返回
信息安全技术6-信息防御与对抗(一).pdf

信息安全技术6-信息防御与对抗(一).pdf

ID:52740666

大小:2.30 MB

页数:85页

时间:2020-03-30

信息安全技术6-信息防御与对抗(一).pdf_第1页
信息安全技术6-信息防御与对抗(一).pdf_第2页
信息安全技术6-信息防御与对抗(一).pdf_第3页
信息安全技术6-信息防御与对抗(一).pdf_第4页
信息安全技术6-信息防御与对抗(一).pdf_第5页
资源描述:

《信息安全技术6-信息防御与对抗(一).pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第六章信息防御与对抗(一)–1DepartmentofCognitiveScience,XiamenUniversity内容提要¢信息防御技术基础¢实体安全技术¢防火墙技术¢入侵检测技术–2DepartmentofCognitiveScience,XiamenUniversity第节第一节信息防御技术基础1网络安全事件分类模型–3DepartmentofCognitiveScience,XiamenUniversity第一节信息防御技术基础1网络安全事件分类模型(1)时间:分类模型的第一维,目的在于正确的选择响应策略。按照响应的6阶段方法,在事件发生前应该进行准备工

2、作,在事件进行中主要采取抑制措施,阻止攻击的延续,限制潜在的威胁,尽最大可能减小系统损失;在事件发生之后,则应以系统恢复以及损失的评估等为主。(2)事件主体:模型第二维,从三个角度详细划分:©事件源数量,分为单攻击源事件和多攻击源事件(如分布式拒绝服务攻击);©事件源位置,分为内部攻击(局域网范围内的攻击)和外部攻击;©事件源的性质,也就是考察攻击者的性质,确定事件是由普通的恶作剧者发起的,还是由经济对手或者军方阻止发起的。–4DepartmentofCognitiveScience,XiamenUniversity第一节信息防御技术基础1网络安全事件分类模型(3)

3、攻击技术:模型第三维,对攻击技术的分类,有利于在响应过程中采取有效的抑制措施。(4)安全漏洞:模型第四维,这一维是整个分类模型的两个重点之一。通过发现和分析导致安全事件发生的系统漏洞,可以有效的执行系统响应过程中根除阶段的措施,封堵漏洞,从而进一步提高系统防护能力。–5DepartmentofCognitiveScience,XiamenUniversity第一节信息防御技术基础1网络安全事件分类模型(5)事件目标:模型第五维,即使是同一种类型的攻击行为,如果攻击的目标不同,对应的响应措施也不同。比如受攻击的系统一个是DNS服务器,一个是普通个人电脑,严重性显然不同

4、,响应自然不同。(6)事件结果:模型最后一维,这一维也是整个模型的重点,它的意义在于系统恢复。–6DepartmentofCognitiveScience,XiamenUniversity第二节实体安全技术对系统本身及其外部设备、场地环境和网络通讯线路的威胁和攻击©在1985年,使用一台改装后的普通黑白电视机在1公里范围内,接受计算机终端辐射信息,在电视机上复原;©80年代末,前苏联在西方国家采购了一批民用计算机,但被中央情报局安装了窃听器,前苏联检查发现8台计算机有30多个不同窃听器;©1998年,扬州发生了利用计算机盗取银行巨款案,侦察人员发现储蓄所工作间有一个

5、接线板,上有两个变压器,一个连接调制解调器,另一个连接无绳电话,另外还有无线接收板和一套减速遥控杆等,利用电磁辐射远距离犯罪。–7DepartmentofCognitiveScience,XiamenUniversity第二节实体安全技术1安全环境基础要求©场地组成按《计算机站场地技术要求》(GB2887-82)规定,参考管理体制确定其组成,通常完整信息系统场地,应包括主机房、基本工作间、辅助房间。原则:业务上相关联的房间应尽可能的组合在同一区域内,便于管理;配电设备间应尽量远离主机房;避免工作人员在房间内穿越,防止干扰;对外开放房间尽量远离工作间;以减少投资为目标

6、组合房间。–8DepartmentofCognitiveScience,XiamenUniversity第二节实体安全技术1安全环境基础要求©场地选择a)应远离交通拥挤、气体污染严重或尘埃很多的区域。为防止火灾、爆炸、气候和环境引起的损坏,机房不应设在锅炉房附近或其他有潜在危险的区域,同时要避开大的变压器或发电机等强电磁辐射源,机房最好不要利用建筑物最外层的房间。b)通常,应从外部环境和内部环境两方面人手综合考虑:地质条件要安全可靠;环境的安全性易于控制;场地的自然抗干扰性强;区域独立易于实现;出入口控制方便可靠易行;防水、防火和防渗措施完备。c)在高层建筑设置计算

7、机房及附属房间,应尽可能选择二至四层,有利于大、重型设备(空调器、电源)的安装;有利于计算机专用地线铺设;有利于防火;外界振动对设备影响相对较小。在风力较大地区,机房不能设在高层,在潮湿地区机房应绝对避免设在底层,在低楼层选机房,应尽可能选择从其他建筑物不易观察的房间,或增加专门的防护措施。–9DepartmentofCognitiveScience,XiamenUniversity第二节实体安全技术1安全环境基础要求©温度影响a)温度过高,会使印制电路板、插座金属簧片的腐蚀过程加速,接触电流增大,性能变坏,可靠性变差。b)温度过低,会使绝缘材料变硬,设备结构强

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。