网络安全防护技术课件

1、网络安全防护技术1 第四章网络安全防护技术第四章网络安全防护技术 4.14.1网络安全概述网络安全概述 4.24.2计算机网络的安全服务和安全机制计算机网络的安全服务和安全机制 4.34.3网络安全防护措施网络安全防护措施 网络安全防护技术2 本章学习目标本章学习目标 （1 1）掌握网络安全的基本概念和内容。了解）掌握网络安全的基本概念和内容。了解Internet安安 全面临着哪些威胁和个人上网用户面临着哪些网络陷阱。全面临着哪些威胁和个人上网用户面临着哪些网络陷阱。 （2 2）理解计算机网络提供的安全服务和安全机制、安全）理解计算机网络提供的安全服务和安全机制、安全 服务和安全机制之间的关系

2、，安全服务与层的关系以及服务和安全机制之间的关系，安全服务与层的关系以及 安全服务机制的配置。安全服务机制的配置。 （3 3）掌握网络的安全管理与安全控制机制、网络安全的）掌握网络的安全管理与安全控制机制、网络安全的 常规防护和控制措施，以及网络安全实施过程中需要注常规防护和控制措施，以及网络安全实施过程中需要注 意的一些问题。意的一些问题。 返回本章首页返回本章首页 网络安全防护技术3 4.14.1网络安全概述网络安全概述 .1网络安全的定义网络安全的定义 .2网络安全的研究内容网络安全的研究内容 .3Internet安全面临的威胁安全面临的威

3、胁 .4个人上网用户面临的网络陷阱个人上网用户面临的网络陷阱 返回本章首页返回本章首页 网络安全防护技术4 .1网络安全的定义网络安全的定义 1 1）保密性（）保密性（Confidentiality） 2 2）完整性（）完整性（Integrity） 3 3）可用性（）可用性（Variability） 4 4）可审查性（）可审查性（Accountability） 返回本节返回本节 网络安全防护技术5 .2网络安全的研究内容网络安全的研究内容 1 1物理安全物理安全 2 2逻辑安全逻辑安全 3 3操作系统提供的安全操作系统提供的安全 4 4联网安全联

4、网安全 5 5其他形式的安全其他形式的安全 6 6虚假安全虚假安全 返回本节返回本节 网络安全防护技术6 .3Internet安全面临的威胁安全面临的威胁 1 1黑客黑客 2 2计算机病毒计算机病毒 3 3特洛伊木马程序特洛伊木马程序 4 4后门后门 5 5窥探窥探 返回本节返回本节 网络安全防护技术7 .4个人上网用户面临的网络陷阱个人上网用户面临的网络陷阱 （1 1）账号密码被窃取）账号密码被窃取 （2 2）“电子炸弹电子炸弹”和和“垃圾邮件垃圾邮件”骚扰骚扰 （3 3）网络病毒）网络病毒 （4 4）winnuke攻击攻击 返回本节返回本节 网络安全防护技术

5、8 4.24.2计算机网络的安全服务和安全机制计算机网络的安全服务和安全机制 .1计算机网络的安全服务计算机网络的安全服务 .2计算机网络的安全机制计算机网络的安全机制 .3安全服务和安全机制的关系安全服务和安全机制的关系 .4安全服务机制的配置安全服务机制的配置 .5安全服务与层的关系的实例安全服务与层的关系的实例 返回本章首页返回本章首页 网络安全防护技术9 .1计算机网络的安全服务计算机网络的安全服务 1 1对象认证安全服务对象认证安全服务 2 2访问控制安全服务访问控制安全服务 3 3数据保

6、密性安全服务数据保密性安全服务 4 4数据完整性安全服务数据完整性安全服务 5 5防抵赖安全服务防抵赖安全服务 返回本节返回本节 网络安全防护技术10 .2计算机网络的安全机制计算机网络的安全机制 1 1安全机制概述安全机制概述: :安全机制分为两类，一类是与安全机制分为两类，一类是与 安全服务有关，；另一类与管理功能有关。网络安全服务有关，；另一类与管理功能有关。网络 的安全机制主要有的安全机制主要有: 2加密机制加密机制 3 3数字签名机制数字签名机制 4 4访问控制机制访问控制机制 网络安全防护技术11 5 5数据完整性机制数据完整性机制 6 6鉴别交换机制鉴别交换机制

7、7 7防业务流分析机制防业务流分析机制 8 8路由控制机制路由控制机制 9 9公证机制公证机制 1010安全审计跟踪安全审计跟踪 返回本节返回本节 网络安全防护技术12 .3安全服务和安全机制的关系安全服务和安全机制的关系 表4.1安全机制与安全服务的关系对照表 返回本节返回本节 网络安全防护技术13 .4安全服务机制的配置安全服务机制的配置 1 1物理层物理层 2 2数据链路层数据链路层 3 3网络层网络层 4 4传输层传输层 5 5会话层会话层 6 6表示层表示层 7 7应用层应用层 返回本节返回本节 网络安全防护技术14 .5安全服务与层的

8、关系的实例安全服务与层的关系的实例 表4.2参考模型的各个层能提供的安全服务 返回本节返回本节 网络安全防护技术15 4.34.3网络安全防护措施网络安全防护措施 .1网络的动态安全策略网络的动态安全策略 .2网络的安全管理与安全控制机制网络的安全管理与安全控制机制 .3网络安全的常规防护措施网络安全的常规防护措施 .4网络安全控制措施网络安全控制措施 .5网络安全实施过程中需要注意的一些问网络安全实施过程中需要注意的一些问 题题 返回本章首页返回本章首页 网络安全防护技术16 .1网络的动态安全策

9、略网络的动态安全策略 （1 1）运行系统的安全）运行系统的安全 （2 2）网络上系统信息的安全）网络上系统信息的安全 （3 3）网络上信息传播的安全）网络上信息传播的安全 （4 4）网络上信息内容的安全）网络上信息内容的安全 返回本节返回本节 网络安全防护技术17 .2网络的安全管理与安全控制机制网络的安全管理与安全控制机制 1 1网络安全管理的隐患网络安全管理的隐患 （1 1）有权账号管理混乱）有权账号管理混乱 （2 2）系统缺乏分级管理）系统缺乏分级管理 （3 3）FTP带来的隐患带来的隐患 （4 4）CGI接口程序弊病接口程序弊病 网络安全防护技术18 2 2网络安全管理

10、的作用网络安全管理的作用 1 1）在通信实体上实施强制安全策略。）在通信实体上实施强制安全策略。 2 2）允许实体确定与之通信一组实体的自主安全）允许实体确定与之通信一组实体的自主安全 策略。策略。 3 3）控制和分配信息到提供安全服务的各类开放）控制和分配信息到提供安全服务的各类开放 系统中，报告所提供的安全服务，以及已发生与系统中，报告所提供的安全服务，以及已发生与 安全有关的事件。安全有关的事件。 4 4）在一个实际的开放系统中，可设想与安全有）在一个实际的开放系统中，可设想与安全有 关的信息将存储在文件或表中关的信息将存储在文件或表中。 网络安全防护技术19 3 3网络安全管理的内容网

11、络安全管理的内容 （1 1）鉴别管理）鉴别管理 （2 2）访问控制管理）访问控制管理 （3 3）密钥管理）密钥管理 （4 4）信息网络的安全管理）信息网络的安全管理 网络安全防护技术20 4 4安全审计跟踪安全审计跟踪 审计跟踪管理包括：远程事件收集和报告，以及审计跟踪管理包括：远程事件收集和报告，以及 允许和不允许对选择的事件进行审计跟踪。在允许和不允许对选择的事件进行审计跟踪。在 OSI环境下，可审计的事件是妨碍系统安全的各环境下，可审计的事件是妨碍系统安全的各 种企图。种企图。 返回本节返回本节 网络安全防护技术21 .3网络安全的常规防护措施网络安全的常规防护措施 1

12、1采用备份来避免损失采用备份来避免损失 2 2帮助用户自助帮助用户自助 3 3预防引导病毒预防引导病毒 4 4预防文件病毒预防文件病毒 5 5将访问控制加到将访问控制加到PC机机 6 6防止无意的信息披露防止无意的信息披露 7 7使用服务器安全使用服务器安全 网络安全防护技术22 8 8使用网络操作系统的安全功能使用网络操作系统的安全功能 9 9阻止局外人攻击阻止局外人攻击 1010不要促成过早的硬件故障不要促成过早的硬件故障 1111为灾难准备硬件为灾难准备硬件 1212学习数据恢复的基本知识学习数据恢复的基本知识 1313制定安全恢复策略制定安全恢复策略 返回本节返回本节 网络安全防护技术

13、23 .4网络安全控制措施网络安全控制措施 1 1物理访问控制物理访问控制 2 2逻辑访问控制逻辑访问控制 3 3组织方面的控制组织方面的控制 4 4人事控制人事控制 5 5操作控制操作控制 网络安全防护技术24 6 6应用程序开发控制应用程序开发控制 7 7工作站控制工作站控制 8 8服务器控制服务器控制 9 9数据传输保护数据传输保护 返回本节返回本节 网络安全防护技术25 .5网络安全实施过程中需要注意的一些问题网络安全实施过程中需要注意的一些问题 1 1网络安全分级应以风险为依据网络安全分级应以风险为依据 2 2有效防止部件被毁坏或丢失可以得到最佳收有效防止部件被毁坏或丢失可以得到最佳收 益益 3 3安全概念确定在设计早期安全概念确定在设计早期 4 4完善规则完善规则 5 5注重经济效益规则注重经济效益规则 网络安全防护技术26 6 6对安全防护措施进行综合集成对安全