第1章：网络安全概述.pptVIP

* 网络入侵与防范讲义 * * 网络入侵与防范讲义 * 适用性原则 安全策略是在一定条件下采取的安全措施，必须与网络的实际应用环境相结合。 网络的安全管理是一个系统化的工作，因此在制定安全策略时，应全面考虑网络上各类用户、设备等情况，有计划有准备地采取相应的策略，任何一点疏忽都会造成整个网络安全性的降低。 第93页，共118页，编辑于2022年，星期六 * 网络入侵与防范讲义 * * 网络入侵与防范讲义 * 可行性原则 安全管理策略的制定还要考虑资金的投入量，因为安全产品的性能一般是与其价格成正比的，所以要适合划分系统中信息的安全级别，并作为选择安全产品的重要依据，使制定的安全管理策略达到成本和效益的平衡。 第94页，共118页，编辑于2022年，星期六 * 网络入侵与防范讲义 * * 网络入侵与防范讲义 * 动态性原则 安全管理策略有一定的时限性，不能是一成不变的。 由于网络用户在不断地变化，网络规模在不断扩大，网络技术本身的发展变化也很快，而安全措施是防范性的，所以安全措施也必须随着网络发展和环境的变化而变化。 第95页，共118页，编辑于2022年，星期六 * 网络入侵与防范讲义 * * 网络入侵与防范讲义 * 简单性原则 网络用户越多，网络管理人员越多，网络拓扑越复杂，采用网络设备种类和软件种类越多，网络提供的服务和捆绑越多，出现安全漏洞的可能性就越大。 因此制定的安全管理策略越简单越好，如简化授权用户的注册过程等。 第96页，共118页，编辑于2022年，星期六 * 网络入侵与防范讲义 * * 网络入侵与防范讲义 * 系统性原则 网络的安全管理是一个系统化的工作，因此在制定安全管理策略时，应全面考虑网络上各类用户，各种设备，各种情况，有计划有准备地采取相应的策略，任何一点疏忽都会造成整个网络安全性的降低。 第97页，共118页，编辑于2022年，星期六 * 网络入侵与防范讲义 * * 网络入侵与防范讲义 * 安全策略的特点 所有有效的安全策略都至少具备以下特点： 发布——必须通过系统正常管理程序，采用合适的标准出版物或其他适当的方式来发布。 强制执行——在适当的情况下，必须能够通过安全工具来实现其强制实施，并在技术确定不能满足要求的情况下强迫执行。 人员责任规定——必须明确规定用户、系统管理员和公司管理人员等各类人员的职责范围和权限。 第98页，共118页，编辑于2022年，星期六 * 网络入侵与防范讲义 * 1.6 网络安全体系设计 1.6.1 网络安全体系层次 1.6.2 网络安全体系设计准则 第99页，共118页，编辑于2022年，星期六 * 网络入侵与防范讲义 * 1.6.1 网络安全体系层次 作为全方位的、整体的网络安全防范体系也是分层次的，不同层次反映了不同的安全问题。 根据网络的应用现状情况和网络的结构，安全防范体系的层次划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理。 第100页，共118页，编辑于2022年，星期六 * 网络入侵与防范讲义 * 物理层安全 物理环境的安全性。包括通信线路的安全，物理设备的安全，机房的安全等。物理层的安全主要体现在通信线路的可靠性（线路备份、网管软件、传输介质），软硬件设备安全性（替换设备、拆卸设备、增加设备），设备的备份，防灾害能力、防干扰能力，设备的运行环境（温度、湿度、烟尘），不间断电源保障，等等。 第101页，共118页，编辑于2022年，星期六 * 网络入侵与防范讲义 * 系统层安全 该层次的安全问题来自网络内使用的操作系统的安全，如Windows NT，Windows 2000等。主要表现在三方面，一是操作系统本身的缺陷带来的不安全因素，主要包括身份认证、访问控制、系统漏洞等。二是对操作系统的安全配置问题。三是病毒对操作系统的威胁。 第102页，共118页，编辑于2022年，星期六 * 网络入侵与防范讲义 * 网络层安全 该层次的安全问题主要体现在网络方面的安全性，包括网络层身份认证，网络资源的访问控制，数据传输的保密与完整性，远程接入的安全，域名系统的安全，路由系统的安全，入侵检测的手段，网络设施防病毒等。 第103页，共118页，编辑于2022年，星期六 * 网络入侵与防范讲义 * * 网络入侵与防范讲义 * 脆弱性程度日益增加 信息网络系统的复杂性增加 脆弱性程度 网络系统日益复杂， 安全隐患急剧增加， 为黑客创造了客观 条件 第61页，共118页，编辑于2022年，星期六 * 网络入侵与防范讲义 * 常见的黑客攻击及入侵技术的发展 1980 1985 1990 1995 2000 密码猜测 可自动复制的代码 密码破解 利用已知的漏洞 破坏审计系统 后门 会话劫持 擦除痕迹 嗅探 包欺骗 GUI远程控制 自动探测扫描 拒绝服