課程介紹與網(wǎng)絡(luò)安全概述課件

《網(wǎng)絡(luò)安全技術(shù)》課程介紹課程信息?

學(xué)時：–總32學(xué)時；2學(xué)時/周

；?

課程性質(zhì)：–專業(yè)選修課?

上課時間：–周三3－4（1-16）

；?

參考教材：–徐國愛等編著，網(wǎng)絡(luò)安全（第2版），北京郵電大學(xué)出版社，2007.9–劉遠(yuǎn)生，計算機(jī)網(wǎng)絡(luò)安全，清華大學(xué)出版社，2006.5–王群編著，計算機(jī)網(wǎng)絡(luò)安全技術(shù)，清華大學(xué)出版社，2008.8考核辦法?

出勤(10%)?

作業(yè)和課堂表現(xiàn)(30%)–教師給定一些題目或自選題目；–由研究小組或個人完成；-課堂Presentation、內(nèi)容總結(jié)、作業(yè)完成情況、問題回答等。?

期末筆試(60%)課程目標(biāo)????掌握網(wǎng)絡(luò)安全的基本理論、技術(shù)；掌握網(wǎng)絡(luò)安全一些研究成果；培養(yǎng)基本的學(xué)術(shù)研究與實(shí)踐能力；了解網(wǎng)絡(luò)安全當(dāng)前的研究熱點(diǎn)；

?

前續(xù)課程：

–計算機(jī)網(wǎng)絡(luò)，算法與程序設(shè)計，信息論與編碼進(jìn)入正題…網(wǎng)絡(luò)安全技術(shù)

概述牛秋娜信息科學(xué)技術(shù)學(xué)院青島科技大學(xué)網(wǎng)絡(luò)安全概述

隨著Internet迅猛發(fā)展和網(wǎng)絡(luò)社會化的到來，網(wǎng)絡(luò)已經(jīng)無所不在地影響著社會的政治、經(jīng)濟(jì)、文化、軍事、意識形態(tài)和社會生活等各個方面。同時在全球范圍內(nèi)，針對重要信息資源和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的入侵行為和企圖入侵行為的數(shù)量仍在持續(xù)不斷增加，網(wǎng)絡(luò)攻擊與入侵行為對國家安全、經(jīng)濟(jì)和社會生活造成了極大的威脅。因此，網(wǎng)絡(luò)安全已成為世界各國當(dāng)今共同關(guān)注的焦點(diǎn)。提綱???????1、網(wǎng)絡(luò)安全威脅2、網(wǎng)絡(luò)安全的概念3、網(wǎng)絡(luò)安全的目標(biāo)4、網(wǎng)絡(luò)安全的措施5、網(wǎng)絡(luò)安全的研究內(nèi)容6、網(wǎng)絡(luò)安全P2DR模型7、網(wǎng)絡(luò)安全的發(fā)展1、網(wǎng)絡(luò)安全威脅存在于以下方面：?內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊

計算機(jī)病毒

網(wǎng)絡(luò)信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲1.2信息戰(zhàn)信息戰(zhàn)：信息領(lǐng)域中敵我雙方爭奪信息優(yōu)勢，獲取控制信息權(quán)的戰(zhàn)斗。攻擊對象：信息（武器）戰(zhàn)略目標(biāo)：使對手完全喪失處理信息的能力2013年棱鏡門事件美國及其盟友鋪設(shè)全球監(jiān)控網(wǎng)奧巴馬政府相繼推出《網(wǎng)絡(luò)政策評估報告》《網(wǎng)絡(luò)空間國際戰(zhàn)略》《確保未來網(wǎng)絡(luò)安全的藍(lán)圖——美國國土安全相關(guān)實(shí)體網(wǎng)絡(luò)安全戰(zhàn)略報告》《網(wǎng)絡(luò)空間可信身份戰(zhàn)略》等多個文件，一再重申網(wǎng)絡(luò)安全已上升為美國家安全的核心問題。?

誰掌握了信息，控制了網(wǎng)絡(luò)，誰就將擁有整個世界。?

今后的時代，控制世界的國家將不是靠軍事，而是信息能力走在前面的國家。?

信息時代的出現(xiàn)，將從根本上改變戰(zhàn)爭的進(jìn)行方式。1.3信息安全事關(guān)國家安全?

網(wǎng)絡(luò)安全∈信息安全?

信息成為社會發(fā)展的重要戰(zhàn)略資源，信息技術(shù)改變著人們的生活和工作方式。信息產(chǎn)業(yè)成為新的經(jīng)濟(jì)增長點(diǎn)。社會的信息化已成為當(dāng)今世界發(fā)展的潮流和核心。?

信息獲取、處理和安全保障能力成為綜合國力的重要組成部分。?

信息安全事關(guān)國家安全，事關(guān)社會穩(wěn)定。1.4熱門詞匯?????病毒特洛伊木馬網(wǎng)絡(luò)間諜網(wǎng)絡(luò)欺騙黑客瑞星發(fā)布2013年上半年病毒疫情情況1.4.2特洛伊木馬（Trojan

Horse）?????古希臘有大軍圍攻特洛伊城，久久無法攻下。于是有人獻(xiàn)計制造一只高二丈的大木馬，假裝作戰(zhàn)馬神，讓士兵藏匿于巨大的木馬中，大部隊假裝撤退而將木馬擯棄于特洛伊城下。城中得知解圍的消息后，遂將“木馬”作為奇異的戰(zhàn)利品拖入城內(nèi)，全城飲酒狂歡。到午夜時分，全城軍民進(jìn)入夢鄉(xiāng)，藏匿于木馬中的將士開秘門游繩而下，開啟城門及四處縱火，城外伏兵涌入，部隊里應(yīng)外合，焚屠特洛伊城。

–

希臘神話《木馬屠城記》后世稱這只大木馬為“特洛伊木馬”。如今黑客程序借用其名，有“一經(jīng)潛入，后患無窮”之意。

Spyware間諜軟件?瀏覽器被莫名修改增加了許多工具條、打開網(wǎng)頁卻變成不相干的奇

怪頁面、文件被無端修改或丟失、電腦突然自動關(guān)機(jī)…

暈！碰到間諜

軟件了！

Spyware間諜軟件????瀏覽器被莫名修改增加了許多工具條、打開網(wǎng)頁卻變成不相干的奇怪頁面、文件被無端修改或丟失、電腦突然自動關(guān)機(jī)…是一個典型的“網(wǎng)絡(luò)嗅嘆器”軟件。嗅嘆器，英文名為Sniffer，它相當(dāng)于一個鼻子，凡是網(wǎng)絡(luò)上流經(jīng)這個鼻子的數(shù)據(jù)都會被記錄下來。之所以把它形容為“鼻子

”，是說它的刺探是悄悄進(jìn)行的，不為人所知，但是哪怕空氣(網(wǎng)絡(luò))里僅有一絲殘余氣味(數(shù)據(jù))，都逃不過它的嗅探。中國成間諜軟件最大受害國,美國攻擊最多!1.4.4網(wǎng)絡(luò)欺騙?

網(wǎng)絡(luò)釣魚“網(wǎng)絡(luò)釣魚(Phishing)”作為一種網(wǎng)絡(luò)詐騙手段，算不上新鮮事物，而且沒有太多技術(shù)含量，主要是利用人們的心理來實(shí)現(xiàn)詐騙。?

釣魚網(wǎng)站?

釣魚網(wǎng)站類型分布?

真實(shí)事件1.4.5什么是黑客

？?

黑客hacker是那些檢查（網(wǎng)絡(luò)）系統(tǒng)完整性和安全性的人，他們通常非常精通計算機(jī)硬件和軟件知識，并有能力通過創(chuàng)新的方法剖析系統(tǒng)。“黑客”通常會去尋找網(wǎng)絡(luò)中漏洞，但是往往并不去破壞計算機(jī)系統(tǒng)。?

入侵者Cracker只不過是那些利用網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò)的人，他們往往會通過計算機(jī)系統(tǒng)漏洞來入侵，他們也具備廣泛的電腦知識，但與黑客不同的是他們以破壞為目的。?

現(xiàn)在hacker和Cracker已經(jīng)混為一談，人們通常將入侵計算機(jī)系統(tǒng)的人統(tǒng)稱為黑客.黑客入侵和破壞的危險???????黑客在網(wǎng)上的攻擊活動每年以十倍速增長。修改網(wǎng)頁進(jìn)行惡作劇、竊取網(wǎng)上信息興風(fēng)作浪。非法進(jìn)入主機(jī)破壞程序、阻塞用戶、竊取密碼。闖入銀行網(wǎng)絡(luò)轉(zhuǎn)移金錢、進(jìn)行電子郵件騷擾。黑客可能會試圖攻擊網(wǎng)絡(luò)設(shè)備，使網(wǎng)絡(luò)設(shè)備癱瘓他們利用網(wǎng)絡(luò)安全的脆弱性，無孔不入！美國每年因黑客而造成的經(jīng)濟(jì)損失近百億美元。提綱???????1、網(wǎng)絡(luò)安全威脅2、網(wǎng)絡(luò)安全的概念3、網(wǎng)絡(luò)安全的目標(biāo)4、網(wǎng)絡(luò)安全的措施5、網(wǎng)絡(luò)安全的研究內(nèi)容6、網(wǎng)絡(luò)安全P2DR模型7、網(wǎng)絡(luò)安全的發(fā)展2、

網(wǎng)絡(luò)安全基本概念

2.1

網(wǎng)絡(luò)安全定義

安全在字典中的定義是為防范間諜活動或蓄意破壞、犯罪、攻擊而采取的措施。將安全的一般含義限定在計算機(jī)網(wǎng)絡(luò)范疇，網(wǎng)絡(luò)安全就是為防范計算機(jī)網(wǎng)絡(luò)硬件、軟件、數(shù)據(jù)偶然或蓄意破環(huán)、篡改、竊聽、假冒、泄露、非法訪問和保護(hù)網(wǎng)絡(luò)系統(tǒng)持續(xù)有效工作的措施總和。2.2網(wǎng)絡(luò)安全保護(hù)范圍密碼安全計算機(jī)系統(tǒng)安全網(wǎng)絡(luò)安全信息安全圖

網(wǎng)絡(luò)安全保護(hù)范圍2.2網(wǎng)絡(luò)安全側(cè)重點(diǎn)

研究人員更關(guān)注從理論上采用數(shù)學(xué)方法精確描述安全屬性。工程人員從實(shí)際應(yīng)用角度對成熟的網(wǎng)絡(luò)安全解決方案和新型網(wǎng)絡(luò)安全產(chǎn)品更感興趣。評估人員較多關(guān)注的是網(wǎng)絡(luò)安全評價標(biāo)準(zhǔn)、安全等級劃分、安全產(chǎn)品測評方法與工具、網(wǎng)絡(luò)信息采集以及網(wǎng)絡(luò)攻擊技術(shù)。網(wǎng)絡(luò)管理或網(wǎng)絡(luò)安全管理人員通常更關(guān)心網(wǎng)絡(luò)安全管理策略、身份認(rèn)證、訪問控制、入侵檢測、網(wǎng)絡(luò)安全審計、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)和計算機(jī)病毒防治等安全技術(shù)。國家安全保密部門來說，必須了解網(wǎng)絡(luò)信息泄露、竊聽和過濾的各種技術(shù)手段，避免涉及國家政治、軍事、經(jīng)濟(jì)等重要機(jī)密信息的無意或有意泄露；抑制和過濾威脅國家安全的反動與邪教等意識形態(tài)信息傳播。2.2網(wǎng)絡(luò)安全側(cè)重點(diǎn)

對公共安全部門而言，應(yīng)當(dāng)熟悉國家和行業(yè)部門頒布的常用網(wǎng)絡(luò)安全監(jiān)察法律法規(guī)、網(wǎng)絡(luò)安全取證、網(wǎng)絡(luò)安全審計、知識產(chǎn)權(quán)保護(hù)、社會文化安全等技術(shù)，一旦發(fā)現(xiàn)竊取或破環(huán)商業(yè)機(jī)密信息、軟件盜版、電子出版物侵權(quán)、色情與暴力信息傳播等各種網(wǎng)絡(luò)違法犯罪行為，能夠取得可信的、完整的、準(zhǔn)確的、符合國家法律法規(guī)的訴訟證據(jù)。軍事人員則更關(guān)心信息對抗、信息加密、安全通信協(xié)議、無線網(wǎng)絡(luò)安全、入侵攻擊和網(wǎng)絡(luò)病毒傳播等網(wǎng)絡(luò)安全綜合技術(shù)，通過綜合利用網(wǎng)絡(luò)安全技術(shù)奪取網(wǎng)絡(luò)信息優(yōu)勢；擾亂敵方指揮系統(tǒng)；摧毀敵方網(wǎng)絡(luò)基礎(chǔ)設(shè)施，以便贏得未來信息戰(zhàn)爭的決勝權(quán)。2.3網(wǎng)絡(luò)安全的概念?

網(wǎng)絡(luò)安全與信息安全的關(guān)系?

信息安全是一個廣泛和抽象的概念。

信息安全I(xiàn)nformation

Security

信息Information

安全

Security

?

隨著計算機(jī)網(wǎng)絡(luò)的迅速發(fā)展，人們越來越依賴網(wǎng)絡(luò)，人

們對信息資產(chǎn)的使用主要是通過計算機(jī)網(wǎng)絡(luò)來實(shí)現(xiàn)的，

在計算機(jī)和網(wǎng)絡(luò)上信息的處理是以數(shù)據(jù)的形式進(jìn)行，在

這種情況下，信息就是數(shù)據(jù)。網(wǎng)絡(luò)安全的概念?

計算機(jī)網(wǎng)絡(luò)安全可以理解為：通過采用各種技術(shù)和管理措施，使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，從而確保網(wǎng)絡(luò)數(shù)據(jù)的安全（即可用性、完整性和機(jī)密性）。網(wǎng)絡(luò)安全基本特性提綱???????網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全的概念網(wǎng)絡(luò)安全的目標(biāo)網(wǎng)絡(luò)安全的措施網(wǎng)絡(luò)安全的研究內(nèi)容網(wǎng)絡(luò)安全P2DR模型網(wǎng)絡(luò)安全的發(fā)展

保密性Confidentiality

可用性Availability

完整性Integrity

可控性Controllability

網(wǎng)絡(luò)系統(tǒng)安全3.網(wǎng)絡(luò)安全的目標(biāo)

抗否認(rèn)性

Non-repudiation

數(shù)據(jù)安全

網(wǎng)絡(luò)安全的最終目標(biāo)就是通過各種技術(shù)與管理手段實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的保密性、完整性、可用性、可控性和抗否認(rèn)性。

保密性Confidentiality

可用性Availability網(wǎng)絡(luò)系統(tǒng)安全網(wǎng)絡(luò)安全的目標(biāo)信息

完整性

Integrity

可控性

抗否認(rèn)性

ControllabilityNon-repudiation不泄漏給非法用

戶

數(shù)據(jù)安全3.1.保密性

保密性（confidentiality）是指信息系統(tǒng)防止信息非法泄露的特性，信息只限于授權(quán)用戶使用，保密性主要通過信息加密、身份認(rèn)證、訪問控制、安全通信協(xié)議等技術(shù)實(shí)現(xiàn)，信息加密是防止信息非法泄露的最基本手段。3.2.完整性

完整性（integrity）是指信息未經(jīng)授權(quán)不能改變的特性，完整性與保密性強(qiáng)調(diào)的側(cè)重點(diǎn)不同。保密性強(qiáng)調(diào)信息不能非法泄露，而完整性強(qiáng)調(diào)信息在存儲和傳輸過程中不能被偶然或蓄意修改、刪除、偽造、添加、破壞或丟失，信息在存儲和傳輸過程中必須保持原樣。信息完整性表明了信息的可靠性、正確性、有效性和一致性，只有完整的信息才是可信任的信息。3.3.有效性

有效性（Availability）是指信息資源容許授權(quán)用戶按需訪問的特性，有效性是信息系統(tǒng)面向用戶服務(wù)的安全特性。信息系統(tǒng)只有持續(xù)有效，授權(quán)用戶才能隨時、隨地根據(jù)自己的需要訪問信息系統(tǒng)提供的服務(wù)。

保密性Confidentiality抗否認(rèn)性

可用性Availability

完整性Integrity

可控性Controllability網(wǎng)絡(luò)系統(tǒng)安全網(wǎng)絡(luò)安全的目標(biāo)Non-repudiation

信息未經(jīng)授權(quán)不能修

改

數(shù)據(jù)安全

保密性Confidentiality

抗否認(rèn)性Non-repudiation

可用性Availability

完整性Integrity

可控性Controllability數(shù)據(jù)安全網(wǎng)絡(luò)安全的目標(biāo)可認(rèn)證，防止抵賴

網(wǎng)絡(luò)系統(tǒng)安全

保密性Confidentiality

可用性Availability

可控性Controllability

網(wǎng)絡(luò)系統(tǒng)安全網(wǎng)絡(luò)安全的目標(biāo)

完整性Integrity

授權(quán)實(shí)體可以訪問并按要求操作

抗否認(rèn)性

Non-repudiation

數(shù)據(jù)安全對網(wǎng)絡(luò)信息的傳播及

保密性Confidentiality

可用性Availability

完整性Integrity

可控性Controllability

網(wǎng)絡(luò)系統(tǒng)安全網(wǎng)絡(luò)安全的目標(biāo)

抗否認(rèn)性

Non-repudiation

內(nèi)容具有控制能力

數(shù)據(jù)安全網(wǎng)絡(luò)安全的任務(wù)就是要實(shí)現(xiàn)信息的上述五種安全屬性。（守方）對于攻擊者來說，就是要通過一切可能

的方法和手段破壞網(wǎng)絡(luò)的安全屬性。（攻方）提綱???????網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全的概念網(wǎng)絡(luò)安全的目標(biāo)網(wǎng)絡(luò)安全的措施網(wǎng)絡(luò)安全的研究內(nèi)容網(wǎng)絡(luò)安全P2DR模型網(wǎng)絡(luò)安全的發(fā)展4.網(wǎng)絡(luò)安全的措施?

網(wǎng)絡(luò)安全措施＝{法律措施，教育措施，管理措施，技術(shù)措施，···}?

網(wǎng)絡(luò)安全的管理措施：–

網(wǎng)絡(luò)安全管理措施既包括信息設(shè)備、機(jī)房的安全管理，又包括對人的安全管理，其中對人的管理是最主要的。–

目前，計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的最大威脅之一是計算機(jī)網(wǎng)絡(luò)的安全監(jiān)管。–

信息處理的計算機(jī)網(wǎng)絡(luò)化與業(yè)務(wù)監(jiān)管落后之間的嚴(yán)重不協(xié)調(diào)！?

網(wǎng)絡(luò)安全的法律措施：–

各級政府關(guān)于網(wǎng)絡(luò)安全的各種法律、法規(guī)。4.網(wǎng)絡(luò)安全的措施?

網(wǎng)絡(luò)安全的教育措施：–

人的思想品德教育、安全意識教育、安全法律法規(guī)的教育等。–

計算機(jī)犯罪事件都是人的思想品德出問題造成的。?

注意：決不能低估法律、教育、管理的作用，許多

時候它們的作用大于技術(shù)。?

“三分技術(shù)，七分管理

”?

網(wǎng)絡(luò)安全是一個系統(tǒng)工程必須綜合采取各種措施才能奏效！提綱???????網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全的概念網(wǎng)絡(luò)安全的目標(biāo)網(wǎng)絡(luò)安全的措施網(wǎng)絡(luò)安全的研究內(nèi)容網(wǎng)絡(luò)安全P2DR模型網(wǎng)絡(luò)安全的發(fā)展5.網(wǎng)絡(luò)安全的研究內(nèi)容?

年輕的交叉學(xué)科?

涉及多方面的理論和應(yīng)用知識–

自然科學(xué)：數(shù)學(xué)，密碼學(xué)，計算機(jī)，通信–

社會科學(xué)：法律，心理學(xué)，經(jīng)濟(jì)學(xué)?

基礎(chǔ)理論研究–

密碼研究–

安全理論研究?

應(yīng)用技術(shù)研究–

安全實(shí)現(xiàn)技術(shù)–

安全平臺技術(shù)?

安全管理研究–

安全標(biāo)準(zhǔn)–

安全策略–

安全評測?

密碼理論：–

研究算法：?

加密，消息摘要（Hash），密鑰管理；–

算法提供服務(wù)：?

對信息進(jìn)行運(yùn)算，保護(hù)信息的安全特性；?

提供身份認(rèn)證和安全協(xié)議等理論支持；?

安全理論：–

單機(jī)或網(wǎng)絡(luò)環(huán)境下信息防護(hù)的基本理論；?

AAA：Authorization，Authentication，Audit?

訪問控制（授權(quán)），身份認(rèn)證，審計追蹤5.網(wǎng)絡(luò)安全的研究內(nèi)容?

安全實(shí)現(xiàn)技術(shù)：–

單機(jī)或網(wǎng)絡(luò)環(huán)境下信息防護(hù)的應(yīng)用技術(shù)：

?

防火墻，入侵檢測，漏洞掃描，病毒防范–

研究思路與具體平臺環(huán)境關(guān)系密切；–

研究成果直接為平臺安全防護(hù)和檢測提供技術(shù)依據(jù)；?

安全平臺技術(shù)：–

保障承載信息產(chǎn)生、存儲、傳輸和處理的平臺的安全和可控；–

平臺由網(wǎng)絡(luò)設(shè)備、主機(jī)（服務(wù)器、終端）、通信網(wǎng)、數(shù)據(jù)庫等有機(jī)組合而成，這些設(shè)備組成網(wǎng)絡(luò)并形成特定的連接邊界；（邊界安全）?

安全管理：–

統(tǒng)一的標(biāo)準(zhǔn)（安全標(biāo)準(zhǔn)）–

可行的策略（安全策略）–

必要的測評（安全評測）5.網(wǎng)絡(luò)安全的研究內(nèi)容提綱???????網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全的概念網(wǎng)絡(luò)安全的目標(biāo)網(wǎng)絡(luò)安全的措施網(wǎng)絡(luò)安全的研究內(nèi)容網(wǎng)絡(luò)安全P2DR模型網(wǎng)絡(luò)安全的發(fā)展6.網(wǎng)絡(luò)安全模型

為了實(shí)現(xiàn)網(wǎng)絡(luò)安全目標(biāo)，安全研究人員希望通過構(gòu)造網(wǎng)絡(luò)安全理論模型獲得完整的網(wǎng)絡(luò)安全解決方案。早期的網(wǎng)絡(luò)安全模型主要從安全操作系統(tǒng)、信息加密、身份認(rèn)證、訪問控制和服務(wù)安全訪問等方面來保障網(wǎng)絡(luò)系統(tǒng)的安全性，但網(wǎng)絡(luò)安全解決方案是一個涉及法律、法規(guī)、管理、技術(shù)和教育等多個因素的復(fù)雜系統(tǒng)工程，單憑幾個安全技術(shù)不可能保障網(wǎng)絡(luò)系統(tǒng)的安全性。事實(shí)上，安全只具有相對意義，絕對的安全只是一個理念，任何安全模型都不可能將所有可能的安全隱患都考慮周全。因此，理想的網(wǎng)絡(luò)安全模型永遠(yuǎn)不會存在。?隨著計算機(jī)和網(wǎng)絡(luò)技術(shù)的發(fā)展，傳統(tǒng)的計算機(jī)安全管理理論側(cè)重于靜態(tài)防御，不再適應(yīng)動態(tài)變化的、多維互聯(lián)的網(wǎng)絡(luò)環(huán)境。?P2DR模型，是動態(tài)安全模型的代表性模型。6.網(wǎng)絡(luò)安全

P2DR模型P2DR模型：Policy（安全策略）、Protection（防護(hù)）、Detection（檢測）和Response（響應(yīng)）。

Policy(安全策略)安全策略是安全管理的核心安全策略為安全管理提供管理方向和支持手段。一般包括：總體安全策略和具體的安全規(guī)則。一個策略體系的建立包括：安全策略的制訂、安全策略的評估、安全策略的執(zhí)行等。

Protection（防護(hù)）根據(jù)系統(tǒng)可能出現(xiàn)的安全問題采取一些預(yù)防措施。通常是通過采用一些傳統(tǒng)的靜態(tài)安全技術(shù)及方法來實(shí)現(xiàn)的，主要有防火墻、加密、認(rèn)證等方法。安全保護(hù)是網(wǎng)絡(luò)安全的第一道防線，是P2DR模型中最重要的部分。分為三類：系統(tǒng)安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)和信息安全防護(hù)。包括安全細(xì)則、安全配置和各種安全防御措施，能夠