第1章网络安全概述教学内容.pptVIP

1.4 网络安全技术概述 在此模型的基础上以“ 检查 准备、防护加固、检测发现、 快 速反映、确保恢复、反省改进 ” 的 原则 , 经过改进 得到另一个网络 系统安全生命周期模型 —— IPDRRR Inspection, Protection, Detection, Reaction, Recovery, Reflection ） 模型 , 如图 1-6 所示。 图 1-6 系统安全生命周期模型 2. 网络安全通用模型 网络安全通用模型 如图 1-7 所示，不足是并非所有情况都通 用。 1.4 网络安全技术概述 图 1-7 网络安全通用模型 为保护网络信息传输安全所提供的 安全机制和安全服务 , 主要包括 两部分 ：一是对发送的信息通过安全技术进行转换。 二是由两个主体共享的秘密信息，对开放网络保密。 1.4 网络安全技术概述 3. 网络访问安全模型 黑客攻击威胁 ：一是访问威胁，二是服务威胁。对 非授权访问的安全机制 可 分为 两类 ：一是网闸功能，二 是内部的安全控制，若非授权用户得到访问权，第二道 防线将对其进行防御，包括各种内部监控和分析，以检 查入侵者。如图 1-8 所示。 图 1-8 网络访问安全模型 4 ．网络安全防御模型 1.4 网络安全技术概述 网络安全的 关键是预防 ，“防患于未然”是最好 的保障，同时做好内网与外网的隔离保护。可以 通过如图 1-9 所示的网络安全防御模型构建的系统 保护内网。 图 1-9 网络安全防御模型 1.5 网络安全发展现状及趋势 1.5.1 国外网络安全发展状况 国外发达国家 在网络安全 发展建设 方面， 主要体现 在以下 8 个方面： 1 ）完善法律法规和制度建设 2 ）信息安全保障体系 3 ）网络系统安全测评 4 ）网络安全防护技术 5 ）故障应急响应处理 6 ）网络系统生存措施 7 ）安全信息关联分析 8 ）密码新技术研究 1.5 网络安全发展现状及趋势 网络“生存性（ Survivability ）”问题 。从 1993 年 提出 ，近年来才得到重视。 主要研究内容包括 进程 的基本控制技术、容错服务、失效分类与检测、服务分布 式技术、服务高可靠性控制、可靠性管理、服务再协商技 术等。 2001 年 9 月 11 日，美国国防部五角大楼遭到被劫持客机的 撞击。由于利用网络系统生存措施和应急响应，使得遭受 重大袭击后仅几小时就成功地恢复其网络系统的主要功能， 得益于在西海岸的数据备份和有效的远程恢复技术。 案例 1-9 1.5.2 我国网络安全发展现状 1.5 网络安全发展现状及趋势 我国信息安全及网络安全的 发展历程 , 主要有 3 个阶段 ： （ 1 ）通信保密阶段 （ 2 ）信息安全阶段 （ 3 ）信息保障阶段 我国非常重视网络安全建设，虽然起步比较晚，但是发展很 快， 网络安全建设的发展情况 体现 6 个方面： 1 ）加强网络安全管理与保障 2 ）安全风险评估分析 3 ）网络安全技术研究 4 ）网络安全测试与评估 5 ）应急响应与系统恢复 6 ）网络安全检测技术 1.5.3 网络安全技术的发展趋势 1.5 网络安全发展现状及趋势 网络安全的 发展趋势 主要体现在以下几个方面： 1 ）网络安全技术不断提高 2 ）安全管理技术高度集成 3 ）新型网络安全平台 4 ）高水平的服务和人才 5 ）特殊专用安全工具 ? 讨论思考： （ 1 ）国外网络安全的先进性主要体系在哪几个方面？ （ 2 ）我国网络安全存在的主要差距？ （ 3 ）网络安全的发展趋势主要体现在哪几个方面？ 第 1 章网络安全概述 . 教 学 目 标 ? 教学目标 ● 掌握 网络安全的概念、目标和内容 ● 理解 网络安全面临的威胁及脆弱性 ● 掌握 网络安全技术概念、种类和模型 ● 了解构建虚拟局域网 VLAN 过程及方法 重点 1.1.1 网络安全的概念、目标和特征 1. 网络安全的有关概念 1.1 网络安全的概念和内容 ISO 提出 信息安全 的 定义 是：为数据处理系统 建立 和 采取 的技术及管理 保护 ， 保护 计算机硬件、软件、数据不因偶然及 恶意的原因而遭到破坏、更改和泄漏。 我国定义信息安全 为：计算机信息系统的安全保护，应当 保障 计算机及其相关的配套设备、设施（含网络）的 安全 ，运 行环境的 安全 ，保障信息的 安全 ， 保障 计算机功能的 正常发挥 ， 以 维护 计算机信息系统 安全运行 。 我国网络遭受攻击近况 。根据国家互联网应急中心 CNCERT 抽样监测结果和国家信息安全漏洞共享平台 CNVD 发布的 一周（ 2016.1.4-10 ）数据，我国境内感染网络病毒的终端数约 为 74.7 万个 , 较上周增长 31.6%, 境内被篡改网站总