第1章网络安全系统概论.ppt

第1章网络安全系统概论 ISSUE1 0 日期 杭州华三通信技术有限公司版权所有 未经授权不得使用与传播 了解安全的基本概念和模型了解网络安全的概念与发展历程了解网络安全研究的内容掌握网络安全现状和网络威胁 课程目标 学习完本课程 您应该能够 安全概念和模型网络安全概述网络安全研究的内容网络安全现状 目录 安全的基本概念 无危为安 无损为全 这是汉语中 安全 一词的字面解释 国家标准 GB T28001 对 安全 给出的定义是 免除了不可接受的损害风险的状态 安全三维模型和防御模型 安全三维模型防御 制止 检测安全防御模型周边防御深度防御 周边防御 深度防御 安全性决定于最薄弱的环节 如果把系统的安全性比作一条链 那么整个系统的安全可靠程度往往取决于链中最薄弱的环节 目标 保护 攻击 安全策略与机制 策略定义哪些是允许的 哪些是不允许的机制使策略得到执行安全策略的要点 资产风险保护工具优先权 安全概念和模型网络安全概述网络安全研究的内容网络安全现状 目录 什么是网络安全 简单的说 在网络环境里的安全指的是一种能够识别和消除不安全因素的能力 安全以解决保护系统资产以下五项需求为目的 机密性完整性可用性可控性可审计性 资产的概念比较宽泛 包括 信息和物理设备等 信息安全发展历程 上世纪40年代至70年代主要威胁是搭线窃听 密码学破解与分析解决通信保密的安全问题主要保护措施加密手段上世纪70年代至80年代主要威胁是非法访问 恶意代码 脆弱口令解决计算机系统安全问题主要措施是安全操作系统设计技术21世纪后主要威胁是复杂多样的信息安全使实施措施与应对变得更加困难解决如何进行信息保障 IA InformationAssurance 主要措施是建立信息安全保障体系 信息安全保障参考体系架构图 中国信息安全产品测评认证中心 安全保障架构图 PDR模型 PDR最早是由ISS InternetSecuritySystems 公司提出的一种安全模型 Protection 保护 Detection 检测 Response 响应 信息安全策略 安全策略是指在一个特定应用的环境里 为确保一定级别的安全保护所必须遵守的规则 信息安全策略 相关的法律和法规则是支撑举例 通过进行信息安全相关立法 威慑非法分子 法律 法规 先进的技术是手段举例 防火墙技术可以很好的实现不同安全域之间的访问控制 先进的技术 管理审计制度 严格的管理审计制度是保障举例 某企业通过建立审计和跟踪体系 可有效的提高企业整体的信息安全意识 安全概念和模型网络安全概述网络安全研究的内容网络安全现状 目录 网络安全研究内容 信息对抗 网络安全 互联网与电信安全 软件安全 密码学 工业网安全 内容安全 信息隐藏与数字水印 安全概念和模型网络安全概述网络安全研究的内容网络安全现状网络环境安全威胁安全建设模式安全技术发展趋势 目录 当前所处的网络环境 中国互联网络信息中心 CNNIC 第26次 中国互联网络发展状况统计报告 数据 网络规模发展迅猛网民规模继续高速增长上网设备多样化 手机上网普及网络应用更加多样化 形成了网络生活形态现代的 先进的复杂技术的局域网 广域网 Intranet和Extranet网络发展迅猛 网络在国家的政治 经济 文化 科学等领域以及社会组织活动的各个方面发挥着重要的作用 安全概念和模型网络安全概述网络安全研究的内容网络安全现状网络环境安全威胁安全建设模式安全技术发展趋势 目录 信息系统安全漏洞层出不穷 系统安全漏洞是在系统具体实现存在的缺陷和在具体使用中产生的错误 这种缺陷和错误能被攻击者利用 从而使攻击者能在未授权的情况下访问和破坏系统 网络的普及引发全新的信息沟通及应用模式 同时也引进了大量系统安全漏洞 截止08年底已公开的漏洞累计达4万多个 其中80 可以被远程利用 木马与僵尸网络不断增长 篡改网站 网络仿冒以及恶意代码 2008年大陆被篡改网站总数达53917个 其中政府网站被篡改数量为3595个 网络仿冒事件报告1227件 P2P流量占用大量互联网业务流量 不断变化的业务模型和信任模型 不断变化的信任模型 不断变化的业务模型 安全概念和模型网络安全概述网络安全研究的内容网络安全现状网络环境安全威胁安全建设模式安全技术发展趋势 目录 安全建设模式 面向业务的安全保障 分析业务流程 制定针对性安全规划 关键点安全 分析安全的脆弱点并在关键点部署安全产品 安全概念和模型网络安全概述网络安全研究的内容网络安全现状网络环境安全威胁安全建设模式安全技术发展趋势 目录 深度安全防御 从技术发展的角度看 深度的内容安全是目前热点的技术研究方向 多功能安全产品 从产品演变的趋势看 多功能的UTM已成为新一代安全防护的发展方向 基于硬件架构的平台 从硬件支撑方面看 基于多核 FPGA硬件架构已成为安全业务网关的主流平台 FW Anti DDoS VPN等多种安全业务高速并行处理 主动安全防护 从解决方案的建设思路看 要实现从被动防御