第13章 网络安全

2023/2/41第13章网络安全

本章的主要内容解决网络安全问题的一般设计步骤；网络风险评估介绍；网络安全开发方案与过程；网络安全机制设计——物理安全的概念；网络安全机制设计——网络安全的概念；网络安全机制设计——信息安全的概念；网络安全机制设计——数据存储安全的概念。2023/2/42第13章网络安全随着计算机网络技术的不断发展，全球信息化已成为人类社会发展的大趋势。但由于计算机网络具有连接形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、怪客、恶意软件和其他不轨行为的攻击，所以网上信息的安全和保密是一个至关重要的问题。2023/2/4313.1网络安全设计过程解决网络安全问题的一般设计步骤如下：确定网络资源；分析安全需求；评估网络风险；制定安全策略；决定所需安全服务种类；选择相应安全机制；安全系统集成；测试安全性，定期审查；培训用户、管理者和技术人员。2023/2/44进行风险评估需要系统地考虑以下问题：企业对外开放的程度及对黑客的吸引力有多大；安全故障可能造成的业务损失，包含由于信息和其他资产的保密性、完整性或可用性损失可能造成的后果；企业网络互连网服务是否是必须的，这些服务的风险有多大；当前主要的威胁和漏洞带来的现实安全问题，以及目前实施的控制措施。安全状态评估通常采用5种方式来了解安全漏洞：对现有安全策略和制度进行分析；13.1.1网络风险评估2023/2/45参照一些通用的安全基线来考查系统安全状态；利用安全扫描工具来发现一些技术性的常见漏洞；允许一些有经验的人在监管之下对特定的机密信息和区域做模拟入侵系统，以确定特定区域和信息的安全等级；对该系统的安全管理人员和使用者进行访谈，以确定安全管理制度的执行情况和漏洞。一般的风险评估可采用以下方法：遵循有关规定量化分析方法定性分析方法2023/2/46风险评估工具的种类：基于国家或政府颁布的信息安全管理标准或指南而建立风险评估工具，如CRAMM，RA等；基于专家系统的风险评估工具，如COBRA，@RISK，BDSS等；基于定性或定量算法的风险分析工具，如CONTROL-IT，DefinitiveScenario，JANBER都是定性的风险评估工具，而@RISK，TheBuddySystem，RiskCALC，CORA（Cost-of-RiskAnalysis）是半定量（定性与定量方法相结合）的风险评估工具。2023/2/47根据风险评估结果制定相应的安全策略安全策略的制定步骤对策略的评估开发安全策略的过程实现安全服务种类安全服务的一般分类安全服务在工程中的分类安全系统集成明确面临的各种可能攻击和风险；明确安全策略；建立安全模型；选择并实现安全服务；将安全服务配置到具体协议里。13.1.2网络安全开发与过程2023/2/4813.2网络安全机制设计主要包括如下3个方面：环境安全设备安全媒体安全正常的防范措施主要有以下方面：对主机房及重要信息存储、收发部门进行屏蔽处理。本地网、局域网传输线路传导辐射的抑制。对终端设备辐射的防范。13.2.1物理安全2023/2/49计算机系统安全防止未授权存取防止泄密防止用户拒绝系统的管理防止丢失系统的完整性和正确性防火墙基本型防火墙13.2.2网络安全2023/2/410复合型防火墙分布式防火墙设置防火墙的要素如下：网络策略服务访问策略防火墙设计策略增强的认证2023/2/411入侵检测监测并分析用户和系统的活动；核查系统配置和漏洞；评估系统关键资源和数据文件的完整性；识别已知的攻击行为；统计分析异常行为；操作系统日志管理，并识别违反安全策略的用户行动。选购入侵检测系统的考虑因素：入侵检测系统的价格部署入侵检测系统的环境入侵检测系统的实际性能产品的可伸缩性产品的入侵响应方式是否通过了国家权威机构的测评2023/2/412网络反病毒预防病毒技术检测病毒技术杀毒技术病毒防治软件安装位置布署一种防病毒的实际操作一般包括的步骤：制定计划：了解在所管理的网络上存放的是什么类型的数据和信息。调查：选择一种能满足使用要求并且具备尽量多的各种功能的防病毒软件。测试：在小范围内安装和测试所选择的防病毒软件，确保其工作正常并且与现有的网络系统和应用软件相兼容。2023/2/413维护：管理和更新系统确保其能发挥预计的功能，并且可以利用现有的设备和人员进行管理；下载病毒特征码数据库更新文件，在测试范围内进行升级，彻底理解这种防病毒系统的重要特性。系统安装：在测试得到满意结果后，就可以将此种防病毒软件安装在整个网络范围内。常用防病毒软件网络数据安全某