黄传河 网络安全1-网络安全概论专用课件.ppt

国内外发展趋势 美国： 1998年5月22日总统令(PDD-63)：《保护美国关键基础设施》 围绕“信息保障”成立了多个组织，包括：全国信息保障委员会、全国信息保障同盟、关键基础设施保障办公室、首席信息官委员会、联邦计算机事件响应行动组等十多个全国性机构 1998年美国国家安全局（NSA）制定了《信息保障技术框架》（IATF）,提出了“深度防御策略”，确定了包括网络与基础设施防御、区域边界防御、计算环境防御和支撑性基础设施的深度防御目标 2000年1月，发布《保卫美国计算机空间—保护信息系统的国家计划》。分析了美国关键基础设施所面临的威胁，确定了计划的目标和范围，制定出联邦政府关键基础设施保护计划（民用机构和国防部），以及私营部门、洲和地方政府的关键基础设施保障框架。 国内外发展趋势 俄罗斯： 1995年颁布《联邦信息、信息化和信息保护法》，为提供高效益、高质量的信息保障创造条件，明确界定了信息资源开放和必威体育官网网址的范畴，提出了保护信息的法律责任。 1997年出台《俄罗斯国家安全构想》。明确提出“保障国家安全应把保障经济安全放在第一位”，而“信息安全又是经济安全的重中之重。 2000年普京总统批准了《国家信息安全学说》，明确了联邦信息安全建设的任务、原则和主要内容。第一次明确了俄罗斯在信息领域的利益是什么，受到的威胁是什么，以及为确保信息安全首先要采取的措施等。 国内外现状及发展趋势 中国： 制定了一系列基本管理办法 “中华人民共和国计算机安全保护条例” “中华人民共和国商用密码管理条例” “计算机信息网络国际联网管理暂行办法” “计算机信息网络国际联网安全保护管理办法” “计算机信息系统安全等级划分标准”等 《刑法》修订中，增加了有关计算机犯罪的条款 尚未形成完整的体系 信息保障体系的组成 法律与政策体系 标准与规范体系 人才培养体系 产业支撑体系 技术保障体系 组织管理体系 信息系统安全管理准则 管理策略 组织与人员 资产分类与安全控制 配置与运行 网络信息安全域与通信安全 异常事件与审计 信息标记与文档 物理环境 开发与维护 作业连续性保障 符合性 信息安全管理的地位 人 管理 技术 预警 W 反击 C 恢复 P 保护 P 检测 D 反应 R 信息安全管理的层次与内容 宏观管理（政府） 方针 政策 法规 标准 微观管理（机构） 规章 制度 策略 措施 信息安全管理的发展 历史发展阶段 管人 管密码 管密钥 管口令 管配置 管产品测评 管产品采购 管系统安全 管等级划分 美国制定信息系统保护计划v1.0 三个目标 准备和防范 检测和响应 建立牢固的根基 Internet 访问的安全控制之一:防火墙技术 Firewall Internet DMZ Internal Network 十个步骤 准备和防范 步骤1：确认关键基础设施资产以及相互依赖性，发现其脆弱性 检测与响应 步骤2：检测攻击和非法入侵 步骤3：开发稳健的情报和执法功能，保持法律的一致 步骤4：以实时的方式共享攻击警告和信息 步骤5：建立响应、重建和回复能力 十个步骤 建立牢固的根基 步骤6：为支持程序1－5，加强研究和开发 步骤7：培训和雇用足够数量的安全专家 步骤8：进行拓展，使公知晓提高计算机安全的必要性 步骤9：通过立法和拨款，支持程序1－8 步骤10：在计划的每一步骤和部分中，要完全保护公民的自由权、隐私权以及私有数据 IATF 美国国家安全局制定的信息保障技术框架（IATF） 三保卫、一支撑 保卫网络基础设施 保卫边界和外部连接 保卫局域计算环境 支撑基础设施 无线安全www安全 Firewalls VPNs Peripheral Sharing Switch Remote Access Multiple Domain Solutions Mobile Code Operating Systems Biometrics Single Level Web Tokens Mobile Code Secure Messaging KMI/PKI PKI Protection Class 4 PKI Directory Detect and Respond IDS 本课程的目的 提高安全意识 掌握网络攻防技术的原理、方法和工具 信息系统的安全解决方案 掌握Internet的安全性 课程基础知识 计算机网络(TCP/IP) 操作系统(UNIX和Windows) 程序设计 * * 网络安全 课程安排 课堂讲授+实验的教学方式； 了解和掌握网络与信息安全的基本原理、技术、及必威体育精装版研究成果； 具有网络与信息安全的理论基础和基本实践能力； 考试分平时作业+实验(30%)和期末笔试(70%)。 网络安全概论 网络攻击行径分析 网络侦察技术 拒绝服