武汉大学信息系统安全导论第一章.ppt

* * * * * Policy(安全策略) 由于安全策略是安全管理的核心，所以要想实施动态网络安全循环过程，必须首先制定安全策略，所有的防护、检测、响应都是依据安全策略实施的，安全策略为安全管理提供管理方向和支持手段。 对于一个策略体系的建立包括：安全策略的制订、安全策略的评估、安全策略的执行等。 * Protection（保护） 　保护通常是通过采用一些传统的静态安全技术及方法来实现的，主要有防火墙、加密、认证等方法。通过防火墙监视限制进出网络的数据包，可以防范外对内及内对外的非法访问，提高了网络的防护能力，当然需要根据安全策略制定合理的防火墙策略；也可以利用SecureID这种一次性口令的方法来增加系统的安全性等等。　 * 　Detection（检测） 在网络安全循环过程中，检测是非常重要的一个环节，检测是动态响应的依据，它也是强制落实安全策略的有力工具，通过不断地检测和监控网络和系统，来发现新的威胁和弱点，通过循环反馈来及时作出有效的响应。 * Response（响应） 紧急响应在安全系统中占有最重要的地位，是解决安全潜在性最有效的办法。从某种意义上讲，安全问题就是要解决紧急响应和异常处理问题。要解决好紧急响应问题，就要制订好紧急响应的方案，做好紧急响应方案中的一切准备工作。 * PDRR安全模型 美国国防部提出 防护、检测、响应、恢复 安全的目标实际上就是尽可能地增大保护时间，减少检测和响应时间，在系统遭受破坏之后，应尽可能快的恢复，减少系统暴露的时间。 防护 Protect 检测 Detect 响应 React 恢复 Restore * 防护 网络安全策略PDRR模型的最重要的部分就是防护（P ）。防护是预先阻止攻击可以发生的条件，让攻击者无法顺利地入侵。 防护可以减少大多数的入侵事件。 * 检测 PDRR模型的第二个环节就是检测（D）。上面提到防护系统除掉入侵事件发生的条件，可以阻止大多数的入侵事件的发生，但是它不能阻止所有的入侵。特别是那些利用新的系统缺陷、新的攻击手段的入侵。因此安全策略的第二个安全屏障就是检测，即如果入侵发生就检测出来，这个工具是入侵检测系统（IDS）。 * 响应 ??? PDRR模型中的第三个环节就是响应（R）。响应就是已知一个攻击（入侵）事件发生之后，进行处理。在一个大规模的网络中，响应这个工作都是有一个特殊部门负责，那就是计算机响应小组。世界上第一个计算机响应小组CERT，位于美国于1989年建立，是世界上最著名的计算机响应小组。从CERT建立之后，世界各国以及各机构也纷纷建立自己的计算机响应小组。我国第一个计算机紧急响应小组CCERT，于1999年建立，主要服务于中国教育和科研网。 * 恢复 ??? 恢复是PDRR模型中的最后一个环节。恢复是事件发生后，把系统恢复到原来的状态，或者比原来更安全的状态。恢复也可以分为两个方面：系统恢复和信息恢复。系统恢复指的是修补该事件所利用的系统缺陷，不让黑客再次利用这样的缺陷入侵。一般系统恢复包括系统升级、软件升级和打补丁等。系统恢复的另一个重要工作是除去后门。一般来说，黑客在第一次入侵的时候都是利用系统的缺陷。在第一次入侵成功之后，黑客就在系统打开一些后门，如安装一个特洛伊木马。 * 成功的安全模型 在安全和通信方便之间建立平衡 -能够对存取进行控制 -保持系统和数据完整 -能对系统进行恢复和数据备份 * 安全工作的目的一 安全工作的目的就是为了在安全法律、法规、政策的支持与指导下，通过采用技术与安全管理措施，完成以下任务： 使用访问控制机制，即“进不来”，阻止非授权用户进入网络，保证网络可用。 使用授权机制，实现对用户的权限控制，即不该拿走的“拿不走”，同时结合内容审计机制，实现对网络资源及信息的可控性。 使用加密机制，确保信息不暴露给未授权的实体或进程，即“看不懂”，从而实现信息的必威体育官网网址性。 * 安全工作目的二 使用数据完整性鉴别机制，保证只有得到允许的人才能修改数据，而其它人“改不了”，从而确保信息的完整性。 使用审计、监控、防抵赖等安全机制，使得攻击者、破坏者、抵赖者“走不脱”，并进一步对网络出现的安全问题提供调查依据和手段，实现信息的可审查性。 信息安全的本质 攻防对抗 非势均力敌 无处不在的敌手 防不胜防 没有100%安全的系统，安全是相对的，不是绝对的（每1000行就有1个安全漏洞） 截至2014年底，全国信息安全人只有6万余。全国2500多所高校中，开设信息安全专业的仅有103所，其中博士点、硕士点不到40个，每年我国信息安全专业毕业生不足1万人，信息安全专业人才缺口70万。 　　而根据《2015年中国大学生就业报告》对2014届毕业生毕业半年后月收入统计，信息安全专业已位于榜