黄传河网络安全1网络安全概论课件

1、黄传河网络安全1网络安全概论1 黄传河网络安全1网络安全概论2 课程安排课程安排 黄传河网络安全1网络安全概论3 网络安全概论网络安全概论 网络攻击行径分析网络攻击行径分析 网络侦察技术网络侦察技术 拒绝服务攻击拒绝服务攻击 缓冲区溢出攻击缓冲区溢出攻击 程序攻击程序攻击 欺骗攻击欺骗攻击 利用处理程序错误攻击利用处理程序错误攻击 访问控制技术访问控制技术 防火墙技术防火墙技术 入侵检测技术入侵检测技术 目录目录 黄传河网络安全1网络安全概论4 VPNVPN技术技术 网络病毒防治网络病毒防治 无线网络安全防护无线网络安全防护 安全恢复技术安全恢复技术 取证技术取证技术 信息系统安全保证体系信息

2、系统安全保证体系 目录目录 黄传河网络安全1网络安全概论5 黄传河网络安全1网络安全概论6 黄传河网络安全1网络安全概论7 黄传河网络安全1网络安全概论8 信息化出现的新问题信息化出现的新问题 黄传河网络安全1网络安全概论9 黄传河网络安全1网络安全概论10 信息安全形势严峻信息安全形势严峻 黄传河网络安全1网络安全概论11 什么是安全什么是安全 黄传河网络安全1网络安全概论12 美国白宫历史协会美国白宫历史协会 黄传河网络安全1网络安全概论13 美国驻华大使馆网站被攻击美国驻华大使馆网站被攻击 黄传河网络安全1网络安全概论14 黄传河网络安全1网络安全概论15 信息安全的级别信息安全的级别

3、黄传河网络安全1网络安全概论16 安全的几个要素安全的几个要素 黄传河网络安全1网络安全概论17 安全威胁的来源安全威胁的来源 黄传河网络安全1网络安全概论18 安全威胁的几种类型安全威胁的几种类型 冒名顶替冒名顶替 废物搜寻废物搜寻 身份识别错误身份识别错误 不安全服务不安全服务 配置配置 初始化初始化 乘虚而入乘虚而入 代码炸弹代码炸弹 病毒病毒 更新或下载更新或下载特洛伊木马特洛伊木马 间谍行为间谍行为 拨号进入拨号进入 算法考虑不周算法考虑不周 随意口令随意口令 口令破解口令破解 口令圈套口令圈套 窃听窃听偷窃偷窃 安全威胁安全威胁 线缆连接线缆连接 身份鉴别身份鉴别 编程编程 系统漏

4、洞系统漏洞 物理威胁物理威胁 黄传河网络安全1网络安全概论19 安全的目标安全的目标 l保障安全的基本目标就是要能具备 安全保护能力 隐患发现能力 应急反应能力 信息对抗能力 采取积极的防御 措施，保护网络 免受攻击、损害； 具有容侵能力， 使得网络在即使 遭受入侵的情况 下也能够提供安 全、稳定、可靠 的服务 能够及时、准确、 自动地发现各种 安全隐患特别是 系统漏洞，并及 时消除安全隐患 万一网络崩溃， 或出现了其它安 全问题，能够以 最短的时间、最 小的代价恢复系 统，同时使用户 的信息资产得到 最大程度的保护 信息对抗能力已 经不只是科技水 平的体现，更是 综合国力的体现。 未来的战争

5、无疑 是始于信息战， 以网络为基础的 信息对抗将在一 定程度上决定战 争的胜负 黄传河网络安全1网络安全概论20 二、信息安全体系二、信息安全体系 黄传河网络安全1网络安全概论21 安全必要性 信息安全体系信息安全体系 黄传河网络安全1网络安全概论22 重点 安全管理 安安全全体体系系 物理安全网络安全信息安全 环 境 安 全 媒 体 安 全 设 备 安 全 反 病 毒 审 计 监 控 安 全 检 测 访 问 控 制 备 份 恢 复 传 输 安 全 储 存 安 全 用 户 鉴 权 内 容 审 计 信息安全体系信息安全体系 黄传河网络安全1网络安全概论23 访问控制 传输安全 用户鉴权安全检测

6、出 入 控 制 存 取 控 制 安 全 扫 描 入 侵 检 测 口 令 机 制 智 能 卡 主 体 特 征 传 输 数 据 加 密 数 据 完 整 鉴 别 防 抵 赖 数 字 证 书 控制表技术 攻击技术 口令技术 加密技术 安全协议 信息安全体系信息安全体系 黄传河网络安全1网络安全概论24 安全安全 策略策略 防护防护 检测检测 响应响应 入侵 检测 黑名单 身份 认证 数据 加密 访问 控制用户 隔离 告警 策略 更改 ASPF 日志 P2DR（Policy、Protection、Detection、Response）模型是安全管理 基本思想，贯穿IP网络的各个层次 安全体系结构安全体系

7、结构 安全模型P2DR 黄传河网络安全1网络安全概论25 信息通讯环境信息通讯环境 l基本的通讯模型基本的通讯模型 senderreceiver 信源编码信源编码 信道编码信道编码 信道传输信道传输 通信协议通信协议 u通信的保密模型通信的保密模型 通信安全通信安全-60-60年代（年代（COMSECCOMSEC） 信源编码信源编码 信道编码信道编码 信道传输信道传输 通信协议通信协议 密码密码 senderreceiver enemy 黄传河网络安全1网络安全概论26 网络通讯的信息安全模型网络通讯的信息安全模型 仲裁方仲裁方 公证方公证方 控制方控制方 发方发方收方收方 敌方敌方 黄传河网

8、络安全1网络安全概论27 从信息安全到信息保障从信息安全到信息保障 黄传河网络安全1网络安全概论28 三、信息系统安全保障体系三、信息系统安全保障体系 黄传河网络安全1网络安全概论29 什么是信息保障什么是信息保障 保护保护 Protect 检测检测 Detect 恢复恢复 Restore 反应反应 React IA 黄传河网络安全1网络安全概论30 PDRRPDRR 黄传河网络安全1网络安全概论31 国内外发展趋势国内外发展趋势 l美国： 1998年5月22日总统令(PDD-63)：保护美国关键基础设施 围绕“信息保障”成立了多个组织，包括：全国信息保障委员 会、全国信息保障同盟、关键基础设

9、施保障办公室、首席信息 官委员会、联邦计算机事件响应行动组等十多个全国性机构 1998年美国国家安全局（NSA）制定了信息保障技术框架 （IATF）,提出了“深度防御策略”，确定了包括网络与基础 设施防御、区域边界防御、计算环境防御和支撑性基础设施的 深度防御目标 2000年1月，发布保卫美国计算机空间保护信息系统的国 家计划。分析了美国关键基础设施所面临的威胁，确定了计 划的目标和范围，制定出联邦政府关键基础设施保护计划（民 用机构和国防部），以及私营部门、洲和地方政府的关键基础 设施保障框架。 黄传河网络安全1网络安全概论32 国内外发展趋势国内外发展趋势 l俄罗斯： 1995年颁布联邦信

10、息、信息化和信息保护法，为提供高效 益、高质量的信息保障创造条件，明确界定了信息资源开放和 保密的范畴，提出了保护信息的法律责任。 1997年出台俄罗斯国家安全构想。明确提出“保障国家安 全应把保障经济安全放在第一位”，而“信息安全又是经济安 全的重中之重。 2000年普京总统批准了国家信息安全学说，明确了联邦信 息安全建设的任务、原则和主要内容。第一次明确了俄罗斯在 信息领域的利益是什么，受到的威胁是什么，以及为确保信息 安全首先要采取的措施等。 黄传河网络安全1网络安全概论33 国内外现状及发展趋势国内外现状及发展趋势 黄传河网络安全1网络安全概论34 信息保障体系的组成信息保障体系的组成

11、 黄传河网络安全1网络安全概论35 信息系统安全管理准则信息系统安全管理准则 黄传河网络安全1网络安全概论36 信息安全管理的地位信息安全管理的地位 人人 管理管理 技术技术 预警预警 W 反击反击 C 恢复恢复 P 保护保护 P 检测检测 D 反应反应 R 黄传河网络安全1网络安全概论37 信息安全管理的层次与内容信息安全管理的层次与内容 黄传河网络安全1网络安全概论38 信息安全管理的发展信息安全管理的发展 黄传河网络安全1网络安全概论39 美国制定信息系统保护计划美国制定信息系统保护计划v1.0v1.0 黄传河网络安全1网络安全概论40 Internet Internet 访问的安全控制

12、之一访问的安全控制之一: :防火墙技防火墙技 术术 黄传河网络安全1网络安全概论41 十个步骤十个步骤 黄传河网络安全1网络安全概论42 十个步骤十个步骤 黄传河网络安全1网络安全概论43 IATFIATF l美国国家安全局制定的信息保障技术框架（IATF） 三保卫、一支撑三保卫、一支撑 保卫网络保卫网络 基础设施基础设施 保卫边界和保卫边界和 外部连接外部连接 保卫局域保卫局域 计算环境计算环境 支撑基础设施支撑基础设施 无线安全无线安全 www安全安全 Firewalls VPNs Peripheral Sharing Switch Remote Access Multiple Domain Solutions Mobile Code Operating Systems