网络安全概述.pptxVIP

网络安全概述网络互联技术 网络安全概述 狭义上讲，网络安全是指利用网络管理和技术措施，保证一个网络环境内的数据的机密性、完整性及可使用性。要做到这一点，必须保证网络系统软件、应用软件、数据库系统具有一定的安全保护功能，并保证网络硬件（如终端、调制解调器、数据链路）的功能仅仅能被那些被授权的人使用。所以说网络的安全问题实际上包括两方面的内容，一是网络的系统安全，二是网络的信息安全，而保护网络的信息安全是最终目的。 1. 国外标准 国外在信息网络安全标准上，比较著名的有美国国防部制定的《可信任计算机标准评估准则》（TCSEC）和欧洲的《信息技术安全评估准则》（ITSEC）等。 《可信任计算机标准评估准则》又称为桔皮书，于1985年成为美国国防部的标准，它给出了一套标准来定义满足特定安全等级所需的安全功能及其保证的程度。桔皮书把安全等级从低到高共分为D、C、B、A 4个等级，每个等级之内还可以细分，这些等级描述了不同类型的物理安全、用户身份验证、操作系统软件的可信任性和用户应用程序。 2. 国内标准 比较著名的是1999年10月经过国家质量技术监督局批准发布的《计算机信息系统安全保护等级划分准则》。该准则将计算机安全保护划分为以下5个级别： 1) 用户自主保护级 2) 系统审计保护级 3) 安全标记保护级 4) 结构化保护级 5) 访问验证保护级1.2 安全产品 1.杀毒软件 随着计算机病毒的日益泛滥，杀毒软件已经成为计算机和网络系统的必备安全软件。目前国内的安全市场中，国内杀毒软件产品和国外杀毒软件各占据了半壁江山。国外杀毒软件占主导地位的有Kaspersky（卡巴斯基）、赛门铁克的Norton（诺顿）和NAI的McAfee等。国内的产品主要是瑞星、江民、金山毒霸和360杀毒等。 2. 防火墙 1) NetScreen-1000 2) NetEye防火墙 3) 中软HuaTech-2000型防火墙 3. 扫描和入侵检测产品 1）安氏公司入侵检测产品 2）东大阿尔派入侵监测系统 4.密码及认证产品 Universal CA系统是东大阿尔派推出的一套基于PKI的安全加密电子邮件系统，可用于企事业单位和非关键性商业领域传送敏感信息（如各种财务报表、研发过程中需要传递的技术文件等）。Universal CA是企业级认证服务器，它可为一个组织的内部成员提供全局范围内的、基于数字证书的身份标识和认证。1.3 网络安全规划 1.安全需求分析 安全需求分析主要根据网络的功能需求，评估网络可能面临的各种威胁，需要保护网络中的哪些设备和资源、保护到什么程度、需防备什么、如何更好保护。 2.安全规划设计和实施 在分析了网络安全需求后，就要根据网络安全策略设计网络安全的体系结构。一个全方位的计算机网络安全体系结构包含网络的物理安全、访问控制安全、系统安全、用户安全、信息加密、安全传输和管理安全等。 3.安全管理制度制定 网络安全管理制度是用文字形式对各项安全要求所作的规定，是安全工作的规范和准则。谢谢观看！网络互联技术