返回
网络安全实用教程 刘远生 ch1

网络安全实用教程 刘远生 ch1

ID:43766543

大小:1.38 MB

页数:55页

时间:2019-10-14

网络安全实用教程 刘远生 ch1_第1页
网络安全实用教程 刘远生 ch1_第2页
网络安全实用教程 刘远生 ch1_第3页
网络安全实用教程 刘远生 ch1_第4页
网络安全实用教程 刘远生 ch1_第5页
资源描述:

《网络安全实用教程 刘远生 ch1》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第1章 网络安全概述本章有六小节:1.1网络安全概论1.2网络安全的威胁与风险管理1.3网络安全体系1.4网络安全策略与技术1.5网络安全级别1.6网络系统安全的日常管理1.1网络安全概论1.1.1网络安全的概念网络安全本质上就是网络上的信息系统安全。网络安全包括系统安全运行和系统信息安全保护两方面。信息系统的安全运行是信息系统提供有效服务(即可用性)的前提,信息的安全保护主要是确保数据信息的机密性和完整性。1.1网络安全概论1.1.1网络安全的概念从不同的角度来看,网络安全又具有不同的含义。从用户(个人、企业等)的角度从网络运行和管理者角度从安全保密部门角度从社会教育

2、和意识形态角度1.1网络安全概论1.1.2网络安全的需求与目标网络安全的目标主要表现在:可用性可靠性机密性完整性不可抵赖性可控性1.2网络安全的威胁与风险管理1.2.1网络系统漏洞1.漏洞的概念漏洞是在硬件、软件、协议的具体实现或系统安全策略以及人为因素上存在的缺陷,从而可以使攻击者能够在未经系统合法用户授权的情况下访问或破坏系统。1.2网络安全的威胁与风险管理1.2.1网络系统漏洞2.漏洞类型操作系统漏洞网络协议漏洞数据库漏洞网络服务漏洞1.2网络安全的威胁与风险管理1.2.1网络系统漏洞3.典型的网络结构及安全漏洞典型的计算机网络结构及安全漏洞1.2网络安全的威胁与风

3、险管理1.2.2网络系统威胁网络的安全威胁来自于网络中存在的不安全因素。网络安全的主要威胁有以下几种:物理威胁操作系统缺陷网络协议缺陷体系结构缺陷黑客程序计算机病毒1.2网络安全的威胁与风险管理1.2.3网络安全的风险评估风险评估(RiskAssessment)是对信息资产面临的威胁、存在的弱点、造成的影响,以及三者综合作用而带来风险的可能性的评估。作为风险管理的基础,风险评估是确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。1.2网络安全的威胁与风险管理1.2.3网络安全的风险评估网络安全评估包括:安全策略评估系统配置的安全性评估网络应用系统的安全性

4、评估病毒防护系统的安全性评估网络防护能力评估网络物理安全评估数据备份的安全性评估网络服务的安全性评估网络隔离的安全性评估1.2网络安全的威胁与风险管理1.2.3网络安全的风险评估一般来说,一个有效的网络风险评估测试方法可以解决以下问题:防火墙配置不当的外部网络拓扑结构。路由器过滤规则和设置不当。弱认证机制。配置不当或易受攻击的电子邮件和DNS服务器。潜在的网络层Web服务器漏洞。配置不当的数据库服务器。易受攻击的FTP服务器。1.3网络安全体系1.3.1OSI安全体系1.OSI参考模型OSI参考模型是国际标准化组织(ISO)为解决异种机互连而制定的开放式计算机网络层次结构

5、模型,它的最大优点是将服务、接口和协议这三个概念明确地区分开来。OSI安全体系结构主要包括网络安全机制和网络安全服务两方面的内容。网络安全机制和安全服务与OSI网络层次之间形成了一定的逻辑关系。1.3网络安全体系1.3.1OSI安全体系2.网络安全机制加密机制数字签名机制访问控制机制数据完整性机制交换鉴别机制信息量填充机制路由控制机制公证机制1.3网络安全体系1.3.1OSI安全体系3.网络安全服务鉴别服务访问控制服务数据完整性服务数据保密性服务非否认服务1.3网络安全体系1.3.2网络安全模型1.P2DR网络安全模型P2DR是美国国际互联网安全系统公司(ISS)提出的动

6、态网络安全体系的代表模型,也是动态安全模型的雏形。它包含4个主要部分:Policy(策略)、Protection(防护)、Detection(检测)和Response(响应)。其中,防护、检测和响应组成了一个完整、动态的安全循环,在安全策略的指导下保证网络的安全。1.3网络安全体系1.3.2网络安全模型1.P2DR网络安全模型P2DR安全模型1.3网络安全体系1.3.2网络安全模型1.P2DR网络安全模型P2DR模型的基本思想是:在整体安全策略的控制和指导下,在综合运用防护工具(如防火墙、身份认证、加密等)的同时,利用检测工具(如漏洞评估、入侵检测等)了解和评估系统的安全

7、状态,通过适当的反应将系统调整到“最安全”和“风险最低”的状态。1.3网络安全体系1.3.2网络安全模型1.P2DR网络安全模型(1)Policy(策略)策略体系的建立包括安全策略的制定、安全策略的评估和安全策略的执行等过程。网络安全策略一般包括两部分:总体的安全策略和具体的安全规则。总体的安全策略用于阐述本部门网络安全的总体思想和指导方针;具体的安全规则是根据总体安全策略提出的具体网络安全实施规则,它用于说明网络上什么活动是被允许的,什么活动是被禁止的。1.3网络安全体系1.3.2网络安全模型1.P2DR网络安全模型(2)P

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。