网络安全技术课件.pptx

网络安全概述退 出 1．1 网络信息安 全基础知识 1．1．1网络信息安全的内涵 在网络出现以前，信息安全指对信息的机密性、完整性和可获性的保护，即面向数据的安全。 互联网出现以后，信息安全除了上述概念以外，其内涵又扩展到面向用户的安全。 网络安全从其本质上讲就是网络上信息的安全，指网络系统的硬件、软件及其系统中的数据的安全。网络信息的传输、存储、处理和使用都要求处于安全的状态。1．1．2 网络信息安全的特征保密性：指信息不泄漏给非授权的个人、实体和过程，或供其使用的特性。完整性：指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。可用性：指合法用户访问并能按要求顺序使用信息的特性。可控性：指授权机构对信息的内容及传播具有控制能力的特性。可审查性：在信息交流过程结束后，通信双方不能抵赖曾经做出的行为，也不能否认曾经接收到对方的信息。1．1．3 网络信息安全的关键技术安全技术身份认证技术访问控制技术加密技术防火墙技术安全审计技术安全管理技术1．1．4 网络信息安全分类技 术分 类说 明信息安全监察安全监控查验发现违规确定入侵定位损害监控威胁犯罪起诉起诉量刑纠偏建议管理安全技术管理安全多级安全用户鉴别术的管理多级安全加密术的管理密铜管理术的管理行政管理安全人员管理系统管理应急管理安全应急的措施组织入侵的自卫与反击技 术分 类说 明信息安全技术安全实体安全环境安全(温度、湿度、气压等)建筑安全(防雷、防水、防鼠等)网络与设备安全软件安全软件的安全开发与安装软件的安全复制与升级软件加密软件安全性能溯试数据安全数据加密数据存储安全数据备份运行安全访问控制审计跟踪入侵告警与系统恢复等立法安全有关信息安全的政策、法令、法规认知安全办学、办班奖惩与扬抑信息安全宣传与普及教育1．1．5 网络信息安全问题的根源1． 网络安全事故发生的几个原因现有网络系统和协议还是不健全、不完善、不安全的；思想麻痹，没有清醒地意识到黑客入侵所会导致的严重后果，舍不得投入必要的人力、财力和物力来加强网络的安全性；没有采用正确的安全策略和安全机制；缺乏先进的网络安全技术、工具、手段和产品；缺乏先进的灾难恢复措施和备份意识。2． 局域网（站点）安全事故发生的几个原因（1）网络系统的流量；（2）网络提供的和使用的服务；（3）网络与Internet的连接方式；（4）网络的知名度；（5）网络对安全事故的准备情况。1．1．6网络信息安全策略（1）威严的法律：安全的基石是社会法律、法规和手段，即通过建立与信息安全相关的法律、法规，使非法分子慑于法律，不敢轻举妄动。（2）先进的技术：先进的技术是信息安全的根本保障，用户对自身面临的威胁进行风险评估，决定其需要的安全服务种类。选择相应的安全机制，然后集成先进的安全技术。（3）严格的管理：各网络使用机构、企业和单位应建立相应的信息安全管理办法，加强内部管理，建立审计和跟踪体系，提高整体信息安全意识。物理安全策略 物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件设备和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限，防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种盗劫、破坏活动的发生。访问控制策略 （1）入网访问控制： （2）网络的权限控制： （3）目录级安全控制 （4）属性安全控制： （5）网络服务器安全控制： （6）网络检测和锁定控制： （7）网络端口和结点的安全控制： 防火墙控制 它是控制进出两个方向通信的门槛。在网络边界上通过建立起来的相应网络通信监控系统来隔离内部和外部网络，以阻挡外部网络的侵入。 信息加密策略 信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。常用的方法有链路加密、端到端加密和节点加密三种。链路加密的目的是保护网络结点之间的链路信息安全；端到端加密的目的是对源端用户到目的端用户的数据提供保护；节点加密的目的是对源节点到目的节点之间的传输链路提供保护。网络安全管理策略 在网络安全中，除了采用上述措施之外，加强网络的安全管理，制定有关规章制度，对于确保网络的安全、可靠地运行，将起到十分有效的作用。网络的安全管理策略包括：确定安全管理的等级和安全管理的范围；制定有关网络使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施等。 1.2 网络信息安 全体系结构 与模型 1．2．1 ISO/OSI安全体系结构1982年，开放系统互联（OSI）基本模型建立之初，就开始进行OSI安全体系结构的研究。1989年12月ISO颁布了计算机信息系统互联标准的第二部分，即ISO7498-2标准，并首次确定了开放系统互联（OSI）参考模型的安全