第网络安全概述.ppt

,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第网络安全概述,本章主要内容,1.1,计算机安全概述,1.2,计算机网络的安全管理,1.3,计算机网络安全立法,1.1,计算机安全概述,什么是计算机安全？,国家技术标准组织(N S I T)的定义，计算机安全指“为任何自动信息系统提供保护，以达到维护信息系统资源(包括各类硬件，软件，固件，数据/信息及通信等)的完整性，可用性及保密性的目的”,国际标准化委员会对计算机安全的定义提出建议，即“为数据处理系统建立和采取的技术的和管理的安全保护，保护计算机硬件、软件，数据不因偶然的或恶意的原因而遭破坏、更改、显露”,计算机安全是计算机技术的一部分，它以保证信息安全，防止信息被攻击，窃取和泄露为主要目的；数据完整性信息可以及时，准确，完整无缺地保存；在计算机网络上进行传输时，信息也不会被篡改,计算机安全包括：实体安全，软件安全，数据安全和运行安全,从内容来看，包括计算机安全技术、计算机安全管理、计算机安全评价、计算机犯罪与侦查、计算机安全法律以及计算机安全理论与 等内容,计算机系统的安全需求,保密性,安全性,完整性,服务可用性,有效性和合法性,信息流保护,中华人民共和国计算机信息网络国际联网管理暂行规定实施办法是国务院信息化工作领导小组于1997年12月8日发布的，共25条。,保护计算机资源(计算机设备、存储介质、软件和计算机输出材料和数据)免受毁坏、替换、盗窃和丢失,它是根据中华人民共和国计算机信息网络国际联网管理暂行规定而制定的具体实施办法,作为我国第一个关于信息系统安全方面的法规，中华人民共和国计算机信息系统安全保护条例是国务院于1994年2月18日发布的，分5章共31条，目的是保护信息系统的安全，促进计算机的应用和发展。,职责分离原则：在计算机网络系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情，除非系统主管领导批准,硬件资源的安全管理：计算机网络系统的硬件设备一般价格昂贵，一旦被损坏而不及时恢复，不仅造成经济损失，而且可能导致网络瘫痪，产生不良的社会影响。,计算机信息网络国际联网安全保护管理办法是1997年12月11日经国务院批准、公安部于1997年12月30日发布的，分5章共25条，目的是加强国际联网的安全保护,其主要内容如下：,网络安全:考虑信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来，成为可管理、可控制的安全的内部网络。,商用密码管理条例是国务院于1999年10月7日发布的，分7章共27条，目的是加强商用密码管理，保护信息安全，保护公民和组织的合法权益，维护国家的安全和利益。,多人负责原则：每一项与安全有关的活动，都必须有两人或多人在场,这些法规主要涉及到信息系统安全保护、国际联网管理、商用密码管理、计算机病毒防治和安全产品检测与销售5个方面,商用密码产品由密码管理机构许可的单位销售,作为我国第一个关于信息系统安全方面的法规，中华人民共和国计算机信息系统安全保护条例是国务院于1994年2月18日发布的，分5章共31条，目的是保护信息系统的安全，促进计算机的应用和发展。,颁发销售许可证前，产品必须进行安全功能的检测和认定。,网络安全动态性：网络的安全程度是随着时间的变化而发生改变的。,网络安全包括了安全管理、安全设备、安全系统等多个方面。,它是根据中华人民共和国计算机信息网络国际联网管理暂行规定而制定的具体实施办法,颁发销售许可证前，产品必须进行安全功能的检测和认定。,计算机系统的安全技术,实体硬件安全,软件系统安全,数据信息安全,网络站点安全,运行服务安全,病毒防治技术,防火墙技术,计算机应用系统的安全评价,计算机安全的主要目标,保护计算机资源(计算机设备、存储介质、软件和计算机输出材料和数据)免受毁坏、替换、盗窃和丢失,1.2,计算机网络的安全管理,网络安全的技术实现,网络安全的动态性、整体性及其对策,网络安全管理的制度建设,网络安全的技术实现,网络安全的分层管理:网络的安全层次分为链路安全、网络安全和信息安全,链路安全:链路安全保护措施主要是链路加密设备。它对所有用户数据一起加密，用户数据通过通信线路送到另一节点后立即解密。加密后的数据不能进行路由交换。因此，在加密后的数据不需要进行路由交换的情况下可以选择路由加密设备,网络安全,:,考虑信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来，成为可管理、可控制的安全的内部网络。最基本的分隔手段就是防火墙；目前市场上成熟的防火墙主要有：包过滤型防火墙、应用代理型防火墙、复合型防火型,信息安全：信息安全定义为应用层与数据安全。在这一层次上，主要是应用密码技术解决用户身份鉴别、用户权限控制、数据的机密性、完整性等网络上信息的安全问题。保证信息安全的措施主要从以下方面解决信息的安全问题：用户身份鉴别、用户权限控制、信息的传输安全、信息的存储安全以及对信息内容的审计,为解决这一层次的安全问题，目前常用的系统和技术包括：,Internet/Intranet,加密系统；,CA,数字认证系统,；,端端加密机；,信息稽查系统；,办公自动化文电加密系统；,安全数据库系统；,数据库安全保密系统。,网络安全的动态性、整体性及其对策,网络安全动态性：网络的安全程度是随着时间的变化而发生改变的。因此，网络安全需要随着网络环境的变化和技术的不断发展进行不断的调整和加强。,对于网络安全的动态性还存在着一些认识上的误区：例如：（1）一次配置好网络拓扑和安全设备，以后就可以一劳永逸，不需要再进行调整了，网站安全也是有保障的。（2）网络安全和防病毒不一样，不需要天天注意，月月升级,网络安全整体性,网络安全包括了安全管理、安全设备、安全系统等多个方面。,从技术上来说，网络安全由安全的操作系统、应用软件、防火墙、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件来保证的。,一个单独的安全组件只能完成其中部分的功能。,对策,网络的安全性是一个整体的概念。要实现网络的安全，必须保证网络设备和各个组件的整体安全性,网络安全管理的制度建设,安全管理的原则与工作规范：,多人负责原则：每一项与安全有关的活动，都必须有两人或多人在场,任期有限原则：一般地讲，任何人最好不要长期担任与安全有关的职务，以免使他认为这个职务是专有的或永久性的。为遵循任期有限原则，工作人员应不定期地循环任职，强制实行休假制度，并规定对工作人员进行轮流培训，以使任期有限制度切实可行。,职责分离原则：在计算机网络系统工作的人员不要打听、了解或参与职责以外的任何与安全有关的事情，除非系统主管领导批准,安全管理的内容,硬件资源的安全管理：计算机网络系统的硬件设备一般价格昂贵，一旦被损坏而不及时恢复，不仅造成经济损失，而且可能导致网络瘫痪，产生不良的社会影响。因此，首先要加强计算机网络系统硬件设备的使用管理，坚持做好日常维护和保养工作,信息资源的安全与管理：除硬件资源以外的资源一般都属于信息资源，信息资源的安全管理包括程序、数据、信息、网络、信息存储等的安全管理,其它管理：鉴别管理、访问控制管理、密钥管理,健全管理机构和规章制度,建立健全管理机构和岗位责任制,建立起完善的安全管理规章制度、系统运行维护管理制度、计算机处理控制管理制度、文档资料管理制度、操作人员及管理人员的管理制度、计算机机房的安全管理规章制度,这些制度的建立，可以在很大程度上保障网络的安全。“三分技术，七分管理”,1.3,计算机网络安全立法,计算机网络安全立法的必要性和立法原则,国外主要的计算机安全立法,我国计算机信息系统安全法规简介,计算机网络安全立法的必要性和立法原则,1987,年出现了世界上第一部计算机犯罪法,佛罗里达惩治计算机犯罪法，它首次将计算机犯罪定为侵犯知识产权罪,合法的信息实践活动应受到法律的保护，并且应当遵循以下原则,：,合法登记原则：要按一定的法律程序注册、登记、建立计算机信息系统，特别是和,Internet,的连接，必然要通过国家规定的国内,4,个骨干网络之一才能连接入网使用。凡不符合条例规定的系统不予注册、登记，而没有登记、注册的系统其安全当然得不到法律的保护。系统的任何重大改变，如工作性质、拓扑结构都要及时修改注册或重新注册登记,合法用户原则：进入系统的用户必须是经过登记注册的合法用户,信息公开原则：用户信息按用户确认和系统允许的形式保存在系统中，用户有权查询和复制这些信息，有权修改名称和内容，但对他人和外部泄露的行为则应予以限制和制止,资源限制原则：系统保持信息的类型应给予适当限制，不允许系统保持超出合法权利以外的信息类型，并对信息保持的时限和精确度也给出限制,国外主要的计算机安全立法,的信息自由法、反腐败行为法、伪造访问设备和计算机欺骗与滥用法、计算机安全法,英国的数据保护法,和加拿大的个人隐私法,经济合作发展组织各成员国联合通过的过境数据流宣言,意大利等国将计算机犯罪与刑法、民法联系起来，修改有关条款，收到了较好的效果,我国计算机信息系统安全法规简介,国务院、公安部等有关单位从1994年起制定和发布了中华人民共和国计算机信息系统安全保护条例等一系列信息系统安全方面的法规,这些法规主要涉及到信息系统安全保护、国际联网管理、商用密码管理、计算机病毒防治和安全产品检测与销售5个方面,(1)信息系统安全保护,作为我国第一个关于信息系统安全方面的法规，,中华人民共和国计算机信息系统安全保护条例,是国务院于,1994,年,2,月,18,日发布的，分,5,章共,31,条，目的是保护信息系统的安全，促进计算机的应用和发展。,其主要内容如下,：,公安部主管全国的计算机信息系统安全保护工作,计算机信息系统实行安全等级保护,健全安全管理制度,国家对计算机信息系统安全专用产品的销售实行许可证制度,公安机关行使监督职权，包括监督、检查、指导和查处危害信息系统安全的违法犯罪案件等,(2)国际联网管理,国务院于,1996,年,2,月,1,日发布的,中华人民共和国计算机信息网络国际联网管理暂行规定,，并于,1997,年,5,月,20,日根据,国务院关于修改,中华人民共和国计算机信息网络国际联网管理暂行规定,的决定,进行了修正，共,17,条。它体现了国家对国际联网实行统筹规划、统一标准、分级管理、促进发展的原则,中华人民共和国计算机信息网络国际联网管理暂行规定实施办法,是国务院信息化工作领导小组于,1997,年,12,月,8,日发布的，共,25,条。它是根据,中华人民共和国计算机信息网络国际联网管理暂行规定,而制定的具体实施办法,计算机信息网络国际联网安全保护管理办法,是,1997,年,12,月,11,日经国务院批准、公安部于,1997,年,12,月,30,日发布的，分,5,章共,25,条，目的是加强国际联网的安全保护,中国公用计算机,Internet,国际联网管理办法,是原邮电部在,1996,年发布的，共,17,条，目的是加强对中国公用计算机,Internet Chinanet,国际联网的管理,计算机信息网络国际联网出入口信道管理办法,是原邮电部在,1996,年发布的，共,11,条，目的是加强计算机信息网络国际联网出入口的管理,计算机信息系统国际联网保密管理规定,是由国家保密局于,2000,年,1,月,1,日发布并开始执行的，分,4,章共,20,条，目的是加强国际联网的保密管理，确保国家秘密的安全,(3)商用密码管理,商用密码管理条例,是国务院于,1999,年,10,月,7,日发布的，分,7,章共,27,条，目的是加强商用密码管理，保护信息安全，保护公民和组织的合法权益，维护国家的安全和利益。,其主要内容如下,：,国家密码管理委员会及其办公室,(,简称密码管理机构,),主管全国的商用密码管理工作,商用密码技术属于国家秘密，国家对商用密码产品的科研、生产、销售和使用实行专控管理,商用密码的科研任务由密码管理机构指定的单位承担,商用密码产品由密码管理机构指定的单位生产，其品种和型号必须经国家密码管理机构批准，且必须经产品质量检测机构检测合格,商用密码产品由密码管理机构许可的单位销售,用户只能使用经密码管理机构认可的商用密码产品，且不得转让,(4)计算机病毒防治,计算机病毒防治管理办法,是公安部于,2000,年,4,月,26,日发布的，共,22,条，目的是加强对计算机病毒的预防和治理，保护计算机信息系统安全。,其主要内容如下,：,公安部公共信息网络安全监察部门主管全国的计算机病毒防治管理工作，地方各级公安机关具体负责本行政区域内的计算机病毒防治管理工作,任何单位和个人应接受公安机关对计算机病毒防治工作的监督、检查和指导，不得制作、传播计算机病毒,计算机病毒防治产品厂商，应及时向计算机病毒防治产品检测机构提交病毒样本,拥有计算机信息系统的单位应建立病毒防治管理制度并采取防治措施,病毒防治产品应具有计算机信息系统安全专用产品销售许可证，并贴有“销售许可”标签,(5)安全产品检测与销售,计算机信息系统安全专用产品检测和销售许可证管理办法,是公安部于,1997,年,12,月,12,日发布并执行的，分,6,章共,19,条，目的是加强计算机信息系统安全专用产品的管理，保证安全专用产品的安全功能，维护计算机信息系统的安全,其主要内容如下,：,我国境内的安全专用产品进入市场销售，实行销售许可证制度,颁发销售许可证前，产品必须进行安全功能的检测和认定。一个典型的检测过程为：生产商向检测机构申请安全功能检测；检测机构检测样品是否具有信息系统安全保护功能；检测机构完成检测后，将检测报告报送公安部计算机管理监察部门备案；生产商申领销售许可证,公安部计算机管理监察部门负责销售许可证的审批颁发、检测机构的审批、定期发布安全专用产品的检测通告和经安全功能检测确认的安全专用产品目录,销售许可证只对所申请销售的安全专用产品有效，有效期为两年,实验题,实验,1.1,通过,Internet,查找有关成立网络服务机构需要满足什么条件，网络服务机构要想成立，如何办理手续？,习题,什么是网络安全,?,网络的安全服务有哪几种？,网络的安全机制有哪些？,网络安全应具有哪四个方面的特性。,实现网络安全的技术有哪些？,本章要求,了解计算机系统安全的基本知识,理解计算机网络安全的概念、网络安全管理,了解有关计算机安全的一些法律问题,