返回
网络安全体系结构

网络安全体系结构

ID:6142084

大小:1021.50 KB

页数:18页

时间:2017-11-18

网络安全体系结构_第1页
网络安全体系结构_第2页
网络安全体系结构_第3页
网络安全体系结构_第4页
网络安全体系结构_第5页
资源描述:

《网络安全体系结构》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全体系结构与安全技术网络技术系田宏政6/12/20211安全层次体系结构防火墙安全网关VPN网络安全层反病毒风险评估入侵检测审计分析系统安全层用户/组管理单机登录身份认证用户安全层访问控制授权应用安全层加密数据安全层存储备份物理安全层6/12/20212网络技术系田宏政网络安全体系结构6/12/20213网络技术系田宏政网络安全体系结构6/12/20214网络技术系田宏政安全管理技术网络信息安全的关键技术安全集成技术防病毒技术防火墙技术VPN技术入侵检测技术安全评估技术审计分 析技术主机安全技术身份认证技术访问控制技术密码技术备份与恢

2、复技术6/12/20215网络技术系田宏政安全产品集成完善的整体防卫架构防火墙访问控制防病毒入侵检测虚拟专用网漏洞评估6/12/20216网络技术系田宏政网络体系结构及各层的安全性安全管理与审计物理层安全网络层安全传输层安全应用层安全链路层物理层网络层传输层应用层表示层会话层审计与监控身份认证数据加密数字签名完整性鉴别端到端加密访问控制点到点链路加密 物理信道安全访问控制数据机密性数据完整性用户认证防抵赖安全审计网络安全层次层次模型网络安全技术实现安全目标用户安全6/12/20217网络技术系田宏政TCP/IP网络的四层结构模型OSI参考模

3、型与TCP/IP模型对比6/12/20218网络技术系田宏政TCP/IP层次结构图6/12/20219网络技术系田宏政安全模型网络安全是动态的。攻击与反攻击是永恒的矛盾。安全是相对的。安全有时限性;需要不断的更新、加强安全措施。安全策略——为达到预期安全目标而制定的一套安全服务准则。安全模型——为实现安全策略设定的目标而构建的安全框架。两种模型:P2DR模型和PDRR模型。6/12/202110网络技术系田宏政P2DR模型P2DR(Policy策略,Protection防护,Detection检测,Response响应)模型20世纪90年代

4、末,由ISS(InternetSecuritySystemsInc.美国国际互联网安全系统公司)提出;在整体策略的控制和指导下,在运用防护工具保证系统运行的同时,利用检测工具评估系统的安全状态,通过响应工具将系统调整到相对安全和风险最低的状态;防护、检测和响应组成了一个完整的、动态的安全循环,在安全策略的指导下保证系统的安全,如下图所示。检测(D)策略(P)防护(P)响应(R)6/12/202111网络技术系田宏政策略(Policy)策略是P2DR模型的核心,描述了在网络安全管理过程中必须遵守的原则,所有的防护、检测和响应都是依据安全策略进

5、行实施的。策略的制定需要综合考虑整个网络的安全需求,一旦制定,成为整个网络安全行为的准则。建立安全策略是实现安全的最首要工作,也是实现安全技术管理与规范的第一步。6/12/202112网络技术系田宏政防护(Protection)防护就是采用一切手段保护计算机网络系统的机密性、完整性、可用性、可控性和不可抵赖性,预先阻止产生攻击可以发生的条件,让攻击者无法顺利地入侵。网络安全的第一道防线,采用静态的安全技术来实现,如防火墙、认证技术、加密等。分为三大类:系统安全防护——保护操作系统网络安全防护——管理与传输安全信息安全防护——数据安全性6/1

6、2/202113网络技术系田宏政检测(Detection)和响应(Response)检测:网络安全的第二道防线。通过工具对网络进行监视和检查,发现新的危胁时进行反馈并及时做出有效的响应。检测对象:系统自身的脆弱性和外部威胁。与防护的区别和联系。响应:检测出问题后的处理措施。6/12/202114网络技术系田宏政P2DR模型特点优点:采用被动防御与主动防御相结合的方式,是目前比较科学的安全模型。弱点:忽略了内在的变化因素(人员流动、人员素质、策略的贯彻情况)。6/12/202115网络技术系田宏政PDRR模型PDRR模型(Protection

7、,Detection,Response,Recovery)由美国近年提出。恢复:系统受到入侵后,恢复到原来状态。PDRR模型的目标是尽可能地增大保护时间,减少检测和响应时间,尽快恢复以减少系统暴露时间。防护检测响应恢复攻击成功失败成功成功失败失败6/12/202116网络技术系田宏政本学期介绍的主要安全技术密码学及认证技术操作系统和数据库安全技术服务器集群技术数据容灾和备份恢复技术应用系统安全技术VPN技术防火墙技术入侵检测技术病毒防范技术安全检测与评估技术6/12/202117网络技术系田宏政思考与讨论网络安全涉及到的技术很多,有些本身就

8、是一门独立的学科,让你感兴趣的有哪些?你接触和了解过哪些技术?有没有哪几种技术是值得你去花时间研究的?6/12/202118网络技术系田宏政

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。