课程介绍与网络安全概述课件.ppt

? 密码理论： – 研究算法： ? 加密，消息摘要（Hash），密钥管理； – 算法提供服务： ? 对信息进行运算，保护信息的安全特性； ? 提供身份认证和安全协议等理论支持； ? 安全理论： – 单机或网络环境下信息防护的基本理论； ? AAA：Authorization，Authentication，Audit ? 访问控制（授权），身份认证，审计追踪 5.网络安全的研究内容 ? 安全实现技术： – 单机或网络环境下信息防护的应用技术： ? 防火墙，入侵检测，漏洞扫描，病毒防范 – 研究思路与具体平台环境关系密切； – 研究成果直接为平台安全防护和检测提供技术依据； ? 安全平台技术： – 保障承载信息产生、存储、传输和处理的平台的安全和可控； – 平台由网络设备、主机（服务器、终端）、通信网、数据库等有 机组合而成，这些设备组成网络并形成特定的连接边界；（边界 安全） ? 安全管理： – 统一的标准（安全标准） – 可行的策略（安全策略） – 必要的测评（安全评测） 5.网络安全的研究内容 提纲 ? ? ? ? ? ? ? 网络安全威胁 网络安全的概念 网络安全的目标 网络安全的措施 网络安全的研究内容 网络安全P2DR模型 网络安全的发展 6. 网络安全模型 为了实现网络安全目标，安全研究人员希望通过构造网络安全理论模型获得完整的网络安全解决方案。 早期的网络安全模型主要从安全操作系统、信息加密、身份认证、访问控制和服务安全访问等方面来保障网络系统的安全性，但网络安全解决方案是一个涉及法律、法规、管理、技术和教育等多个因素的复杂系统工程，单凭几个安全技术不可能保障网络系统的安全性。 事实上，安全只具有相对意义，绝对的安全只是一个理念，任何安全模型都不可能将所有可能的安全隐患都考虑周全。因此，理想的网络安全模型永远不会存在。 ?随着计算机和网络技术的发展，传统的计算机安全管理理论侧重于静态防御，不再适应动态变化的、多维互联的网络环境。 ? P2DR模型，是动态安全模型的代表性模型。 6.网络安全 P2DR 模型 P2DR模型：Policy（安全策略）、Protection（防护）、Detection（检测）和Response（响应）。　Policy(安全策略) 安全策略是安全管理的核心 安全策略为安全管理提供管理方向和支持手段。 一般包括：总体安全策略和具体的安全规则。 一个策略体系的建立包括：安全策略的制订、安全策略的评估、安全策略的执行等。　Protection（防护） 根据系统可能出现的安全问题采取一些预防措施。 通常是通过采用一些传统的静态安全技术及方法来实现的，主要有防火墙、加密、认证等方法。 安全保护是网络安全的第一道防线，是P2DR模型中最重要的部分。 分为三类：系统安全防护、网络安全防护和信息安全防护。包括安全细则、安全配置和各种安全防御措施，能够阻止决大多数网络入侵和危害行为。 6.网络安全 P2DR 模型 　　Detection（检测）　　 入侵检测是网络安全的第二道防线，是动态响应的依据，目的是采用主动出击方式实时检测合法用户滥用特权、第一道防线遗漏的攻击、未知攻击和各种威胁网络安全的异常行为，通过安全监控中心掌握整个网络的运行状态，采用与安全防御措施联动方式尽可能降低威胁网络安全的风险。不断地检测和监控网络和系统，发现新的威胁和弱点，通过循环反馈来及时作出有效的响应。 　　Response（响应） 　　 紧急响应是解决安全潜在性最有效的办法。 响应主要工作：紧急响应和恢复处理。 紧急响应：当安全事件发生时采取应对措施。 恢复处理：事件发生后，把系统恢复到原来状态或比原来安全的状态。又包括系统恢复和信息恢复两方面。 6.网络安全 P2DR 模型 提纲 ? ? ? ? ? ? ? 网络安全威胁 网络安全的概念 网络安全的目标 网络安全的措施 网络安全的研究内容 网络安全P2DR模型 网络安全的发展 信息保障 网络安全 计算机安全 通信必威体育官网网址 网络可生存性，网络可信性，可信计算 防火墙，入侵检测，漏洞扫描，VPN OS帐户管理，计算机病毒 DES，RSA，AES 7.网络安全的发展 五层网络安全体系 IEEE Computer Society Technical Committee on Security and Privacy IEEE Symposium on Security and Privacy, Since 1980 ACM Co