《网络安全实用教程》配套()ch1精编版
55页1、第1章 网络安全概述,本章有六小节: 1. 1 网络安全概论 1. 2 网络安全的威胁与风险管理 1. 3 网络安全体系 1. 4 网络安全策略与技术 1. 5 网络安全级别 1. 6 网络系统安全的日常管理,11 网络安全概论,1.1.1网络安全的概念 网络安全本质上就是网络上的信息系统安全。网络安全包括系统安全运行和系统信息安全保护两方面。信息系统的安全运行是信息系统提供有效服务(即可用性)的前提,信息的安全保护主要是确保数据信息的机密性和完整性。,11 网络安全概论,1.1.1网络安全的概念 从不同的角度来看,网络安全又具有不同的含义。 从用户(个人、企业等)的角度 从网络运行和管理者角度 从安全保密部门角度 从社会教育和意识形态角度,11 网络安全概论,1.1.2 网络安全的需求与目标 网络安全的目标主要表现在: 可用性 可靠性 机密性 完整性 不可抵赖性 可控性,1.2 网络安全的威胁与风险管理,1.2.1 网络系统漏洞 1漏洞的概念 漏洞是在硬件、软件、协议的具体实现或系统安全策略以及人为因素上存在的缺陷,从而可以使攻击者能够在未经系统合法用户授权的情况下访问或破坏系统。,
2、1.2 网络安全的威胁与风险管理,1.2.1 网络系统漏洞 2漏洞类型 操作系统漏洞 网络协议漏洞 数据库漏洞 网络服务漏洞,1.2 网络安全的威胁与风险管理,1.2.1 网络系统漏洞 3典型的网络结构及安全漏洞,典型的计算机网络结构及安全漏洞,1.2 网络安全的威胁与风险管理,1.2.2 网络系统威胁 网络的安全威胁来自于网络中存在的不安全因素。网络安全的主要威胁有以下几种: 物理威胁 操作系统缺陷 网络协议缺陷 体系结构缺陷 黑客程序 计算机病毒,1.2 网络安全的威胁与风险管理,1.2.3 网络安全的风险评估 风险评估(Risk Assessment)是对信息资产面临的威胁、存在的弱点、造成的影响,以及三者综合作用而带来风险的可能性的评估。作为风险管理的基础,风险评估是确定信息安全需求的一个重要途径,属于组织信息安全管理体系策划的过程。,1.2 网络安全的威胁与风险管理,1.2.3 网络安全的风险评估 网络安全评估包括:,安全策略评估,系统配置的安全性评估,网络应用系统的安全性评估,病毒防护系统的安全性评估,网络防护能力评估,网络物理安全评估,数据备份的安全性评估,网络服务的安全
3、性评估,网络隔离的安全性评估,1.2 网络安全的威胁与风险管理,1.2.3 网络安全的风险评估 一般来说,一个有效的网络风险评估测试方法可以解决以下问题: 防火墙配置不当的外部网络拓扑结构。 路由器过滤规则和设置不当。 弱认证机制。 配置不当或易受攻击的电子邮件和DNS服务器。 潜在的网络层Web服务器漏洞。 配置不当的数据库服务器。 易受攻击的FTP服务器。,13 网络安全体系,1.3.1 OSI安全体系 1OSI参考模型 OSI参考模型是国际标准化组织(ISO)为解决异种机互连而制定的开放式计算机网络层次结构模型,它的最大优点是将服务、接口和协议这三个概念明确地区分开来。 OSI安全体系结构主要包括网络安全机制和网络安全服务两方面的内容。网络安全机制和安全服务与OSI网络层次之间形成了一定的逻辑关系。,13 网络安全体系,1.3.1 OSI安全体系 2网络安全机制 加密机制 数字签名机制 访问控制机制 数据完整性机制 交换鉴别机制 信息量填充机制 路由控制机制 公证机制,13 网络安全体系,1.3.1 OSI安全体系 3网络安全服务 鉴别服务 访问控制服务 数据完整服务 数据保密服
4、务 非否认服务,13 网络安全体系,1.3.2 网络安全模型 1P2DR网络安全模型 P2DR是美国国际互联网安全系统公司(ISS)提出的动态网络安全体系的代表模型,也是动态安全模型的雏形。它包含4个主要部分:Policy(策略)、Protection(防护)、Detection(检测)和Response(响应)。其中,防护、检测和响应组成了一个完整、动态的安全循环,在安全策略的指导下保证网络的安全。,13 网络安全体系,1.3.2 网络安全模型 1P2DR网络安全模型,P2DR安全模型,13 网络安全体系,1.3.2 网络安全模型 1P2DR网络安全模型 P2DR模型的基本思想是:在整体安全策略的控制和指导下,在综合运用防护工具(如防火墙、身份认证、加密等)的同时,利用检测工具(如漏洞评估、入侵检测等)了解和评估系统的安全状态,通过适当的反应将系统调整到“最安全”和“风险最低”的状态。,13 网络安全体系,1.3.2 网络安全模型 1P2DR网络安全模型 (1)Policy(策略) 策略体系的建立包括安全策略的制定、安全策略的评估和安全策略的执行等过程。网络安全策略一般包括两部分:总
《《网络安全实用教程》配套()ch1精编版》由会员ahu****ng1分享,可在线阅读,更多相关《《网络安全实用教程》配套()ch1精编版》请在金锄头文库上搜索。
独立基础施工方案[53页]
熙和大唐太阳山风电施工合同范本[60页]
生命工程备忘录[59页]
电力水泥钢铁化工企业名单[94页]
珠海市政工程竣工档案验收整理指南(试行上)[50页]
珠海市政工程竣工档案验收整理指南(试行下)[54页]
合理用药宣传手册(共64页doc)
单体药店制度兴佳艺(共78页doc)
医疗质量持续改进记录本(共73页doc)
医疗器械电路维修的基础知识和维修思路(共100页doc)
医院管理知识练习题(共154页doc)
医学思维导图(药理学)全套完整打印版(共65页doc)
制药用水系统验证(共51页doc)
制药企业全套检验记录(共96页doc)
值得终生珍藏的经过验证有特效的药方(共62页doc)
医药代表销售经验(共128页doc)
医药市场营销重点整理考纲(上海中医药大学自学考版)(共51页doc)
中药034(共70页doc)
向阳制药改扩建可行报告(共69页doc)
化学药品使用安全手册(1)(共95页doc)
2024-01-31 15页
2024-01-31 21页
2024-01-31 37页
2024-01-31 30页
2024-01-31 22页
2024-01-31 48页
2024-01-31 32页
2024-01-31 40页
2024-01-31 31页
2024-01-31 20页