第七章节安全管理2.ppt

本章小结 1. 为了满足安全计算机网络的需求，规避信息安全风险，可在以下4个层次上建立相应的安全体系：物理层安全、基础平台层安全、应用层安全、管理层安全。 2. 网络安全构成划分为6个子系统：身份认证子系统、加密子系统、安全防御与响应子系统、安全备份与恢复子系统、监控子系统、授权子系统。 3. 一种安全服务可以通过某种安全机制单独提供，也可以通过多种安全机制联合提供。一种安全机制可用于提供一种或多种安全服务。 4. 计算机病毒是某些人利用计算机软、硬件所固有的脆弱性，编制或者在计算机程序中插入的破坏计算机功能或数据，影响计算机使用并能够自我复制的一组计算机指令或程序代码。 本章小结 5. 计算机病毒具有五大特点：传染性、隐蔽性、破坏性、可激发性和潜伏性。 6. 计算机病毒的防治技术分成4个方面：即检测、清除、免疫和防御。 7. 攻击的步骤可分为探测、攻击和隐藏。 8. 防火墙是位于两个(或多个)网络间，实施网络之间访问控制的一组组件集合。 9. 防火墙的技术已经经历了3个阶段，即包过滤技术、代理技术和状态监视技术。 大兴区水务局 乔社文 北京市大兴区水务局 乔社文 第七章 安全管理 第七章 安全管理 学习内容： 网络安全问题 安全体系结构 安全防范体系及设计原则 计算机病毒的防治 网络攻击与防护 防火墙与网络边缘安全 学习目标： 了解： 网络安全体系的结构 理解： 安全防范体系机器设计原则 掌握： 计算机病毒的防治 内网安全防护策略 防火墙的技术发展 7.1 网络安全问题 7.1.1 网络安全问题的产生 网络安全 信息安全：信息的完整性、可用性、　　　　　必威体育官网网址性和可靠性。 控制安全：身份认证、不可否认性、 　　　　　授权和访问控制 互联网与生俱来的特性 开放性 交互性 分散性 7.1 网络安全问题 7.1.2 网络安全成为人类共同面临的挑战 　　在不到一代人的时间里，信息革命以及计算机进入了社会的每一领域，这一现象改变了国家的经济运行和安全运作乃至人们的日常生活方式，然而，这种美好的、新的时代也带有它自身的风险。所有计算机驱动的系统都很容易受到侵犯和破坏。对重要的经济部门或政府机构的计算机进行任何有计划的攻击都可能产生灾难性的后果，这种危险是客观存在的。过去敌对力量和恐怖主义分子毫无例外地使用炸弹和子弹，现在他们可以把手提电脑变成有效武器，可以造成非常巨大的危害。如果人们想要继续享受信息时代的种种好处，继续使国家安全和经济繁荣得到保障，就必须保护计算机控制系统，使它们免受攻击。 克林顿 《保护信息系统国家计划》 7.1 网络安全问题 7.1.3 我国网络安全问题日益突出 计算机系统遭受病毒感染和破坏的情况相当严重 电脑黑客活动已形成重要威胁 信息基础设施面临网络安全的挑战 网络政治颠覆活动频繁 我国网络安全问题日益突出的主要标志 7.1 网络安全问题 7.1.4 制约我国提高网络安全方法能力的因素 1. 缺乏自主的计算机网络和软件核心技术 2. 安全意识淡薄是网络安全的瓶颈 3. 运行管理机制的缺陷和不足制约了安全防范的力度 4. 缺乏制度化的防范机制 1) 网络安全管理方面人才匮乏 2) 安全措施不到位 3) 缺乏综合性的解决方案 7.2 安全体系结构 7.2.1 网络安全的需求和挑战 1) 应对各类情况，保证系统稳定运行 2) 确保意外情况下系统的安全恢复 3) 保证重要信息的秘密内容不被泄露 管理角度 技术管理角度 1) 做好冗余、备份的规划和管理工作 2) 合理规划信息系统管理和使用的各种角色 3) 管理系统中的权限 4) 保证信息存储的安全 5) 保证信息传输的安全 6) 系统管理和使用活动保存与查询 7.2 安全体系结构 7.2.2 安全体系结构 身份鉴别 访问控制 数据必威体育官网网址 数据完整性 不可抵赖 防病毒 审计管理 可用性 物理环境 基础平台 业务系统 安全管理 身份认证子系统 加密子系统 安全防御与响应子系统 安全备份与恢复子系统 监控子系统 授权管理子系统 安全子系统 系统单元 安全特性 安全体系结构 7.2 安全体系结构 7.2.3 安全体系结构的设计与实现 物理层安全设计 1. 环境安全 2. 设备安全 3. 线路安全 基础平台安全设计 1. 平台自身软件的安全考虑 1. 平台层的病毒问题 平台层网络设计的重要安全环节 1. 网络隔离设计 2. 防火墙与DMZ(非军事区)的应用和设置 3. 入侵检测的应用和设置 4. 基础平台层的管理与安全 5. 基础平台层的安全审计 应用层安全设计 管理层面安全设计 CA认证措施 安全管理制度 7.2 安全体系结构 7.2.4 总结 　　一个成功的信息网络系统必须面对以上这些方面进行统一考虑处理。忽视了其中某些方面，对于普通网络将造成损失，而对于特