《[精选]001网络信息安全bar.pptx》由会员分享,可在线阅读,更多相关《[精选]001网络信息安全bar.pptx(31页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、自强不息 厚德载物第一章第一章网络信息安全网络信息安全本章目标本章目标了解什么是安全了解什么是安全 了解安全的标准了解安全的标准 理解构成安全的各种要素理解构成安全的各种要素理解各种安全要素的相互关系理解各种安全要素的相互关系学习内容学习内容网络安全的概念网络安全的概念网络安全模型介绍网络安全模型介绍组成网络安全的各个要互素组成网络安全的各个要互素第一章第一章网络信息安全简介网络信息安全简介 什么是安全什么是安全n安全指的是一种能够识别和消除不安全因素的能力 n安全就是最小化资产和资源的漏洞 n安全是和Internet中的暴露密切相关的 绝对的安全是不存在的绝对的安全是不存在的n安全是一个相对
2、的概念安全是一个相对的概念 n连通性就意味风险连通性就意味风险 n尽管你从来不可能实现绝对安全,但是尽管你从来不可能实现绝对安全,但是可以达到某种水平可以达到某种水平 网络安全是一个动态平衡的过程网络安全是一个动态平衡的过程n动态动态 n安全是一个不间断的过程安全是一个不间断的过程 n攻和防之间的力量和手段的对比是在不断地攻和防之间的力量和手段的对比是在不断地变化的变化的 n没有一劳永逸的安全没有一劳永逸的安全n平衡平衡n安全是攻击与防守之间的平衡安全是攻击与防守之间的平衡n安全是易用性与防守之间的平衡安全是易用性与防守之间的平衡黑客统计的站点黑客统计的站点对攻击行为的统计对攻击行为的统计n五
3、分之一的互联网站点都经历过安全损五分之一的互联网站点都经历过安全损害害n估计每年仅美国由安全损害所导致的损估计每年仅美国由安全损害所导致的损失可达到失可达到100100亿美金亿美金 n网络入侵每年增加超过网络入侵每年增加超过5050 为什么不能阻止黑客攻击为什么不能阻止黑客攻击n日趋复杂精密的攻击以及以Internet为基础的技术的快速发展,俗话说“道高一尺、魔高一丈”n企业本身对安全的忽视,没有投入更多的人力和物力资源去保护现有的系统,而是不停地花钱搭建新的系统n缺少一个完整严密的安全策略来进行防备,没有应急相应的有效措施 n忽视了内部的黑客攻击行为 免费的搜索引擎免费的搜索引擎免费的黑客资
4、源免费的黑客资源n获得如何开始黑客活动的相当准确的建议获得如何开始黑客活动的相当准确的建议 n扫描网络以确定哪些目标被攻击扫描网络以确定哪些目标被攻击n使用虚假信息攻击使用虚假信息攻击e-maile-mail、数据库和文件数据库和文件 n击溃和渗透路由器及其他的网络连接设备击溃和渗透路由器及其他的网络连接设备 n击败和摧毁认证和加密方法击败和摧毁认证和加密方法 n使使WebWeb服务器停止服务服务器停止服务 A安全控制类型安全控制类型n所有的安全控制应该满足CIA三元组 nC是 机 密 性(Confidentiality)、I是 完 整 性(Integrality),A是可用性(Availab
5、ility)n主体是活动的实体,通过访问操作寻找有关被动实体的信息。主体可以是用户、程序、进程、文件、计算机、数据库、服务、精灵程序等。n客体是被主体访问的实体,可以是文件、数据库、计算机、程序、进程、打印机、存储介质等 访问控制分类访问控制分类n根据访问控制的目的不同,可以把访问控制分为根据访问控制的目的不同,可以把访问控制分为n预防性访问控制预防性访问控制n探测性访问控制探测性访问控制n纠正性访问控制纠正性访问控制n根据访问控制的手段可以分为:根据访问控制的手段可以分为:n行政性访问控制行政性访问控制n逻辑性访问控制逻辑性访问控制n技术性访问控制技术性访问控制n物理性访问控制物理性访问控制
6、和安全有关的人员角色和安全有关的人员角色n普通的桌面电脑用户普通的桌面电脑用户 nCEOCEO等高级行政职位的电脑用户等高级行政职位的电脑用户 n系统管理员系统管理员 n网络管理员网络管理员 n服务器管理员服务器管理员 n安全管理员安全管理员 n安全分析师或安全审核师安全分析师或安全审核师 安全模型简介安全模型简介n状态机模型状态机模型 n该该模模型型描描述述了了无无论论处处于于何何种种状状态态下下总总是是安安全全的的系系统统。模模型型用用状态来描述某个时间状态下的系统特性状态来描述某个时间状态下的系统特性 n信息流模型信息流模型 n信信息息流流模模型型专专注注于于信信息息流流。信信息息流流模
7、模型型是是以以状状态态机机模模型型为为基基础的础的 n无干扰模型无干扰模型 n该该模模型型以以松松散散的的信信息息流流模模型型为为基基础础,不不过过无无干干扰扰模模型型关关注注的的是是主主体体影影响响系系统统状状态态或或另另一一个个主主体体的的操操作作,而而不不是是关关注注信信息息流本身流本身nBell-LaPadula Bell-LaPadula nBell-LaPadulaBell-LaPadula模模型型以以状状态态机机模模型型为为基基础础,这这种种模模型型防防止止了了分分类信息的泄露或传输到安全级别较低的环境中类信息的泄露或传输到安全级别较低的环境中安全评估标准安全评估标准nISO74
8、98-2nITSEC文档BS7799nTCSECnCC安全标准安全标准ISO 7498-2定义的安全服务定义的安全服务n认证:提交并验证身份的过程认证:提交并验证身份的过程n访访问问控控制制:确确定定一一个个用用户户或或服服务务可可能能用用到到什什么么样样的的系系统统资资源源,查查看看是是否否为为完完全全控控制制。一一旦旦一一个个用用户户认认证证通通过过,操操作作系系统统上上的的访访问问控制服务确定此用户将能做些什么控制服务确定此用户将能做些什么n数数据据的的机机密密性性:保保护护数数据据不不被被未未授授权权的的暴暴露露。数数据据保保密密性性防防止止被被动威胁,包括动威胁,包括-些用户想用数据
9、包的嗅探工具来读取网上的数据些用户想用数据包的嗅探工具来读取网上的数据n数数据据的的完完整整性性:这这个个服服务务通通过过检检查查或或维维护护信信息息的的一一致致性性可可以以知知道道数据是否被篡改,从而来防止主动攻击的威胁数据是否被篡改,从而来防止主动攻击的威胁n数数据据的的不不可可否否认认性性:不不可可否否定定性性是是防防止止参参与与交交易易的的全全部部或或部部分分的的抵抵赖赖。比比如如说说在在网网络络上上,一一个个人人发发送送了了一一笔笔网网络络订订单单或或者者数数据据,然然后后说说 我我并并没没有有发发送送。不不可可否否定定性性可可以以防防止止这这种种来来自自源源端端的的欺欺骗骗ITSE
10、C文档文档BS7799 n审核进程 n审核文件系统 n风险评估 n病毒控制 n其他电子商务、法律问题等 构成安全的要素构成安全的要素企业的安全策略企业的安全策略n安全策略是构成网络安全的最基础的部分 n安全策略是明文规定的整个企业在使用网络和信息安全系统的行为准则n安全策略应该包含如下的内容 n策略部分 n设计部分 n流程部分 身份验证机制身份验证机制n密码验证n使用身份标识 n根据地址验证身份 n基于生物特征进行验证 n票据验证 加密加密n对称加密对称加密 n只有一个密钥用来加密和解密信息只有一个密钥用来加密和解密信息 n非对称加密非对称加密 n一对密钥中一个用于加密,另一个用来解密一对密钥
11、中一个用于加密,另一个用来解密 n单向加密单向加密 n使用使用HASHHASH算法把一些不同长度的信息转化成算法把一些不同长度的信息转化成杂乱的杂乱的128128位的编码位的编码 访问控制访问控制n对不同的用户区别对待对不同的用户区别对待 n访问控制列表访问控制列表(ACL)ACL)n执行控制列表执行控制列表(ECL)ECL)审核审核n被动式审核被动式审核n审核被动地记录一些活动审核被动地记录一些活动n被动式审核不是被动式审核不是一一个实时的检测个实时的检测n被动式审核的原则是需要你前期做设置被动式审核的原则是需要你前期做设置n主动式审核主动式审核n主动地响应非法操作和入侵主动地响应非法操作和
12、入侵n这些响应可以是结束一个登陆会话,拒绝这些响应可以是结束一个登陆会话,拒绝-些主机些主机的访问的访问(包括包括WEBWEB站点,站点,FTPFTP服务器和服务器和e-maile-mail服务器服务器),也可以是跟踪非法活动的源位置,也可以是跟踪非法活动的源位置行政制度行政制度 n对人要有明确的定义和分工,各负其责才可以保证有效地贯彻安全方针 n通用的安全原则有:n必须有完整的企业安全策略 n保持警惕 n提供培训 n物理安全 回顾构成安全的要素回顾构成安全的要素本章总结本章总结安全指的是一种能够识别和消除不安全因素的能力安全指的是一种能够识别和消除不安全因素的能力黑客活动日见增多,并且越来越
13、具有破坏性黑客活动日见增多,并且越来越具有破坏性常常见见的的安安全全标标准准有有美美国国的的TCSECTCSEC,欧欧洲洲的的BS7799BS7799,国国际际标准化组织的标准化组织的ISO7498-2ISO7498-2和和CCCC等等安全策略是构成网络安全的最基础的部分。安全策略是构成网络安全的最基础的部分。安安全全策策略略、身身份份验验证证、加加密密、访访问问控控制制、审审核核和和行行政政制度组成了安全的各个要素制度组成了安全的各个要素9、静夜四无邻,荒居旧业贫。、静夜四无邻,荒居旧业贫。5月月-235月月-23Monday,May 15,202310、雨中黄叶树,灯下白头人。、雨中黄叶树
14、,灯下白头人。07:32:5107:32:5107:325/15/2023 7:32:51 AM11、以我独沈久,愧君相见频。、以我独沈久,愧君相见频。5月月-2307:32:5107:32May-2315-May-2312、故人江海别,几度隔山川。、故人江海别,几度隔山川。07:32:5107:32:5107:32Monday,May 15,202313、乍见翻疑梦,相悲各问年。、乍见翻疑梦,相悲各问年。5月月-235月月-2307:32:5107:32:51May 15,202314、他乡生白发,旧国见青山。、他乡生白发,旧国见青山。15 五月五月 20237:32:51 上午上午07:3
15、2:515月月-2315、比不了得就不比,得不到的就不要。、比不了得就不比,得不到的就不要。五月五月 237:32 上午上午5月月-2307:32May 15,202316、行动出成果,工作出财富。、行动出成果,工作出财富。2023/5/15 7:32:5107:32:5115 May 202317、做前,能够环视四周;做时,你只能或者最好沿着以脚为起点的射线向前。、做前,能够环视四周;做时,你只能或者最好沿着以脚为起点的射线向前。7:32:51 上午上午7:32 上午上午07:32:515月月-239、没有失败,只有暂时停止成功!。、没有失败,只有暂时停止成功!。5月月-235月月-23Mo
16、nday,May 15,202310、很多事情努力了未必有结果,但是不努力却什么改变也没有。、很多事情努力了未必有结果,但是不努力却什么改变也没有。07:32:5107:32:5107:325/15/2023 7:32:51 AM11、成功就是日复一日那一点点小小努力的积累。、成功就是日复一日那一点点小小努力的积累。5月月-2307:32:5107:32May-2315-May-2312、世间成事,不求其绝对圆满,留一份不足,可得无限完美。、世间成事,不求其绝对圆满,留一份不足,可得无限完美。07:32:5107:32:5107:32Monday,May 15,202313、不知香积寺,数里入
17、云峰。、不知香积寺,数里入云峰。5月月-235月月-2307:32:5107:32:52May 15,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。、意志坚强的人能把世界放在手中像泥块一样任意揉捏。15 五月五月 20237:32:52 上午上午07:32:525月月-2315、楚塞三湘接,荆门九派通。、楚塞三湘接,荆门九派通。五月五月 237:32 上午上午5月月-2307:32May 15,202316、少年十五二十时,步行夺得胡马骑。、少年十五二十时,步行夺得胡马骑。2023/5/15 7:32:5207:32:5215 May 202317、空山新雨后,天气晚来秋。、空
18、山新雨后,天气晚来秋。7:32:52 上午上午7:32 上午上午07:32:525月月-239、杨柳散和风,青山澹吾虑。、杨柳散和风,青山澹吾虑。5月月-235月月-23Monday,May 15,202310、阅读一切好书如同和过去最杰出的人谈话。、阅读一切好书如同和过去最杰出的人谈话。07:32:5207:32:5207:325/15/2023 7:32:52 AM11、越是没有本领的就越加自命不凡。、越是没有本领的就越加自命不凡。5月月-2307:32:5207:32May-2315-May-2312、越是无能的人,越喜欢挑剔别人的错儿。、越是无能的人,越喜欢挑剔别人的错儿。07:32:
19、5207:32:5207:32Monday,May 15,202313、知人者智,自知者明。胜人者有力,自胜者强。、知人者智,自知者明。胜人者有力,自胜者强。5月月-235月月-2307:32:5207:32:52May 15,202314、意志坚强的人能把世界放在手中像泥块一样任意揉捏。、意志坚强的人能把世界放在手中像泥块一样任意揉捏。15 五月五月 20237:32:52 上午上午07:32:525月月-2315、最具挑战性的挑战莫过于提升自我。、最具挑战性的挑战莫过于提升自我。五月五月 237:32 上午上午5月月-2307:32May 15,202316、业余生活要有意义,不要越轨。、
20、业余生活要有意义,不要越轨。2023/5/15 7:32:5207:32:5215 May 202317、一个人即使已登上顶峰,也仍要自强不息。、一个人即使已登上顶峰,也仍要自强不息。7:32:52 上午上午7:32 上午上午07:32:525月月-23MOMODA POWERPOINTLorem ipsum dolor sit amet,consectetur adipiscing elit.Fusce id urna blandit,eleifend nulla ac,fringilla purus.Nulla iaculis tempor felis ut cursus.感感 谢谢 您您 的的 下下 载载 观观 看看专家告诉演讲完毕,谢谢观看!