安全防御概述 MSE安全攻防培训资料.ppt

网络安全防御 wangdayong@263.net 信息安全的三个基本方面 保密性 Confidentiality 信息不被泄漏给非授权的用户、实体或进程，或被其利用的特性。 措施：防电磁泄漏、信息加密等 完整性 Integrity 信息未经授权不能进行更改的特性。 措施：纠错编码、密码校验和等 可用性 Availability 信息可被授权实体访问并按需求使用的特性。 措施：双机备份等 信息安全的其它方面 可控性 Controllability 能够控制使用信息资源的人或实体的使用方式 不可否认性 Non-repludiation 防止实体否认其已经发生的行为 可追究性 Accountability（鉴别和不可否认） 确保个体的活动可被跟踪 信息网络不安全的原因 自身缺陷 开放性 黑客攻击 信息的安全（一） 怎样保护？ 安全策略 安全管理措施 安全技术措施 信息的安全（二） 安全策略 规定了保护信息安全所必须完成的工作，好的策略包含了关于要做什么的足够信息。 信息的安全（三） 安全管理措施 信息的安全（四） 安全技术措施 信息安全的特点（一） 整体性 木桶原理 系统性 涉及行政、管理、技术、培训 层次性 物理层 网络层 信息安全的特点（二） 动态性 相对性（基于风险） 持续性 网络安全的三个层次 安全立法 安全管理 安全技术 安全立法 社会规范 国外的主要计算机安全立法 我国计算机信息系统安全法规 有关计算机软件知识产权的保护问题 技术规范 安全管理 从人事资源管理到资产物业管理，从教育培训、资格认证到人事考核鉴定制度，从动态运行机制到日常工作规范、岗位责任制度，方方面面的规章制度是一切技术措施得以贯彻实施的重要保证。 安全技术 安全技术措施是计算机网络安全的重要保证，是方法、工具、设备、手段乃至需求、环境的综合，也是整个系统安全的物质技术基础。 安全技术贯彻落实在系统开发的各个阶段，从系统规划、系统分析、系统设计、系统实施、系统评价到系统的运行、维护及管理。 从信息安全到信息保障 通信保密（COMSEC）：40-60年代 安全威胁：搭线窃听、密码学分析 防护措施：数据加密 计算机安全（COMPUSEC）：60-70年代 安全威胁：信息的非授权访问 防护措施：安全操作系统的可信计算基技术（TCB） 信息安全（INFOSEC）：80-90年代 安全需求：信息在存储、处理或传输过程中不被非法访问或修改、确保对合法用户的服务、限制非授权用户的访问 防护措施：检测、记录、抵御攻击。 信息保障（IA）：90年代 安全不再局限于对信息的保护，而是对整个信息系统的保护和防御。 安全是相对的、动态的，适度风险的信息安全。 信息安全保障体系 信息保障 Information Assurance 保护（Protect） 检测（Detect） 反应（React） 恢复（Restore） PDRR 保护（Protect） 采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否认性。 检测（Detect） 利用高技术提供的工具检查系统存在的可能被用于黑客攻击、白领犯罪、病毒泛滥的脆弱性。 反应（React） 对危及安全的事件、行为、过程及时作出响应处理，杜绝危害的进一步蔓延扩大，力求系统尚能提供正常服务。 恢复（Restore） 一旦系统遭到破坏，尽快恢复系统功能，尽早提供正常的服务。 信息安全工程 人们对信息安全保障的理解 杀毒软件-防火墙-系列安全产品-安全体系 头疼医头，脚疼医脚 信息安全保障是复杂的系统工程，既不能只依靠纯粹的技术，也不能依靠简单的安全产品的堆砌。 信息安全工程 采用工程的概念、原理、技术和方法，来研究、开发、实施与维护信息系统安全的过程，是将经过时间考验证明是正确的工程实施流程、管理技术和当前能够得到的最好的技术方法相结合的过程。 信息安全工程环节（一） 安全需求分析 安全目标 资产确定、威胁评估、风险评估 安全策略 安全系统设计 设计系统安全防御体系 设计和部署体系中的各种安全机制 贯彻系统安全策略 安全系统组建 采购 建设 信息安全工程环节（二） 安全系统认证 测试 评估 系统安全运行管理 系统配置 人员培训和职责分工 安全系统改造 技术发展因素 系统环境因素 系统需求因素 安全事件因素 网络安全的研究 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。 网络安全可分成两大方面：网络攻击技术和网络防御技术，只有全面把握两方面的内容，才能真正掌握计算机网络安全技术。 小结 信息安全内容广范 密码学 网络安全 系统安全 应用安全 * * 协议本身会泄漏口令 连接可成为被盗用的目标