计算机信息网络安全基础知识.ppt

计算机信息网络安全基础知识 中国科学技术大学 网络中心 杨寿保 2001.11.28 网络安全问题状况 据调查世界排名前1000的公司几乎都曾被黑客闯入 美国每年因网络安全造成的损失高达175亿美元 互连网上黑客站点数以万计： 教唆破译口令 发送E-mail漏洞列表 教唆成为黑客 教唆隐藏网络痕迹 计算机信息系统及安全 计算机信息系统－计算机实体、信息和人 计算机信息系统 广播电视系统 电信系统 计算机信息系统安全 实体安全(物理安全) 运行安全 信息安全 计算机信息系统及安全… 计算机信息网络安全 计算机信息系统和信息网络安全的演变 静态安全和动态安全 可用性 完整性 必威体育官网网址性 真实性 可靠性 可控性 计算机系统面临的威胁及脆弱性 计算机信息系统受到的威胁 外部威胁： 自然灾害 黒客攻击 病毒 垃圾邮件与黄毒 商业经济间谍 电子商务的安全威胁 信息战与计算机犯罪 计算机系统面临的威胁及脆弱性 内部威胁 软件的问题 存储的问题 电子数据的非物质性 电磁辐射 网络环境和协议 个人 计算机系统面临的威胁及脆弱性 信息社会的脆弱性和安全问题 技术的被动性与依赖性导致的问题 国家安全问题 不同民族文化的冲突 计算机信息系统的保护和监察 计算机信息系统的安全保护 基本概念 安全法规 安全管理 组织建设、制度建设和人员意识 安全技术 计算机信息系统安全保护＝ 事前检查＋事中保护、监测、控制＋事后取证 计算机信息系统的保护和监察 计算机信息系统安全保护的基本策略 计算机信息系统的保护和监察 公共信息网络安全监察 公共信息网络安全监察工作的性质 公共信息网络安全监察工作的一般原则 公共信息网络安全监察的任务 计算机信息网络安全模型 传统安全模型的局限性 绝对安全的系统是不存在的： 系统软件包括操作系统的复杂性 不能完全隔离外部的服务请求 计算机网络关键技术的安全问题 计算机信息网络安全模型 网络安全体系结构及安全模型 体系结构 计算机信息网络安全模型 信息保障的基本内容 计算机信息网络安全模型 安全模型 预警 保护 检测 响应 恢复 反击 计算机信息网络安全模型 OSI层的安全模型 OSI网络体系结构参考模型 计算机信息网络安全模型 网络安全技术的实施层次 网络安全技术的实现主要在应用层和网络层 加、解密技术 SSH、SSL、SHTP(https://…)、SNMPv2等 Proxy IP过滤防火墙、IPSec等 基于应用的安全技术(链路级的) 计算机信息网络安全模型 计算机信息网络安全策略 总的策略 你需要保护哪些资源？ 保护这些资源你需要防备哪些人？ 可能存在什么样的威胁？ 资源的重要性如何？ 你能够采取哪些措施？ 你是否定期检查网络安全策略？你的网络目标和环境是否已经改变？ 你是否知道黑客们的必威体育精装版动向？ 计算机信息网络安全模型 网络使用和责任 允许谁使用这些资源？ 什么是对资源的正确使用？ 谁被授予有授权访问和同意使用的权力？ 谁可能拥有系统管理特权？ 用户的权利和责任是什么？ 系统管理员的权利和责任是什么？ 如何处理敏感信息？ 检测和监视系统运行 检测和监视非授权活动 反应策略 信息网络安全防御技术综述 Internet的特点 多个网络的集合 开放性：以TCP/IP协议为核心和基础，不属于任何国家、组织或个人 信息传输是跳跃式的，途径不确定 用户不需了解网络底层结构 可以通过PSTN拨号上网，应用日益普及 丰富的、多样的网络资源 网络文化与网络人 信息网络安全防御技术综述 Internet是不安全的 网络是开放的 共享信道、广播方式的信息传送 各种协议的漏洞 各种系统的漏洞 因此，网络发展为我们带来历史机遇的同时，也带来巨大风险。 信息网络安全防御技术综述 信息网络安全的要求 必威体育官网网址性、完整性、可用性、可控性、不可否认性 信息网络安全的服务技术与机制 加密与隐藏 网络安全的目标 Secrecy 必威体育官网网址性 Authenticity 真实性 Non-repudiat