返回
网络安全现状与策略及网络通信安全课件.ppt

网络安全现状与策略及网络通信安全课件.ppt

ID:58457976

大小:258.00 KB

页数:25页

时间:2020-09-07

网络安全现状与策略及网络通信安全课件.ppt_第1页
网络安全现状与策略及网络通信安全课件.ppt_第2页
网络安全现状与策略及网络通信安全课件.ppt_第3页
网络安全现状与策略及网络通信安全课件.ppt_第4页
网络安全现状与策略及网络通信安全课件.ppt_第5页
资源描述:

《网络安全现状与策略及网络通信安全课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第二讲网络安全现状与策略 网络安全体系 物理实体安全、硬件防护授课人:李莉华教学目的:(1)理解网络安全现状与策略(2)理解网络安全体系(3)熟悉网络机房与环境安全要求教学重点:(1)理解网络安全现状与策略(2)理解网络安全体系(3)熟悉网络机房与环境安全要求威严的法律严格的管理先进的技术复习:信息安全策略安全策略是指在一个特定的环境里,为提供一定级别的安全保护所必须遵守的规则。安全策略模型包括了建立安全环境的3个重要组成部分,即信息安全的三个层次:(1)威严的法律(安全立法)(2)先进的技术(安全技术)(3)严格的管理(安全管理)网络安全策略

2、复习:网络信息安全的内容网络信息安全的内容物理安全1防静电防盗防雷击防火防电磁泄漏2用户身份认证访问控制加密安全管理逻辑安全操作系统安全3联网安全4访问控制服务通信安全服务复习:网络安全面临的威胁网络安全威胁物理威胁系统漏洞身份鉴别威胁线缆连接威胁有害程序偷窃废物搜寻间谍行为身份识别错误不安全服务配置初始化乘虚而入算法考虑不周随意口令口令破解口令圈套拨号进入冒名顶替窃听病毒特洛伊木马代码炸弹更新或下载复习:针对网络信息安全的攻击在正常情况下,有一个信息流从一个信源(例如一个文件或主存储器的一个区域)流到一个目的地(例如另一个文件或一个用户)时,

3、它的信息流动是这样的:当产生攻击时,有以下4种情况:上述4种情况又可以按照攻击的主动性来分为两类:主动攻击和被动攻击。据统计,目前全球平均每15秒就会发生一起Internet主机被入侵的事件,美国75%~85%的网站抵挡不住黑客攻击,约有75%的企业网上信息失窃,其中25%的企业损失在25万美元以上。而通过网络传播的病毒无论在其传播速度、传播范围和破坏性方面都比单机病毒更令人担忧。网络安全现状1网络与信息安全发展趋势2一、网络安全现状一一目前全球已发现病毒5万余种,并仍以每天10余种的速度增长。有资料显示,病毒所造成的损失占网络经济损失的76%

4、。1.安全需求多样化2.技术发展两极分化3.安全管理体系化在实际应用中,到底应该采取什么样的安全措施,提供什么样的安全服务呢?这需要根据网络信息系统的情况,定义好安全需求,制定相应的安全策略,然后由安全策略来决定采用何种方式和手段来保证网络系统的安全。即首先要清楚自己需要什么,制定恰当的满足需求的策略方案,然后再考虑技术上如何实施。安全策略定义1物理安全策略2访问控制策略3信息加密策略4二、计算机网络的安全策略二二网络安全管理策略51安全策略定义安全策略是指在一个特定的环境里,为保证提供一定级别的安全保护所必须遵守的规则。实现网络安全,不但要靠

5、先进的技术,而且也得靠严格的管理、法律约束和安全教育,主要包括如下内容。(1)先进的网络安全技术是网络安全的根本保证。(2)严格的安全管理是确保安全策略落实的基础。(3)严格的法律、法规是网络安全保障的坚强后盾。2物理安全策略物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线攻击;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。物理安全策略的主要问题:抑制和防止电磁泄漏。3访问控制策略访问控制是网络安全防范和保护的主要策略

6、,它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。1.入网访问控制2.网络的权限控制3.网络服务器安全控制4.网络监测和锁定控制5.网络端口和节点的安全控制6.防火墙控制4信息加密策略信息加密的目的:保护网内的数据、文件、口令和控制信息,保护网上传输的数据。网络加密的3种方法:链路加密、端点加密和节点加密等。链路加密:保护网络节点之间的链路信息安全;端-端加密:对源端用户到目的端用户的数据提供保护;

7、节点加密:对源节点到目的节点之间的传输链路提供保护。5网络安全管理策略网络的安全管理策略包括:确定安全管理等级和安全管理范围;制定有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。1.4网络安全体系1网络安全体系概念它是一项复杂的系统工程是安全策略、多种技术、管理方法和人员安全素质的综合;是关于网络安全防范系统的最高层概念抽象,它由各种网络安全防范单元组成,各组成单元按照一定的规则关系,能够有机集成起来,共同实现网络安全目标。2网络安全体系作用3网络安全体系组成组织体系:网络安全工作部门的集合,负责安全技术和资源管

8、理和使用。技术体系:综合集成方式形成技术集合。管理体系:管理目标、手段、主体、依据和资源。1)PDRR模型PDRR模型是目前得到较多认可的一个安全保障

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。