网络安全技术与应用-全套PPT课件.pptx

网络安全概述随着互联网的普及，网络已经成为社会和经济发展的强大推动力。但是，在网络中存在诸多不安全因素，如果这些问题得不到妥善处理，后果将不堪设想。正因如此，网络安全的保障也愈发重要和关键。本章主要讲述网络安全的基本概念、标准规范、网络基础、常见的网络安全威胁及防范方法等知识，为后续内容的学习提供铺垫。学完本课程后，您将能够：了解网络安全的定义、发展历程和趋势了解网络安全标准规范、常见网络协议熟悉常见的网络安全威胁及应对方式掌握TCP/IP和OSI参考模型描述数据解封装过程网络安全简介网络安全定义网络安全发展历史网络安全发展趋势信息安全标准和规范网络基础常见网络安全威胁及防范网络安全定义网络安全包括广义的网络安全和狭义的网络安全。广义的网络安全，也就是网络空间安全，网络空间由独立且互相依存的信息基础设施和网络组成，包括互联网、电信网、计算机系统、嵌入式处理器和控制器系统等，是国家层面的；狭义的网络安全，是指通过采取必要的措施，防范对网络及网络中传递的信息的攻击、入侵、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，保障网络中信息及数据的保密性、完整性、可用性。网络安全简介网络安全定义网络安全发展历史网络安全发展趋势信息安全标准和规范网络基础常见网络安全威胁及防范网络安全发展历程如今网络空间安全时期信息安全内涵和外延不断扩展，升级到网络空间安全。20世纪90年代信息保障时期可控性和不可否认性成为新的信息安全原则。20世纪70-80年代信息安全时期网络技术进入实用化，注重信息的保密性、完整性和可用性。20世纪40年代通信安全时期通信技术还不发达，数据零散分布，注重信息保密性。网络安全发展历程通信安全时期20世纪40年代，通信技术还不发达，数据只是零散地位于不同的地点，信息系统的安全仅限于保证信息的物理安全以及通过密码（主要是序列密码）解决通信安全的保密问题。例如，将信息安置在相对安全的地点，不容许非授权用户接近，使用密码技术保障电话、电报和传真等信息交换过程的安全，从而确保数据的安全性。该时期侧重于保证数据在两个地点传输过程中的安全性。信息系统安全仅限于保证信息的物理安全以及解决通信安全的保密问题。SECURITYPBZROFQVA B C D E F G H I J ……X Y Z A B C D E F G H I J ……信息安全时期计算机和网络技术的应用进入实用化和规模化，数据传输已经可以通过电脑网络完成。信息安全的主要目标是确保信息的完整性、可用性和保密性。完整性可用性保密性确保信息在传输过程中不被篡改。如果被篡改，信息的接收方则可以识别到。确保被授权人员在需要时可以获取和使用相关的信息资产。确保信息只能由被授权的人员获取及使用。数据即使被攻击者窃取，也不能读出正确的信息。保密性完整性可用性可控性不可否认性以信息安全原则为基础，从三个方面构建企业信息保障体系。信息保障时期可控性和不可否认性成为保密性、完整性和可用性三个原则外，新的信息安全焦点。从业务、安全体系和管理三个方面构建企业信息保障体系。从业务入手不同业务流量有不同的风险点和防御方式。通过更多的技术手段把安全管理与技术防护联系起来，主动地防御攻击而不是被动保护。从安全体系入手从管理入手培养安全管理人才建立安全管理制度。网络空间安全时期信息安全的内涵和外延不断扩大，升级为网络空间安全，其目标是包含设施、数据、用户和操作在内整个网络空间的系统安全。国家出台网络安全等级保护等相关标准和规范，引导企业建立信息安全管理体系。信息安全网络空间安全网络安全简介网络安全定义网络安全发展历史网络安全发展趋势信息安全标准和规范网络基础常见网络安全威胁及防范安全数据分析和结果展示安全态势感知功能安全要素采集安全数据处理网络安全态势感知 (1)随着企业网络规模扩大，安全架构日趋复杂，各种类型的安全设备、安全数据越来越多，企业的安全运维压力不断加大。当前企业网络环境中部署的各类安全设备主要实现单点检测，这种独立分割的安全防护体系已经很难应对以APT为代表的新型网络威胁。网络安全态势感知是一种基于环境动态地、整体地洞悉安全风险的能力，它利用数据融合、数据挖掘、智能分析和可视化等技术， 直观显示网络环境的实时安全状况，为网络安全保障提供技术支撑。网络安全态势感知 (2)HiSec Insight流探针HiSec Insight采集器HiSec Insight流探针企业网络中部署HiSec Insight，通过流探针采集网络中的流量、设备日志等网络基础数据，通过大数据分析，结合机器学习技术、专家信誉和情报驱动，有效地发现网络中的潜在威胁和高级威胁，实现企业内部的全网安全态势感知，分析结果在可视化界面集中展示。服务器区域办公网企业外部网络企业外部网络攻击者病毒访问策略决策企业内部网