第1章網(wǎng)絡安全系統(tǒng)概論.ppt

第1章網(wǎng)絡安全系統(tǒng)概論 ISSUE1 0 日期 杭州華三通信技術(shù)有限公司版權(quán)所有 未經(jīng)授權(quán)不得使用與傳播 了解安全的基本概念和模型了解網(wǎng)絡安全的概念與發(fā)展歷程了解網(wǎng)絡安全研究的內(nèi)容掌握網(wǎng)絡安全現(xiàn)狀和網(wǎng)絡威脅 課程目標 學習完本課程 您應該能夠 安全概念和模型網(wǎng)絡安全概述網(wǎng)絡安全研究的內(nèi)容網(wǎng)絡安全現(xiàn)狀 目錄 安全的基本概念 無危為安 無損為全 這是漢語中 安全 一詞的字面解釋 國家標準 GB T28001 對 安全 給出的定義是 免除了不可接受的損害風險的狀態(tài) 安全三維模型和防御模型 安全三維模型防御 制止 檢測安全防御模型周邊防御深度防御 周邊防御 深度防御 安全性決定于最薄弱的環(huán)節(jié) 如果把系統(tǒng)的安全性比作一條鏈 那么整個系統(tǒng)的安全可靠程度往往取決于鏈中最薄弱的環(huán)節(jié) 目標 保護 攻擊 安全策略與機制 策略定義哪些是允許的 哪些是不允許的機制使策略得到執(zhí)行安全策略的要點 資產(chǎn)風險保護工具優(yōu)先權(quán) 安全概念和模型網(wǎng)絡安全概述網(wǎng)絡安全研究的內(nèi)容網(wǎng)絡安全現(xiàn)狀 目錄 什么是網(wǎng)絡安全 簡單的說 在網(wǎng)絡環(huán)境里的安全指的是一種能夠識別和消除不安全因素的能力 安全以解決保護系統(tǒng)資產(chǎn)以下五項需求為目的 機密性完整性可用性可控性可審計性 資產(chǎn)的概念比較寬泛 包括 信息和物理設備等 信息安全發(fā)展歷程 上世紀40年代至70年代主要威脅是搭線竊聽 密碼學破解與分析解決通信保密的安全問題主要保護措施加密手段上世紀70年代至80年代主要威脅是非法訪問 惡意代碼 脆弱口令解決計算機系統(tǒng)安全問題主要措施是安全操作系統(tǒng)設計技術(shù)21世紀后主要威脅是復雜多樣的信息安全使實施措施與應對變得更加困難解決如何進行信息保障 IA InformationAssurance 主要措施是建立信息安全保障體系 信息安全保障參考體系架構(gòu)圖 中國信息安全產(chǎn)品測評認證中心 安全保障架構(gòu)圖 PDR模型 PDR最早是由ISS InternetSecuritySystems 公司提出的一種安全模型 Protection 保護 Detection 檢測 Response 響應 信息安全策略 安全策略是指在一個特定應用的環(huán)境里 為確保一定級別的安全保護所必須遵守的規(guī)則 信息安全策略 相關(guān)的法律和法規(guī)則是支撐舉例 通過進行信息安全相關(guān)立法 威懾非法分子 法律 法規(guī) 先進的技術(shù)是手段舉例 防火墻技術(shù)可以很好的實現(xiàn)不同安全域之間的訪問控制 先進的技術(shù) 管理審計制度 嚴格的管理審計制度是保障舉例 某企業(yè)通過建立審計和跟蹤體系 可有效的提高企業(yè)整體的信息安全意識 安全概念和模型網(wǎng)絡安全概述網(wǎng)絡安全研究的內(nèi)容網(wǎng)絡安全現(xiàn)狀 目錄 網(wǎng)絡安全研究內(nèi)容 信息對抗 網(wǎng)絡安全 互聯(lián)網(wǎng)與電信安全 軟件安全 密碼學 工業(yè)網(wǎng)安全 內(nèi)容安全 信息隱藏與數(shù)字水印 安全概念和模型網(wǎng)絡安全概述網(wǎng)絡安全研究的內(nèi)容網(wǎng)絡安全現(xiàn)狀網(wǎng)絡環(huán)境安全威脅安全建設模式安全技術(shù)發(fā)展趨勢 目錄 當前所處的網(wǎng)絡環(huán)境 中國互聯(lián)網(wǎng)絡信息中心 CNNIC 第26次 中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告 數(shù)據(jù) 網(wǎng)絡規(guī)模發(fā)展迅猛網(wǎng)民規(guī)模繼續(xù)高速增長上網(wǎng)設備多樣化 手機上網(wǎng)普及網(wǎng)絡應用更加多樣化 形成了網(wǎng)絡生活形態(tài)現(xiàn)代的 先進的復雜技術(shù)的局域網(wǎng) 廣域網(wǎng) Intranet和Extranet網(wǎng)絡發(fā)展迅猛 網(wǎng)絡在國家的政治 經(jīng)濟 文化 科學等領(lǐng)域以及社會組織活動的各個方面發(fā)揮著重要的作用 安全概念和模型網(wǎng)絡安全概述網(wǎng)絡安全研究的內(nèi)容網(wǎng)絡安全現(xiàn)狀網(wǎng)絡環(huán)境安全威脅安全建設模式安全技術(shù)發(fā)展趨勢 目錄 信息系統(tǒng)安全漏洞層出不窮 系統(tǒng)安全漏洞是在系統(tǒng)具體實現(xiàn)存在的缺陷和在具體使用中產(chǎn)生的錯誤 這種缺陷和錯誤能被攻擊者利用 從而使攻擊者能在未授權(quán)的情況下訪問和破壞系統(tǒng) 網(wǎng)絡的普及引發(fā)全新的信息溝通及應用模式 同時也引進了大量系統(tǒng)安全漏洞 截止08年底已公開的漏洞累計達4萬多個 其中80 可以被遠程利用 木馬與僵尸網(wǎng)絡不斷增長 篡改網(wǎng)站 網(wǎng)絡仿冒以及惡意代碼 2008年大陸被篡改網(wǎng)站總數(shù)達53917個 其中政府網(wǎng)站被篡改數(shù)量為3595個 網(wǎng)絡仿冒事件報告1227件 P2P流量占用大量互聯(lián)網(wǎng)業(yè)務流量 不斷變化的業(yè)務模型和信任模型 不斷變化的信任模型 不斷變化的業(yè)務模型 安全概念和模型網(wǎng)絡安全概述網(wǎng)絡安全研究的內(nèi)容網(wǎng)絡安全現(xiàn)狀網(wǎng)絡環(huán)境安全威脅安全建設模式安全技術(shù)發(fā)展趨勢 目錄 安全建設模式 面向業(yè)務的安全保障 分析業(yè)務流程 制定針對性安全規(guī)劃 關(guān)鍵點安全 分析安全的脆弱點并在關(guān)鍵點部署安全產(chǎn)品 安全概念和模型網(wǎng)絡安全概述網(wǎng)絡安全研究的內(nèi)容網(wǎng)絡安全現(xiàn)狀網(wǎng)絡環(huán)境安全威脅安全建設模式安全技術(shù)發(fā)展趨勢 目錄 深度安全防御 從技術(shù)發(fā)展的角度看 深度的內(nèi)容安全是目前熱點的技術(shù)研究方向 多功能安全產(chǎn)品 從產(chǎn)品演變的趨勢看 多功能的UTM已成為新一代安全防護的發(fā)展方向 基于硬件架構(gòu)的平臺 從硬件支撐方面看 基于多核 FPGA硬件架構(gòu)已成為安全業(yè)務網(wǎng)關(guān)的主流平臺 FW Anti DDoS VPN等多種安全業(yè)務高速并行處理 主動安全防護 從解決方案的建設思路看 要實現(xiàn)從被動防御