第1章網(wǎng)絡(luò)安全系統(tǒng)概論 ISSUE1 0 日期 杭州華三通信技術(shù)有限公司版權(quán)所有 未經(jīng)授權(quán)不得使用與傳播 了解安全的基本概念和模型了解網(wǎng)絡(luò)安全的概念與發(fā)展歷程了解網(wǎng)絡(luò)安全研究的內(nèi)容掌握網(wǎng)絡(luò)安全現(xiàn)狀和網(wǎng)絡(luò)威脅 課程目標(biāo) 學(xué)習(xí)完本課程 您應(yīng)該能夠 安全概念和模型網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全研究的內(nèi)容網(wǎng)絡(luò)安全現(xiàn)狀 目錄 安全的基本概念 無危為安 無損為全 這是漢語中 安全 一詞的字面解釋 國家標(biāo)準(zhǔn) GB T28001 對 安全 給出的定義是 免除了不可接受的損害風(fēng)險的狀態(tài) 安全三維模型和防御模型 安全三維模型防御 制止 檢測安全防御模型周邊防御深度防御 周邊防御 深度防御 安全性決定于最薄弱的環(huán)節(jié) 如果把系統(tǒng)的安全性比作一條鏈 那么整個系統(tǒng)的安全可靠程度往往取決于鏈中最薄弱的環(huán)節(jié) 目標(biāo) 保護(hù) 攻擊 安全策略與機(jī)制 策略定義哪些是允許的 哪些是不允許的機(jī)制使策略得到執(zhí)行安全策略的要點 資產(chǎn)風(fēng)險保護(hù)工具優(yōu)先權(quán) 安全概念和模型網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全研究的內(nèi)容網(wǎng)絡(luò)安全現(xiàn)狀 目錄 什么是網(wǎng)絡(luò)安全 簡單的說 在網(wǎng)絡(luò)環(huán)境里的安全指的是一種能夠識別和消除不安全因素的能力 安全以解決保護(hù)系統(tǒng)資產(chǎn)以下五項需求為目的 機(jī)密性完整性可用性可控性可審計性 資產(chǎn)的概念比較寬泛 包括 信息和物理設(shè)備等 信息安全發(fā)展歷程 上世紀(jì)40年代至70年代主要威脅是搭線竊聽 密碼學(xué)破解與分析解決通信保密的安全問題主要保護(hù)措施加密手段上世紀(jì)70年代至80年代主要威脅是非法訪問 惡意代碼 脆弱口令解決計算機(jī)系統(tǒng)安全問題主要措施是安全操作系統(tǒng)設(shè)計技術(shù)21世紀(jì)后主要威脅是復(fù)雜多樣的信息安全使實施措施與應(yīng)對變得更加困難解決如何進(jìn)行信息保障 IA InformationAssurance 主要措施是建立信息安全保障體系 信息安全保障參考體系架構(gòu)圖 中國信息安全產(chǎn)品測評認(rèn)證中心 安全保障架構(gòu)圖 PDR模型 PDR最早是由ISS InternetSecuritySystems 公司提出的一種安全模型 Protection 保護(hù) Detection 檢測 Response 響應(yīng) 信息安全策略 安全策略是指在一個特定應(yīng)用的環(huán)境里 為確保一定級別的安全保護(hù)所必須遵守的規(guī)則 信息安全策略 相關(guān)的法律和法規(guī)則是支撐舉例 通過進(jìn)行信息安全相關(guān)立法 威懾非法分子 法律 法規(guī) 先進(jìn)的技術(shù)是手段舉例 防火墻技術(shù)可以很好的實現(xiàn)不同安全域之間的訪問控制 先進(jìn)的技術(shù) 管理審計制度 嚴(yán)格的管理審計制度是保障舉例 某企業(yè)通過建立審計和跟蹤體系 可有效的提高企業(yè)整體的信息安全意識 安全概念和模型網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全研究的內(nèi)容網(wǎng)絡(luò)安全現(xiàn)狀 目錄 網(wǎng)絡(luò)安全研究內(nèi)容 信息對抗 網(wǎng)絡(luò)安全 互聯(lián)網(wǎng)與電信安全 軟件安全 密碼學(xué) 工業(yè)網(wǎng)安全 內(nèi)容安全 信息隱藏與數(shù)字水印 安全概念和模型網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全研究的內(nèi)容網(wǎng)絡(luò)安全現(xiàn)狀網(wǎng)絡(luò)環(huán)境安全威脅安全建設(shè)模式安全技術(shù)發(fā)展趨勢 目錄 當(dāng)前所處的網(wǎng)絡(luò)環(huán)境 中國互聯(lián)網(wǎng)絡(luò)信息中心 CNNIC 第26次 中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告 數(shù)據(jù) 網(wǎng)絡(luò)規(guī)模發(fā)展迅猛網(wǎng)民規(guī)模繼續(xù)高速增長上網(wǎng)設(shè)備多樣化 手機(jī)上網(wǎng)普及網(wǎng)絡(luò)應(yīng)用更加多樣化 形成了網(wǎng)絡(luò)生活形態(tài)現(xiàn)代的 先進(jìn)的復(fù)雜技術(shù)的局域網(wǎng) 廣域網(wǎng) Intranet和Extranet網(wǎng)絡(luò)發(fā)展迅猛 網(wǎng)絡(luò)在國家的政治 經(jīng)濟(jì) 文化 科學(xué)等領(lǐng)域以及社會組織活動的各個方面發(fā)揮著重要的作用 安全概念和模型網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全研究的內(nèi)容網(wǎng)絡(luò)安全現(xiàn)狀網(wǎng)絡(luò)環(huán)境安全威脅安全建設(shè)模式安全技術(shù)發(fā)展趨勢 目錄 信息系統(tǒng)安全漏洞層出不窮 系統(tǒng)安全漏洞是在系統(tǒng)具體實現(xiàn)存在的缺陷和在具體使用中產(chǎn)生的錯誤 這種缺陷和錯誤能被攻擊者利用 從而使攻擊者能在未授權(quán)的情況下訪問和破壞系統(tǒng) 網(wǎng)絡(luò)的普及引發(fā)全新的信息溝通及應(yīng)用模式 同時也引進(jìn)了大量系統(tǒng)安全漏洞 截止08年底已公開的漏洞累計達(dá)4萬多個 其中80 可以被遠(yuǎn)程利用 木馬與僵尸網(wǎng)絡(luò)不斷增長 篡改網(wǎng)站 網(wǎng)絡(luò)仿冒以及惡意代碼 2008年大陸被篡改網(wǎng)站總數(shù)達(dá)53917個 其中政府網(wǎng)站被篡改數(shù)量為3595個 網(wǎng)絡(luò)仿冒事件報告1227件 P2P流量占用大量互聯(lián)網(wǎng)業(yè)務(wù)流量 不斷變化的業(yè)務(wù)模型和信任模型 不斷變化的信任模型 不斷變化的業(yè)務(wù)模型 安全概念和模型網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全研究的內(nèi)容網(wǎng)絡(luò)安全現(xiàn)狀網(wǎng)絡(luò)環(huán)境安全威脅安全建設(shè)模式安全技術(shù)發(fā)展趨勢 目錄 安全建設(shè)模式 面向業(yè)務(wù)的安全保障 分析業(yè)務(wù)流程 制定針對性安全規(guī)劃 關(guān)鍵點安全 分析安全的脆弱點并在關(guān)鍵點部署安全產(chǎn)品 安全概念和模型網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全研究的內(nèi)容網(wǎng)絡(luò)安全現(xiàn)狀網(wǎng)絡(luò)環(huán)境安全威脅安全建設(shè)模式安全技術(shù)發(fā)展趨勢 目錄 深度安全防御 從技術(shù)發(fā)展的角度看 深度的內(nèi)容安全是目前熱點的技術(shù)研究方向 多功能安全產(chǎn)品 從產(chǎn)品演變的趨勢看 多功能的UTM已成為新一代安全防護(hù)的發(fā)展方向 基于硬件架構(gòu)的平臺 從硬件支撐方面看 基于多核 FPGA硬件架構(gòu)已成為安全業(yè)務(wù)網(wǎng)關(guān)的主流平臺 FW Anti DDoS VPN等多種安全業(yè)務(wù)高速并行處理 主動安全防護(hù) 從解決方案的建設(shè)思路看 要實現(xiàn)從被動防御