，同时也引进了大量系统安全漏洞，截止08年底已公开的漏洞累计达4万多个，其中80％可以被远程利用。 木马与僵尸网络不断增长 篡改网站、网络仿冒以及恶意代码 2008年大陆被篡改网站总数达53917个，其中政府网站被篡改数量为3595个；网络仿冒事件报告1227件 。 P2P流量占用大量互联网业务流量 不断变化的业务模型和信任模型 不断变化的信任模型 不断变化的业务模型 安全概念和模型 网络安全概述 网络安全研究的内容 网络安全现状 网络环境 安全威胁 安全建设模式 安全技术发展趋势 目录 安全建设模式 面向业务的安全保障：分析业务流程，制定针对性安全规划 关键点安全：分析安全的脆弱点并在关键点部署安全产品 安全概念和模型 网络安全概述 网络安全研究的内容 网络安全现状 网络环境 安全威胁 安全建设模式 安全技术发展趋势 目录 深度安全防御 从技术发展的角度看，深度的内容安全是目前热点的技术研究方向 多功能安全产品 从产品演变的趋势看，多功能的