第1章网络安全系统.pptVIP

安全的基本概念、模型和方法论； 网络安全的相关基本概念及模型； 网络安全的主要研究内容； 目前网络中的安全问题、现状和解决思路； 常见的网络技术分类和本书中将重点介绍的安全技术简介。 本章总结 谢谢收看！ 请多指教！ 专 业 务 实 学 以 致 用 计算机网络安全技术与实施 第1章 网络安全系统概论 了解安全的基本概念和模型 了解网络安全的概念与发展历程 了解网络安全研究的内容 掌握网络安全现状和网络威胁 课程目标 学习完本课程，您应该能够： 安全概念和模型 网络安全概述 网络安全研究的内容 网络安全现状 目录 安全的基本概念 无危为安，无损为全。这是汉语中“安全”一词的字面解释。 国家标准(GB/T 28001)对“安全”给出的定义是：“免除了不可接受的损害风险的状态”。 安全三维模型和防御模型 安全三维模型 防御、制止、检测 安全防御模型 周边防御 深度防御 目标 目标 周边防御 深度防御 安全性决定于最薄弱的环节 如果把系统的安全性比作一条链，那么整个系统的安全可靠程度往往取决于链中最薄弱的环节。 目标 保 护 攻击 安全策略与机制 策略定义哪些是允许的，哪些是不允许的 机制使策略得到执行 策略整合 安全策略的步骤 资产：要保护的是什么？ 风险：什么是威胁矢量、脆弱性和风险？ 保护：该怎样保护资产呢？ 工具：要保证实施安全措施，需要做什么？选取合适的工具和技术 优先权：保护措施实施的步骤？为每种技术和工具分配优先权，然后按顺序实施 安全概念和模型 网络安全概述 网络安全研究的内容 网络安全现状 目录 什么是网络安全 简单的说，在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。安全以解决保护系统资产以下五项需求为目的。 机密性 完整性 可用性 可控性 可审计性 资产的概念比较宽泛，包括：信息和物理设备等 信息安全发展历程 上世纪40年代至70年代 主要威胁是搭线窃听、密码学破解与分析 解决通信保密的安全问题 主要保护措施加密手段 上世纪70年代至80年代 主要威胁是非法访问、恶意代码、脆弱口令 解决计算机系统安全问题 主要措施是安全操作系统设计技术 21世纪后 主要威胁是复杂多样的信息安全使实施措施与应对变得更加困难 解决如何进行信息保障IA（Information Assurance）问题 主要措施是建立信息安全保障体系 信息安全保障参考体系架构图 运 行 安全评估 灾难恢复 检 测 监 控 备份 技 术 边界安全 网络安全 技术设施 授权系统 计算环境安全 证书系统 人 安全培训 人员安全 安全意识 安全管理 物理安全 中国信息安全产品测评认证中心-安全保障架构图 PDR模型 DR最早是由ISS（Internet Security Systems）公司提出的一种安全模型。 Protection（保护） Detectioon（检测） Response（响应） 网络安全策略 安全策略是指在一个特定应用的环境里，为确保一定级别的安全保护所必须遵守的规则 信息安全策略 相关的法律和法规则是支撑 举例：通过进行信息安全相关立法，威慑非法分子 法律、法规 先进的技术是手段 举例：防火墙技术可以很好的实现不同安全域之间的访问控制 先进的技术 管理审计制度 严格的管理审计制度是保障 举例：某企业通过建立审计和跟踪体系，可有效的提高企业整体的信息安全意识 安全概念和模型 网络安全概述 网络安全研究的内容 网络安全现状 目录 网络安全研究内容 信息对抗 网络安全 互联网与电信安全 软件安全 密码学 工业网安全 内容安全 信息隐藏与数字水印 安全概念和模型 网络安全概述 网络安全研究的内容 网络安全现状 网络环境 安全威胁 安全建设模式 安全技术发展趋势 目录 当前所处的网络环境 中国互联网络信息中心（CNNIC）第23次《中国互联网络发展状况统计报告》数据： 网络规模发展迅猛 网民规模继续高速增长 互联网的使用人群日益向低学历人口普及 网络应用更加多样化，形成了网络生活形态 现代的、先进的复杂技术的局域网、广域网、Intranet和Extranet网络发展迅猛 网络在国家的政治、经济、文化、科学等领域以及社会组织活动的各个方面发挥着重要的作用! 安全概念和模型 网络安全概述 网络安全研究的内容 网络安全现状 网络环境 安全威胁 安全建设模式 安全技术发展趋势 目录 当前网络中主要安全威胁 系统安全漏洞是在系统具体实现存在的缺陷和在具体使用中产生的错误，这种缺陷和错误能被攻击者利用，从而使攻击者能在未授权的情况下访问和破坏系统。 网络的普及引发全新的信息沟通及应用模式，同时也引进了大量系统安全漏洞，截止08年底已公开的漏洞累计达4万多个，其中80％可以被远程利用。 第一、信息系统安全漏洞层出不穷。