网络安全复习 .pptx

网络安全技术复习主要内容安全概念物理安全可靠性密码学消息认证数字签名身份认证访问控制防火墙攻击与应急响应入侵检测IP安全SSL协议安全概念计算机系统计算机系统安全脆弱性计算机安全安全的五个属性计算机系统计算机信息系统是由计算机及其相关的和配套的设备、设施构成的，并按一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。计算机系统安全安全：是指将服务与资源的脆弱性降到最低限度。脆弱性：指计算机系统的任何弱点。计算机安全静态为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。动态计算机的硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄露，系统连续正常运行。安全的五个属性（适用于各个领域）可用性可靠性完整性保密性/机密性不可抵赖性可用性得到授权的实体在需要时可访问资源和服务。可靠性指系统在规定条件下和规定时间内、完成规定功能的概率。完整性信息不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏的特性。保密性指确保信息不暴露给未授权的实体或进程。不可抵赖性不可否认性面向通信双方（人、实体或进程）信息真实同一的安全要求，包括收、发双方均不可抵赖。源发证明、交付证明计算机网络信息系统其他的安全属性：可控性可审查性认证访问控制可控性：对信息及信息系统实施安全监控。对信息的传播及内容具有控制能力。可审查性：使用审计、监控、防抵赖等安全机制，使得使用者（包括合法用户、攻击者、破坏者、抵赖者）的行为有证可查。认证保证信息使用者和信息服务者都是真实声称者，防止冒充和重演的攻击。访问控制保证信息资源不被非授权地使用。安全工作的目的为了在安全法律、法规、政策的支持和指导下，通过采用合适的安全技术与安全管理措施，维护计算机系统安全。应当保障计算机及其相关的和配套的设备、设施（含网络）的安全，运行环境的安全，信息的安全；保障计算机功能的正常发挥，以维护计算机信息系统的安全运行。计算机系统安全涉及三个方面：物理安全运行安全信息安全物理安全保护计算机设备、设施以及其他媒体免遭地震、水灾、火灾、有害气体和其他环境事故破坏的措施、过程。包括：环境安全、设备安全、媒体安全运行安全为保障系统功能的安全实现，提供一套安全措施来保护信息处理过程的安全。包括：风险分析、审计跟踪、备份与恢复、应急四个方面风险分析指为了使计算机信息系统能安全地运行，首先了解影响计算机信息系统安全运行的诸多因素和存在的风险，从而进行风险分析，找出克服这些风险的方法。审计跟踪利用计算机信息系统所提供的审计跟踪工具，对计算机信息系统的工作过程进行详尽的跟踪记录，同时保存好审计记录和审计日志，并从中发现和及时解决问题，保证计算机信息系统安全可靠地运行。信息安全防止信息财产被故意地或偶然地非授权泄露、更改、破坏或使信息被非法的系统辨识、控制。即确保信息的完整性、保密性、可用性和可控性。本质上是保护用户的利益和隐私。包括：操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密与鉴别七个方面。网络信息静态的如存储于网络节点上的信息资源动态的传播于网络节点之间的信息开放的如广告、公共信息保密的如私人间的通信、政府及军事部门、商业机密等信息根据敏感性的分类非保密的内部使用的受限制的保密的非保密的不需保护。实例：出版的年度报告、新闻信件等内部使用的在公司和组织内部不需保护，可任意使用，但不对外。实例：备忘录、组织内部的电话记录本受限制的包括那些泄漏后不会损害公司和组织的最高利益的信息。实例：客户数据、预算信息等保密的包括那些泄漏后会严重损害公司和组织利益的信息。实例：市场策略、专用软件。秘密、机密、绝密国内外计算机系统安全标准美国的TCSEC第一个正式标准7个安全级别D、C1、C2、B1、B2、B3、A1欧共体的ITSEC加拿大的CTCPEC美国的FC国际标准CC国内的GB17895－1999五个等级自主保护级系统审计保护级安全标记保护级结构化保护级访问验证保护级主要的安全考核指标：身份认证、自主访问控制、数据完整性、审计、隐蔽信道分析、客体重用、强制访问控制、安全标记、可信路径、可信恢复等安全威胁指对安全的一种潜在的侵害。计算机系统面临的三类安全威胁：信息泄漏拒绝服务信息破坏攻击威胁的实施。信息泄漏指敏感数据在有意或无意中被泄漏出去或丢失通常包括信息在传输中丢失或泄漏信息在存储介质中丢失或泄漏通过建立隐蔽隧道等窃取敏感信息等信息破坏以非法手段窃得对数据的使用权，删除、修改、插入或重发某些重要信息，以取得有益于攻击者的响应；恶意添加，以干扰用户的正常使用拒绝服务不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户使用，甚至使合法用户被排斥而不能进入计算机网