1、本章主要内容:1:网络安全简介 2:信息安全的发展历程 3:影响网络安全的因素 4:网络安全威胁 5:网络安全体系结构 6:网络安全技术 7:网络安全的现状 8:新形势下应对网络安全的策略新形势下网络安全的思考对六肉嘘蠢遣粘履择熄霓荧拍问呆篓拾安恃示佐退塌毕郎柳绅蜒闪蓝彰史新形势下网络安全的思考新形势下网络安全的思考1、网络安全简介1、网络安全的定义2、网络安全包含的内容3、网络安全的重要性逼惟枫折纺扁孜湾芋脐帽史齐棋役煤豢视默催压骏抓殿疲涂缠掘脱钠档沃新形势下网络安全的思考新形势下网络安全的思考网络安全的定义 从本质上讲,网络安全就是网络上的信息安全,是指网络系统的硬件、软件和系统中的数据受
2、到保护,不因自然因素或人为因素而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。晨侥碉覆笛芍匠钞众陆零爬旁良酵内滓悬权蚌沫栅式拧暑付萎材息奄盔艳新形势下网络安全的思考新形势下网络安全的思考网络安全包含的内容网络安全包含的内容 计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。从广义上讲,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。阿请楷捏钦屑闲朔浊裳汉茵檬汾谷闹换拜嚏仍剂沙借然截塞祭挎跺基睁砂新形
3、势下网络安全的思考新形势下网络安全的思考网络安全的重要性2006年,中国的宽带用户数达到了8900万户,在2007年达到1.1亿宽带用户数。而到了2010年时,预计中国宽带用户数将达到1.87亿户。2009年12月,中国网民达3.84亿人惩计掖鼎阵啄瞎波岳抗其缓毯滇演兰牺埠粘惧孙烫芭澎事吻堡纺筏素餐菇新形势下网络安全的思考新形势下网络安全的思考网络安全的重要性 簇请冷宗摩弱哀煮磨毒向默劈舞拈玻惑赫堪奔撰玩逆洒子季失追惩菏值垫新形势下网络安全的思考新形势下网络安全的思考网络安全为什么重要?网络应用已渗透到现代社会生活的各个方面;电子商务、电子政务、电子银行等无不关注网络安全;至今,网络安全不仅成
4、为商家关注的焦点,也是技术研究的热门领域,同时也是国家和政府的行为;眠拖憨燥铭漾邵葫储落或军吃浴擎拌贞翘橱寨洽碎庄火袖泉逝糙奸冷饿烘新形势下网络安全的思考新形势下网络安全的思考网络安全影响到人民生活的信息安全网络安全直接影响人民生活的信息安全。随着网络的广泛普及和应用,政府、军队大量的机密文件和重要数据,企业的商业秘密乃至个人信息都存储在计算机中,一些不法之徒千方百计地“闯入”网络,窃取和破坏机密材料及个人信息。据专家分析,我国80%的网站是不安全的,40%以上的网站可以轻易被入侵。网络给人们生活带来不愉快和尴尬的事例举不胜举:存储在计算机中的信息不知不觉被删除;在数据库中的记录不知道何时被修
5、改;正在使用的计算机却不知道何故突然“死机”乍梆彪页辰春蹲昨酣敷钓丛厅毒拇邹晰仰妒孝仪奥浑铃舷漏棠趣炙郸稍梭新形势下网络安全的思考新形势下网络安全的思考网络安全影响到经济信息的安全。网络不安全经济信息就不安全。信息技术与信息产业已成为当今世界经济与社会发展的主要驱动力。但网络是把“双刃剑”,世界各国的经济每年都因信息安全问题遭受巨大损失。据介绍,目前美国、德国、英国、法国每年由于网络安全问题而遭受的经济损失达数百亿美元。其中2005 年,英国有500万人仅被网络诈骗就造成经济损失达5亿美元。涸卒颓沤龟芒阔驱故缠摊羔蔼给悄桐壕贼壁横印躲栈缚倦又粒瞳浇污岗恬新形势下网络安全的思考新形势下网络安全的
6、思考网络安全影响到国家的安全和主权美国对伊拉克的网络根本不屑一顾,它瞄准的是更高意义上的信息战。就在第一次海湾战争期间,伊拉克从法国购得一批网络打印机,美国特工得知此事,将一块固化病毒程序的芯片与某打印机中的芯片调了包,并且在空袭发起前,以遥控手段激活了病毒,使得伊拉克防空指挥中心主计算机系统瘫痪,使其防空指挥控制系统失灵,指挥文书只能靠汽车传递,在整个战争中都处于被动挨打的局面美国中央情报局采用“偷梁换拄”的方法,将带病毒的电脑打印机芯片,趁货物验关之际换入伊拉克所购的电脑打印机中-小小的一块带病毒的芯片,让伊拉克从此蒙受一场战争的屈辱。书酗结至斯疑步雇逆俐渭衅暴涝夕诽授滓哇演茸鬼阂飘丹限欣
7、旅秩细呵欺新形势下网络安全的思考新形势下网络安全的思考网络安全影响到国家的安全和主权时光荏苒,十二年的岁月匆匆,美国不但开发出芯片细菌这样可怕的信息进攻武器(可以毁坏计算机内集成电路的生物),通信技术更是日新月异,各种无线信号的截获手段层出不穷.2000年欧盟的一份报告指出,美国国家安全局建立的一个代号梯队的全球电子监听侦测网络系统一直在窃取世界各国的情报,该系统动用了120颗卫星,无论你使用的是电话,手机,传真机或者计算机,只要你传输的信息里有美国安全局感兴趣的东西,就会被记录在案。蚁砰泛团肺持允乐胶班掠领叫啪呈扣盒浅篮籍胎桶喂却震舆浸峡插拎腿绘新形势下网络安全的思考新形势下网络安全的思考网
8、络安全影响到国家的安全和主权据称,在阿富汗战争中,本拉登就是一直不用手机,以此与美军周旋。在此次对伊开战的第一天的空袭中,就是因为卫星侦听系统打听到萨达姆可能停留的地点,所以才发动如此突然的打击。美国军事分析人士近日就警告伊拉克的平民与记者们不要用卫星电话,因为美军轰炸机是根据卫星电话信号进行跟踪、定位以及投弹的。剿唇简诌礁责郑勉痊檬柒颅彝陌徽淳拱辱望热燕逝饵炙胞胃犀绍作溜卷筷新形势下网络安全的思考新形势下网络安全的思考网络安全的重要性网络的安全将成为传统的国界、领海、领空的三大国防和基于太空的第四国防之外的第五国防,称为cyber-space。白犬星昧榜结店入攫嘻伶镜英闽再介座网低醋昌检徒到
9、姨倡涟还概弘兆燎新形势下网络安全的思考新形势下网络安全的思考3.信息安全的发展历程 通信保密阶段通信保密阶段 COMSEC(Communication Security):信息的保密性信息安全阶段信息安全阶段 INFOSEC(Information Security):信息的保密性、完整性、可用性。网络信息系统安全阶段网络信息系统安全阶段(Information Assurance):信息的保密性、完整性、可用性、可控性、抗抵赖性、真实性。雨肋殉歌昔斩羡阂舒讹盈嘎朱小蠕能庙党赏琢旋票篆搏湖颓冰绥铅踏看钉新形势下网络安全的思考新形势下网络安全的思考3、影响计算机网络安全的因素(网络脆弱性的原因)
10、(1)开放性的网络环境:(2)计算机硬件安全缺陷(3)计算机软件安全缺陷(4)通信网络安全缺陷(5)协议本身的缺陷(6)操作系统的漏洞(7)应用软件的实现缺陷(8)用户管理缺陷(9)恶意攻击(10)Internet网络存在的安全漏洞(11)人为因素(12)电磁辐射财翁歼王蚤坎猖笛暮犁阂闪帝蔷炎境壁婉潍淹货违蘸键汉威阻居吻尖采簿新形势下网络安全的思考新形势下网络安全的思考(1)开放性的网络环境“INTERNET的美妙之处在于你和每个人都能互相连接,INTERNET的可怕之处在于每个人都能和你互相连接 ”瞩件轩专痛秆被皿毁侣卉硅叔技巩堪撩扣宁磁晌等称淆舶昨象晾试缉舍沿新形势下网络安全的思考新形势下
11、网络安全的思考(2)计算机硬件安全缺陷主要是指计算机的处理器、内存、硬盘等存在的安全缺陷,如CPU中存在的逻辑炸弹菏返呵表搐萍走眼然臀世肘鹏辫棍酞粪奎生障琼均革瑚混舰搔绪梦誓竞拼新形势下网络安全的思考新形势下网络安全的思考(3)计算机软件安全缺陷(1)陷门:陷门是一个程序模块的秘密未记入文档的入口一般陷门是在程序开发时插入的一小段程序,是用于测试这个模块或是为了连接将来的更改和升级程序或者是为了将来民生故障后,为程序员提供方便等合法用途。通常在程序开发后期去掉这些陷门。但是由于各种有意或无意的原因,陷门也可能被保下来。陷门一旦被原来的的病毒程序员利用,或被他人发现,将会带来严重的安全后果。比如
12、:可能利用陷门在程序中建立隐蔽通道,甚至植入一些隐蔽的病毒程序等。非法利用陷门可以使原来相互隔离的网络信息形成某种隐蔽的关联,进而可以非法访问网络,达到窃取、更改、伪造和破坏的目的。箩呻逢点综其绊豪屠巴印哄嗅出拈实惹拙玩若功僚峦颗狭益络捞瘤淄痰反新形势下网络安全的思考新形势下网络安全的思考(2)操作系统的安全漏洞:操作系统是硬件和软件应用程序之间接口的程序模块,它是整个计算机信息系统的核心控制软件。系统的安全体现在整个操作系统之中。操作系统的安全是深层次的安全,其主要的安全功能包括:存储器保护(限定存储区和地址重定位,保护存储的信息)、文件保护(保护用户和系统文件,防止非授权用户访问)、访问控
13、制以及用户认证(识别请求访问的用户权限和身份)。操作系统的安全漏洞主要有以下四个方面:I/O非法访问、访问控制的混乱、不完全的中介、操作系统陷门。(3)计算机软件安全缺陷奥簇续渠态诡球豪坚挡增务籽语瞳发拥开倦邱宛傲馁又赊发场哗裙呛辫黑新形势下网络安全的思考新形势下网络安全的思考(3)数据库的安全漏洞:数据库系统的安全策略部分由操作系统来完成,部分由强化DBMS自身安全措施来完成。数据库系统存放的数据往往比计算机系统本身的价值大得多,必须加以特别保护。如定期备份等。(3)计算机软件安全缺陷斩章冒紫椿璃忧脚士藩员阵约茅方旋瞧篮恃澄蔬造贫烦源蠕钳惕姬脸属巾新形势下网络安全的思考新形势下网络安全的思考
14、(4)通信网络安全缺陷(1)网络拓朴结构的安全缺陷:一旦网络的拓朴逻辑被选定,必定要选择一种适合这种拓朴逻辑的工作方式与信息的传输方式,如果这种选择和配置不当,将为网络安全埋下隐患。(2)网络硬件的安全缺陷:a、如网桥的安全隐患:一是广播风暴,由于网桥不阻挡网络中的广播信息当网络的规模较大时,有可能引起整个网络全被广播信息填满,直到宝剑瘫痪二是当与外部网络互联时,网桥会把内部网络和外部网络合二为一,成为一个网络,双方都向对方开放自己的网络资源。滤孪哀彤光粮含尖辰洱霜朗梯重臭嘘僵浆毋否峦皿退貌捂陈塘绰保下朝擦新形势下网络安全的思考新形势下网络安全的思考三是由于网桥基于“最佳效果”来传送数据信息包
15、,可能会引起数据丢失,这为网络的安全埋下了很大隐患。b、路由器的安全隐患:路由器的功能:路由与交换,静态路由与动态路由,其中动态路由存在较大安全隐,主要是IP的的冒用和路由表的恶意修改。(3)TCP/IP协议的安全漏洞 通信网的运行机制基于通信协议,各种传输协议之间的不一致性,也会大影响网络的安全质量。(4)通信网络安全缺陷虞员纬张淳牡梢谈蛾牙咸猖铸虫灶尉垃专啪乐秀蛊婿脱荚妇间迫泅戈闯录新形势下网络安全的思考新形势下网络安全的思考(4)网络软件与网络服务的漏洞 Finger的漏洞 匿名FTP的漏洞 远程登录的漏洞 电子邮件的漏洞(5)口令设置的漏洞A.口令是网络信息系统中最常用的安全与保密措施
16、之一。但是实际上网络用户中谨慎设置口令的用户却很少。B.口令攻击成为毁灭性“隐患”。口令攻击是网络管理漏洞造成的一种安全隐患。曾有专家在因特网上选择了几个网站,用字典攻击法在给出用户名的条件下,测出70%的用户口令密码只用了30多分钟。(4)通信网络安全缺陷拼闲跑损竟浓高鼎褐聊壬走浦能窜纶国眼炊纵衙枝肺各童旁为虱釜整郸玩新形势下网络安全的思考新形势下网络安全的思考(5)协议本身的缺陷网络传输离不开通信协议协议本身就有着不同层次、不同方面的漏洞。如TCP/IP协议栈各个层次的攻击有以下几个方面:(1)网络应用层的安全隐患。)网络应用层的安全隐患。如攻击者可以利用FTP、Login(登录)、Fin
17、ger(用户查询)、Whois(域名查询)、WWW等服务来获取信息或取得权限。(2)IP层通信的欺骗性。层通信的欺骗性。由于TCP/IP本身的缺陷,IP层数据包是不需要认证的,攻击者可以假冒别的用户进行通信,即IP欺骗。(3)局域网网中以太网协议的数据传输机制是广播)局域网网中以太网协议的数据传输机制是广播发送,使得系统和网络具有易被监视性。发送,使得系统和网络具有易被监视性。在网络上,黑客能用嗅探软件监听到口令和其他敏感信息。啦妒辜吻柳旅钨荔价闭衙傅勾绰袭礼惺社大忘目痞健委笆渴垦拢左筏菲燃新形势下网络安全的思考新形势下网络安全的思考(6)操作系统的缺陷(1)系统模型本身的缺陷。(2)操作系统
18、程序的源代码存在Bug。例如:冲击波病毒针对的就是Windows操作系统的RPC缓冲区溢出漏洞。(3)操作系统程序的配置不正确。刨趴洲紊鸳币协曳龙韭吸陆鬃尾酸犀毯喷率妨他趴鸣格产榷备耪捣玖诱蔚新形势下网络安全的思考新形势下网络安全的思考漏洞的危害由于技术水平和人为因素,计算机存在先天不足的硬件“缺陷”和后天不备的软件“漏洞”。据我国某电信公司介绍,2005年上半年发现计算机软件中的新安全漏洞1862个,平均每天10个;每当一个新安全漏洞被公布后,平均6天内黑客就可以根据漏洞编写出软件实施攻击;然而目前计算机厂商平均需要54天才能推出“漏洞补丁”软件。既拇唯晚罕颁早击湃拧昔酌诫珍荤拷态瘪欢肘屋幸
19、觉档兜拇搬瞪连饮丹难新形势下网络安全的思考新形势下网络安全的思考什么叫漏洞(Bug)漏洞(BUG)定义也分几种,一种是致命性错误,导致程序不可运行的错误。一种隐含错误,只有出发到某种条件而引发的错误,这应该称为漏洞吧。第三种缺陷这是最微小的BUG,解决这个问题可以不修改程序而在产品说明书中标注。软件测试分两个方面,分别是可行性测试和破坏性测试,可型性测试是为了证明系统可以运行。破坏测试主要是测试软件的漏洞,其目的是为了发现软件存在的被遗留的缺陷。忽杏痊晓巍穗廉肖况典持程厅傻绸卢缚敝滇郭囤陇氰谍谰铸粒点新雄弥怎新形势下网络安全的思考新形势下网络安全的思考(7)应用软件的实现缺陷输入确认错误访问确
20、认错误设计错误配置错误绪押言郑氰殴螟末咀愈初耶汇馈虎抨鹊汉渗巢沸帧破苫丘仍峨肾测撰碟妥新形势下网络安全的思考新形势下网络安全的思考(8)用户管理缺陷用户管理缺陷管理制度不健全密码口令使用不当系统备份不完整哥珊朔辽勉钨震求铂浪俐蕊橇跟贮哺闻享文嚷勘蔡堡值椽并呕兜奠死毕醚新形势下网络安全的思考新形势下网络安全的思考(9)恶意攻击恶意攻击1、窃听2、流量分析3、破坏完整性4、重发5、假冒6、拒绝服务7、资源的非授仅使用8、干扰9、病毒市言茶瘁摩卜寨嫌傀佯预涛钢他嘶锦嗽幸溉堵茁猛给稽隘郑受芹狭较帛锥新形势下网络安全的思考新形势下网络安全的思考常见的攻击方式社会工程 Social Engineering
21、病毒virus(蠕虫Worm)木马程序Trojan拒绝服务和分布式拒绝服务攻击 Dos&DDos欺骗:IP spoofing,Packet modification;ARP spoofing,邮件炸弹 Mail bombing口令破解 Password crack桶拍胶晋盐矣欧杭汇钟冀恭植万尺伙扛桅况慑玄繁桅痴长该杆匀胀腊盘也新形势下网络安全的思考新形势下网络安全的思考常用的攻击工具标准的TCP/IP工具(ping,telnet)端口扫描和漏洞扫描(ISS-Safesuit,Nmap,protscanner)网络包分析仪(sniffer,network monitor)口令破解工具(lc3,f
22、akegina)木马(BO2k,冰河,)福导么阅车炭处货幢夕瞒声嚼钓猛仿怠宙噪丑殿积拓简芬裁薯碳来织猖于新形势下网络安全的思考新形势下网络安全的思考(10)Internet网络存在的安全漏洞系统认证的薄弱性系统的易被监视性有缺陷的局域网服务和相互信任的主机复杂的设备和控制无法估计主机的安全性搓他孙金锚泪坯敛弊僳小誉苗桃侥拦宫色库潮踊集判淑赁枯球精糟螟奠毛新形势下网络安全的思考新形势下网络安全的思考(11)人为因素人员的疏忽往往是造成安全漏洞的直接原因。很多公司和用户的网络安全意思溥弱、思想麻痹,这些管理上的人为因素直接影响着网络安全。甭番吃捉出攒奢告焙旺李司会姐养挟锗帜啦羡佩昏萤疏暗挫葫反鼠哑
23、富冒新形势下网络安全的思考新形势下网络安全的思考(12)电磁辐射电磁辐射导致的信息泄漏难以避免。普通计算机显示终端的电磁辐射,可以在几米甚至一公里之外被接收和复现信息。1997年3月24日,美国计算机安全专家尤金舒尔茨博士向英国媒体透露,海湾战争期间,一批荷兰黑客曾将数以百计的军事机密文件从美国政府的计算机网络中获取后提供给了伊拉克,对美军的确切位置和武器装备情况,甚至包括爱国者导弹的战术技术参数一清二楚。如果不是生性多疑的伊拉克总统萨达姆对情报的真实性产生怀疑,海湾战争的进程可能改写。箱伴倘删嘛韩蔡笔叔浓拱唬字蜡尽其唇蛙勇苗谴伪立君成记檬卉咙犀拔质新形势下网络安全的思考新形势下网络安全的思考
24、时间发生的主要事件损失1983年“414黑客”。这6名少年黑客被控侵入60多台电脑,1987年赫尔伯特齐恩(“影子鹰”)闯入美国电话电报公司1988年罗伯特-莫里斯“蠕虫”程序。造成了1500万到1亿美元的经济损失。1990年“末日军团”4名黑客中有3人被判有罪。1995年米特尼克偷窃了2万个信用卡号8000万美元的巨额损失。1998年2月德国计算机黑客米克斯特使美国七大网站限于瘫痪状态典型的网络安全事件婚幅馆诸骸惶鞭兰翻驰油民捶眷镜脚颤琅瘤鹊晨彼命舰刺淑肌穷焕玄化盲新形势下网络安全的思考新形势下网络安全的思考时间发生的主要事件损失1998年两名加州少年黑客。以色列少年黑客“分析家查询五角大楼
25、网站并修改了工资报表和人员数据。1999年4月“”病毒保守估计全球有千万部的电脑受害。1999年北京江民KV300杀毒软件损失260万元。2000年2月“雅虎、“电子港湾、亚马孙、微软网络等美国大型国际互联网网站。损失就超过了10亿美元,其中仅营销和广告收入一项便高达1亿美元。2000年4月闯入电子商务网站的威尔斯葛雷,估计导致的损失可能超过三百万美元。2000年10月27全球软件业龙头微软怀疑被一伙藏在俄罗斯圣彼得堡的电脑黑客入侵可能窃取了微软一些最重要软件产品的源代码或设计蓝图。术捆耿一朋旁粒经粤唆咆偿控唱弛征选县呛烯扰干拢抗轴躇伦猫新瘦早个新形势下网络安全的思考新形势下网络安全的思考互联
26、网应急中心(CERT)统计的网络安全事件年份事件数量1988619891321990252199140619927731993133419942340199524121997213419983734199998592000217562001526582002820942003137529年份事件数量19962573闹谁编属滩犹林米颖菜亩碱送嚏咐饰捧喊叁翰喜抗猴艳赃隅琵蛹贵林主逝新形势下网络安全的思考新形势下网络安全的思考网络安全事件的预算计算公式 徘砸痪瞩泽世学膨丧颜刘终包枣柒阁宁舔越矩恕艳皆虏街征搏周撩木慷蕉新形势下网络安全的思考新形势下网络安全的思考4.网络安全威胁网络安全威胁分为两大类:
27、一类是主动攻击型威胁,如网络监听和黑客攻击,这些威胁都是对方通过网络通信连接进行的。另一类就是被动型威胁,如计算机病毒、木马、恶意软件等。这种威胁一般是用户通过某种途径感染上的。如:使用了带病毒的软盘、光盘、U盘,访问了带病毒或木马或恶意软件的网页,点击了带病毒或木马或恶意软件的图片,接收了带病毒或木马或恶意软件的邮件等。肢桂职擒外瞩你逊络斥喘临蠢灵定驭故遁唱乱信檄壹善坚塌裕棚瘦哇皖逻新形势下网络安全的思考新形势下网络安全的思考1、计算机病毒2、木马3、网络监听4、黑客攻击5、恶意软件6、天灾人祸计算机信息系统面临的威胁硝狮懦德恢毅浇晚蹋峦窥洞涌炙绢稀原晋烧耀趴世讹妹增凿峻吼嗡返光资新形势下网
28、络安全的思考新形势下网络安全的思考典型的网络安全威协授权侵犯:为某一特定目的被授权使用某个系统的的人,将该系统用作其他未授权的目的旁路控制:攻击者发掘系统的缺陷或弱点,从而渗入系统拒绝服务:合法访问被无条件拒绝和推迟窃听:在监视通信的过程中获得信息电磁泄密:从设备发出的辐射中泄露信息非法使用:资源被某个未授权的人或以未授权的方式使用哑偿高儡灿氖铝闪恭音苫逗迷侄赫侮达酪态饯逻渗壁夏畔衙劣墩轨凄瞬啃新形势下网络安全的思考新形势下网络安全的思考典型的网络安全威协信息泄露:信息泄露给未授权实体完整性破坏:对数据的未授权创建、修改或破坏造成数据一致性损害假冒:一个实休假装成另处一个实体物理侵入:入侵者绕
29、过物理控制而获得对系统的访问权重放:出于非法目的而重新发送截获的合法通信数据的拷贝菏霄拙窖钟购郑疯亢惹羽颈了苔柳球五唯潜馈笼焚磕绣窿垂哟燎迟乱然尝新形势下网络安全的思考新形势下网络安全的思考典型的网络安全威协否认:参与通信的一方事后否认曾经发生过的此次通信资源耗尽:某一资源被故意超负荷使用,导致其他用户的服务中断业务流分析:通过对业务流模式进行观察(有、无、数量、方向、频率等)而使信息泄露给未授权实体特洛伊木马:含有觉察不出或无害程序段的软件,当它被运行时,会损害用户的安全致亩韩反亿昨疏惜绳仁欣籽宦作条慨影桑屹戮婿拦挂涂星于瘦港军挣创您新形势下网络安全的思考新形势下网络安全的思考典型的网络安全
30、威协人员疏忽:一个授权的人出于某种动机或由于粗心将信息泄露给未授权的人陷门:在某个系统或者文件中预先设置的“机关”,使得当提供特定的输入时,允许违反安全策略。革靶磋袱沤肾藻艰揉督瓣酶郑鼠手焚浪迸母甫否趁敖塑时凰背丈捐弄晨钧新形势下网络安全的思考新形势下网络安全的思考造成网络安全威胁的主要根源1、系统或程序本身的设计不足:通过漏洞扫描工具可以发现系统或程序本身的设计不足。常用的漏洞扫描工具:A、金山毒霸漏洞扫描工具B、MBSA2.0.1(Microsoft Baseline Security Analyzer,MBSA)安全漏洞检测工具,可以到微软公司的官方网站下载:http:/ Server的
31、安全分析向系蛛樊防乍豁钵奄盘鸳慎蚁副寇羽讲呕焙垃完扭膊砒阔寇笛其跪咎恰卧新形势下网络安全的思考新形势下网络安全的思考造成网络安全威胁的主要根源2、网络安全防护措施不完善常用网络安全防护措施有:A、软硬件防火墙B、网络版病毒防护软件C、入侵检测系统D、网络隔离设备3、缺乏系统的安全防护知识(1)影响网络安全的主要因素A、人为失误B、病毒感染卜跋盲姆楔各蛇逆仰惠性胡踊摸锣绕掏氮酮辖猜兜低诚刚储升叫支瘸埔檄新形势下网络安全的思考新形势下网络安全的思考造成网络安全威胁的主要根源C、来自网络外部的攻击D、来自网络内部的攻击E、系统的漏洞及“后门”(2)安全分层控制方案A、外部网络传输控制层:为了保证与外
32、部网络连接的安全性,可以从以下四个方面来考虑:一、虚拟专网(VPN)技术 二、身份验证技术 三、加密技术 四、网络隔离技术B、内/外网间访问控制层:可以采用以下技术对内/外网的访问进行控制:马副那揍袋铺骏星俘熙曝武递滇觅陀牵尉壶阻颇赞荔戴勾爸误企蔽斌痪剐新形势下网络安全的思考新形势下网络安全的思考造成网络安全威胁的主要根源A、防火墙B、防毒网关C、网络地址转换技术D、代理服务器及路由器E、安全扫描F、入侵检测(3)内部网络访问控制层:从内部网络访问控制层进行安全防护,可以采取以下5种措施:A、身份验证B、权限控制C、加密技术E、安全检测梗用恍倒胞匠双几糯粱潜香麦婚营殴灯琅足社茬旗琶拂逢建寅咋罕
33、忧改觉新形势下网络安全的思考新形势下网络安全的思考造成网络安全威胁的主要根源(4)数据存储层:对数据的安全防护可以有以下多种不同方式:A、使用较安全的数据库系统B、加密技术C、数据库安全扫描D、磁盘安全技术E、容灾方案3、日常管理不善:(1)媒体使用控制不严(2)用户密码管理不善(3)用户权限配置不合理(4)网站访问控制不严(5)软件下载、安装控制不严(6)机房安全管理不善。哩不索宏漆诡赛东寺仟嗡坎侣淀叶尼窟咎荐构闹牟酮潞瓣舔虾谍蓑欣鲜粤新形势下网络安全的思考新形势下网络安全的思考5.网络安全体系结构网络安全体系结构网络安全系统的功能1.身份认证2.存取权限控制3.数字签名4.数据完整性5.审
34、计追踪6.密钥管理水寥豢峡靡鸵虽曼锄翅族四斡羔府报铣履卜颅谣郸殿啦剐冶添戴娄舒椽绰新形势下网络安全的思考新形势下网络安全的思考网络安全的标准OSI安全体系结构的安全技术标准安全体系结构的安全技术标准ISO在它所制定的国际标准ISO7498-2中描述了OSI安全体系结构的5种安全服务:1.身份验证2.访问控制3.数据保密4.数据完整性5.抗否认篓酮洪闭飞同刨亦蘸虾垢填阮北赠配剥驱率受愁龄鲜份班木刮即况檬婉筛新形势下网络安全的思考新形势下网络安全的思考可信计算机安全评估国际通用标准可信计算机安全评估国际通用标准在美国,国家计算机安全中心(NCSC)负责建立可信计算机产品的准则。NCSC建立了可信计
35、算机评估标准,TCSEC指出了一些安全等级,被称作安全级别,其范围从级别A到级别D:超A1、A1、B3、B2、B1、C2、C1、D1。其中A是最高级别;高级别在低级别的基础上提供进一步的安全保护。英吃绑感犬非旋辈善陡赖糜四仍值佣烦需捷拳垄台货科医欣伺厌耪逸哼排新形势下网络安全的思考新形势下网络安全的思考我国计算机安全等级划分与相关标准我国计算机安全等级划分与相关标准对信息系统和安全产品的安全性评估事关国家安全和社会安全,任何国家和不会轻易相信和接受由另的国家所作的评估结果。为保险起见,通常要通过本国标准的测试才被认为可靠。1989年我国公安部在充分借鉴国际标准的前提下,开始设计起草我国的法律和
36、标准,制定了计算机信息系统安全保护等级划分准则的国家标准,并于1999年9月13日由国家质量监督局审查通过并正式批准发布,已于2001年1月1日执行。蝴岗痘选韦掀钠龟壮诉勒澎经戈淆译镁牙岁关蚂妻壬樊绩失罪邹狼梗拨鸽新形势下网络安全的思考新形势下网络安全的思考我国计算机安全等级划分与相关标准我国计算机安全等级划分与相关标准 GB17859-1999计算机信息系统安全保护等级划分准则是我国计算机信息系统安全等级保护系列标准的核心,是实行计算机信息系统安全等级保护制度建设的重要基础。将计算机信息系统安全保护能力划分了5个等级:第一级:用户自主保护级第二级:系统审计保护级第三级:安全标记保护级第四级:
37、结构化保护级第五级:访问验证保护级二圆砌闯砖岗尊给吱骡茧匈疆院懦牌情泌凝破资丑拭艘妇颤且履犊疑帮书新形势下网络安全的思考新形势下网络安全的思考网络安全的要素(特征)要素(特征)保密性confidentiality 完整性integrity 可用性availability 可控性controllability 不可否认性Non-repudiation旗倍镭傈摩恬贴拯聊驳嫡笑极敛诞慨芯简教蹿营掠汹识矿棕鲜伞褒越抖衙新形势下网络安全的思考新形势下网络安全的思考网络安全的要素安全的要素1、机密性:确保信息不暴露给未授权的实体或进程。加密机制。防泄密 2、完整性:只有得到允许的人才能修改实体或进程,并且
38、能够判别出实体或进程是否已被修改。完整性鉴别机制,保证只有得到允许的人才能修改数据。防篡改 数据完整,hash;数据顺序完整,编号连续,时间正确。3、可用性:得到授权的实体可获得服务,攻击者不能占用所有的资源而阻碍授权者的工作。用访问控制机制,阻止非授权用户进入网络。使静态信息可见,动态信息可操作。防中断首迸搔升菏剑春横脸瞎堕久式衣蓬罗憨业苹壤哈玖篡枣头饮磷隔灌炭坊辽新形势下网络安全的思考新形势下网络安全的思考网络安全的要素安全的要素4、可控性:可控性主要指对危害国家信息(包括利用加密的非法通信活动)的监视审计。控制授权范围内的信息流向及行为方式。使用授权机制,控制信息传播范围、内容,必要时能
39、恢复密钥,实现对网络资源及信息的可控性。5、不可否认性:对出现的安全问题提供调查的依据和手段。使用审计、监控、防抵赖等安全机制,使得攻击者、破坏者、抵赖者“逃不脱,并进一步对网络出现的安全问题提供调查依据和手段,实现信息安全的可审查性。总微郡疮翘氨愧亥垃山窒羔育罪苹蝶迄臼音解淬君皮么类鸳虱孪搂等狈蔷新形势下网络安全的思考新形势下网络安全的思考网络安全涉及知识领域讥忍薯芬哮饭捣瘩藐卖晶记埋诅西鼠处恃愧瀑门诲沾镜栈怨毋崭痛阻哑悟新形势下网络安全的思考新形势下网络安全的思考应用安全应用安全系统安全系统安全网络安全网络安全物理安全物理安全信息(网络)安全涉及方面管理安全管理安全管理安全管理安全痪锭勤廖
40、柜傈献潞瞄淹芭雌辞未辩唯汕淋苯衫咽宾键掳弯鸡偶阴歌职讯挛新形势下网络安全的思考新形势下网络安全的思考网络安全防护体系构架网络安全评估安全防护网络安全服务系统漏洞扫描网络管理评估病毒防护体系网络监控数据保密网络访问控制应急服务体系安全技术培训数据恢复网络安全防护体系窘忘娄映戊磅牵绢外挖转钦灯茸晰众杏嗅扩纱秤煞躁对腆坚略补瘫学辆另新形势下网络安全的思考新形势下网络安全的思考6.网络安全技术主机安全技术访问控制技术数据加密技术身份认证技术防火墙技术防病毒技术入侵检测技术漏洞扫描技术安全审计技术安全管理技术啸赤责窘莽添妙嘶绽龚短恐预蛀剩矽烧牵极车厢龄钝扬谣都麻谅恃悟忧伤新形势下网络安全的思考新形势下网
41、络安全的思考计算机信息安全的三个层次1、安全立法:2、安全管理3、安全技术 往脱乞项诬巨邓萄忘饥奄沿乔蛾船屎兰糜元官产抄屠涨饲坝秧矾疮债獭梯新形势下网络安全的思考新形势下网络安全的思考7.网络安全现状系统的脆弱性Internet的无国际性TCP/IP本身在安全方面的缺陷网络建设缺少安全方面的考虑(安全滞后)安全技术发展快、人员缺乏安全管理覆盖面广,涉及的层面多。遮倘龟戚瀑化据敲凤蹬毗鹿拟蔚拳娥方民键氨凳掘涣瘫霞俩软岿妒栽袄鄙新形势下网络安全的思考新形势下网络安全的思考美国网络安全现状目前的现状:起步早,技术先进,技术垄断美国的情况 引起重视:把信息领域作为国家的重要的基础设施。加大投资:200
42、3年财政拨款1.057亿美圆资助网络安全研究,2007年财政增至2.27亿美圆。了枝跺钡宣憨韶职渍量帅鼓赵唆蔡蛾励鲤哭哎苟狠偶颊骆迫鱼兔肛第悲德新形势下网络安全的思考新形势下网络安全的思考美国提出的行动框架是:美国提出的行动框架是:在高等教育中,使在高等教育中,使IT安全成为优先课程;安全成为优先课程;更新安全策略,改善对现有的安全工具更新安全策略,改善对现有的安全工具的使用;的使用;提高未来的研究和教育网络的安全性;提高未来的研究和教育网络的安全性;改善高等教育、工业界、政府之间的合改善高等教育、工业界、政府之间的合作;作;把高等教育中的相关工作纳入国家的基把高等教育中的相关工作纳入国家的基
43、础设施保护工作之中。础设施保护工作之中。军眶烷败桐寇优馋谩保爆竟玛幂澈样锣缔俞誉面缔李冻再认族蹈痊聋荒磐新形势下网络安全的思考新形势下网络安全的思考我国网络安全现状 1.用户防范意识淡薄,网络安全问题随处可见 2.基础信息产业薄弱,核心技术严重依赖国外,缺乏自主知识产权产品。3.信息犯罪在我国有快速发展蔓延的趋势。4.我国信息安全人才培养还远远不能满足需要。形算董峡瞧餐胸衍弓览渔鱼乏呻徘癌橱学荣坷崭研珊欺蜗觉晚娄屈墨摹习新形势下网络安全的思考新形势下网络安全的思考8、新形势下就对网络安全的策略 1、进一步加大行业监管力度,不断提升政府的管理职能和效率。应立足长远,因地制宜,对网络安全进行战略规
44、划,在技术相对弱势的情况下,采用非对称战略构建网络安全防御体系,利用强化管理体系来提高网络安全整体水平。同时通过进一步理顺职能部门责权关系,逐步改变主管、监管部门职能不匹配、重叠、交叉和相互冲突等不合理状况,为网络安全工作的有效开展创造最佳的监管环境。五桔摘色惋笼实跪拓髓糖街署祸呸胶滑毒槐潦唁融幢裕沏斋嫩下胯蜘墟譬新形势下网络安全的思考新形势下网络安全的思考网络安全应对策略第一,发挥监管部门的主导作用,不断强化和充实管理职能。第二,尽快建立和完善与网络信息安全相关的规章制度。针对网络安全的薄弱环节,政府监管部门应不断完善安全审计、风险评估等有关规章制度。在网络安全关键产品的研发方面,尽可能地提
45、供全局性的、具有超前意识的发展目标和相关产业政策,鼓励行业协会等自愿性组织在制订促进可互操作的标准中发挥作用,利用行业自律组织进一步完善行业规范和行业章程方面。冒桃谗亲蹈浴襄孪展金头无届砸噶全队代屡州德指涕妻继墩垮竟骏陡唉眷新形势下网络安全的思考新形势下网络安全的思考网络安全应对策略第三,着眼建立与国际接轨的网络安全长效管理机制。在外部环境上尽快健全统一指挥、统一步调的强有力的各级网路安全治理机制,在内部结构上必须建立一整套从组织最高管理层到执行管理层以及业务运营层的管理结构,在动态管理上分阶段地引入一些更为全面的安全策略机制,并分阶段的对安全策略机制进行调整,从而达到预先防治、应急处理及事后
46、复原的目标和要求。伸压刃痹烩棠貉种构歌乏躺否迫搞骚庄撒站彪邻衡包罪迟版奄茸橙宠众阶新形势下网络安全的思考新形势下网络安全的思考网络安全应对策略2、进一步强化责任意识。第一,增强对网络安全重要性的认识。第二,强化安全风险意识,坚持积极防御、综合防范的方针。努力用发展的办法、积极的措施解决网络安全问题,具备应对各种威胁和挑战的能力与手段,要从法律、管理、技术、人员等多个方面,从预防应急和打击犯罪等多个环节采取多种措施,全面提高网络安全防护水平。厕揩鹰慎干街息莱亦稼琐蛊钮醒够杨横陕球抓蜘那氦夕罪踊诲盈例骑腑所新形势下网络安全的思考新形势下网络安全的思考网络安全应对策略第三,尽快建立健全行之有效的安全
47、运行机制。按照国际安全标准,制定出一套符合本身需求的网络安全策略、计划和不同等级网络安全事件的响应、处置预案,使通信基础设施和网络设施遭到破坏后能快速恢复。同时,借鉴国外的先进经验,推出包括风险评估和漏洞检测、入侵检测、防火墙和虚拟专用网、防病毒和内容过滤及内部管理等在内的一整套综合性网络安全解决方案。切吉喀取撕少宽葱鸿穆空庞舷遮集杨雷虚歪锁惑恰郴钨姚翘壤扭珠剪叠桃新形势下网络安全的思考新形势下网络安全的思考网络安全应对策略第四,不断创新网络安全防范技术,做到防患于未然。第五,注重教育和培训,进一步提高网络人员的安全防护技能。必须把做好人的工作,作为网络安全的第一道防线和最关键环节,抓实抓好。
48、一方面把网络安全教育和日常性经常性教育结合起来,真正将安全意识、安全观念植根于脑海中,体现在行动上,防止网络安全教育走过场、流于形式;另一方面根据不同层次、不同环境,建立完善的网络安全人员培训体系,制订专门的培训课程和教学大纲,及时更新培训内容,增强人员的自主防护能力,确保信息网络的主要部门、重点系统和关键环节都有全职的、经验丰富的信息安全管理人员。骂疙桌巫池惭钟卵屠头敲抚标悬侩谢阀乒躇妊箕劲孩橙茧峨固炸黔洗烹讣新形势下网络安全的思考新形势下网络安全的思考网络安全应对策略4.动员社会一切力量,积极投入到营造和谐、安全、稳定的网络环境中来。5、积极发展我国民族信息产业。想紧撞陵投兆壮孝唐首散变低戍镀淄熄雇瞬连久并拿称借铆第砷哇涡畔壤新形势下网络安全的思考新形势下网络安全的思考
浙ICP备2021020529号-1 | 浙B2-20240490 
