《網(wǎng)絡(luò)信息安全》

第一章

網(wǎng)絡(luò)信息平安編輯ppt本章目標(biāo)了解什么是平安了解平安的標(biāo)準(zhǔn)理解構(gòu)成平安的各種要素理解各種平安要素的相互關(guān)系編輯ppt學(xué)習(xí)內(nèi)容網(wǎng)絡(luò)平安的概念網(wǎng)絡(luò)平安模型介紹組成網(wǎng)絡(luò)平安的各個(gè)要互素編輯ppt第一章網(wǎng)絡(luò)信息平安簡(jiǎn)介編輯ppt什么是平安平安指的是一種能夠識(shí)別和消除不平安因素的能力平安就是最小化資產(chǎn)和資源的漏洞平安是和Internet中的暴露密切相關(guān)的編輯ppt絕對(duì)的平安是不存在的平安是一個(gè)相對(duì)的概念連通性就意味風(fēng)險(xiǎn)盡管你從來(lái)不可能實(shí)現(xiàn)絕對(duì)平安，但是可以到達(dá)某種水平編輯ppt網(wǎng)絡(luò)平安是一個(gè)動(dòng)態(tài)平衡的過(guò)程動(dòng)態(tài)平安是一個(gè)不間斷的過(guò)程攻和防之間的力量和手段的比照是在不斷地變化的沒(méi)有一勞永逸的平安平衡平安是攻擊與防守之間的平衡平安是易用性與防守之間的平衡編輯ppt黑客統(tǒng)計(jì)的站點(diǎn)編輯ppt對(duì)攻擊行為的統(tǒng)計(jì)五分之一的互聯(lián)網(wǎng)站點(diǎn)都經(jīng)歷過(guò)平安損害估計(jì)每年僅美國(guó)由平安損害所導(dǎo)致的損失可到達(dá)100億美金網(wǎng)絡(luò)入侵每年增加超過(guò)50％編輯ppt為什么不能阻止黑客攻擊日趨復(fù)雜精密的攻擊以及以Internet為根底的技術(shù)的快速開(kāi)展，俗話(huà)說(shuō)“道高一尺、魔高一丈〞企業(yè)本身對(duì)平安的無(wú)視，沒(méi)有投入更多的人力和物力資源去保護(hù)現(xiàn)有的系統(tǒng)，而是不停地花錢(qián)搭建新的系統(tǒng)缺少一個(gè)完整嚴(yán)密的平安策略來(lái)進(jìn)行防范，沒(méi)有應(yīng)急相應(yīng)的有效措施無(wú)視了內(nèi)部的黑客攻擊行為編輯ppt免費(fèi)的搜索引擎編輯ppt免費(fèi)的黑客資源獲得如何開(kāi)始黑客活動(dòng)的相當(dāng)準(zhǔn)確的建議掃描網(wǎng)絡(luò)以確定哪些目標(biāo)被攻擊使用虛假信息攻擊e-mail、數(shù)據(jù)庫(kù)和文件擊潰和滲透路由器及其他的網(wǎng)絡(luò)連接設(shè)備擊敗和摧毀認(rèn)證和加密方法使Web效勞器停止效勞編輯pptAntionline編輯ppt平安控制類(lèi)型所有的平安控制應(yīng)該滿(mǎn)足CIA三元組C是機(jī)密性〔Confidentiality〕、I是完整性〔Integrality〕，A是可用性〔Availability)主體是活動(dòng)的實(shí)體，通過(guò)訪(fǎng)問(wèn)操作尋找有關(guān)被動(dòng)實(shí)體的信息。主體可以是用戶(hù)、程序、進(jìn)程、文件、計(jì)算機(jī)、數(shù)據(jù)庫(kù)、效勞、精靈程序等?？腕w是被主體訪(fǎng)問(wèn)的實(shí)體，可以是文件、數(shù)據(jù)庫(kù)、計(jì)算機(jī)、程序、進(jìn)程、打印機(jī)、存儲(chǔ)介質(zhì)等編輯ppt訪(fǎng)問(wèn)控制分類(lèi)根據(jù)訪(fǎng)問(wèn)控制的目的不同，可以把訪(fǎng)問(wèn)控制分為預(yù)防性訪(fǎng)問(wèn)控制探測(cè)性訪(fǎng)問(wèn)控制糾正性訪(fǎng)問(wèn)控制根據(jù)訪(fǎng)問(wèn)控制的手段可以分為：行政性訪(fǎng)問(wèn)控制邏輯性訪(fǎng)問(wèn)控制技術(shù)性訪(fǎng)問(wèn)控制物理性訪(fǎng)問(wèn)控制編輯ppt和平安有關(guān)的人員角色普通的桌面電腦用戶(hù)CEO等高級(jí)行政職位的電腦用戶(hù)系統(tǒng)管理員網(wǎng)絡(luò)管理員效勞器管理員平安管理員平安分析師或平安審核師編輯ppt平安模型簡(jiǎn)介狀態(tài)機(jī)模型該模型描述了無(wú)論處于何種狀態(tài)下總是平安的系統(tǒng)。模型用狀態(tài)來(lái)描述某個(gè)時(shí)間狀態(tài)下的系統(tǒng)特性信息流模型信息流模型專(zhuān)注于信息流。信息流模型是以狀態(tài)機(jī)模型為根底的無(wú)干擾模型該模型以松散的信息流模型為根底，不過(guò)無(wú)干擾模型關(guān)注的是主體影響系統(tǒng)狀態(tài)或另一個(gè)主體的操作，而不是關(guān)注信息流本身Bell-LaPadulaBell-LaPadula模型以狀態(tài)機(jī)模型為根底，這種模型防止了分類(lèi)信息的泄露或傳輸?shù)狡桨布?jí)別較低的環(huán)境中編輯ppt平安評(píng)估標(biāo)準(zhǔn)ISO7498-2ITSEC文檔BS7799TCSECCC編輯ppt平安標(biāo)準(zhǔn)ISO7498-2定義的平安效勞認(rèn)證：提交并驗(yàn)證身份的過(guò)程訪(fǎng)問(wèn)控制：確定一個(gè)用戶(hù)或效勞可能用到什么樣的系統(tǒng)資源，查看是否為完全控制。一旦一個(gè)用戶(hù)認(rèn)證通過(guò)，操作系統(tǒng)上的訪(fǎng)問(wèn)控制效勞確定此用戶(hù)將能做些什么數(shù)據(jù)的機(jī)密性：保護(hù)數(shù)據(jù)不被未授權(quán)的暴露。數(shù)據(jù)保密性防止被動(dòng)威脅，包括-些用戶(hù)想用數(shù)據(jù)包的嗅探工具來(lái)讀取網(wǎng)上的數(shù)據(jù)數(shù)據(jù)的完整性：這個(gè)效勞通過(guò)檢查或維護(hù)信息的一致性可以知道數(shù)據(jù)是否被篡改，從而來(lái)防止主動(dòng)攻擊的威脅數(shù)據(jù)的不可否認(rèn)性：不可否認(rèn)性是防止參與交易的全部或局部的抵賴(lài)。比方說(shuō)在網(wǎng)絡(luò)上，一個(gè)人發(fā)送了一筆網(wǎng)絡(luò)訂單或者數(shù)據(jù)，然后說(shuō)"我并沒(méi)有發(fā)送"。不可否認(rèn)性可以防止這種來(lái)自源端的欺騙編輯pptITSEC文檔BS7799審核進(jìn)程審核文件系統(tǒng)風(fēng)險(xiǎn)評(píng)估病毒控制其他電子商務(wù)、法律問(wèn)題等編輯ppt構(gòu)成平安的要素編輯ppt企業(yè)的平安策略平安策略是構(gòu)成網(wǎng)絡(luò)平安的最根底的局部平安策略是明文規(guī)定的整個(gè)企業(yè)在使用網(wǎng)絡(luò)和信息平安系統(tǒng)的行為準(zhǔn)那么平安策略應(yīng)該包含如下的內(nèi)容策略局部設(shè)計(jì)局部流程局部編輯ppt身份驗(yàn)證機(jī)制密碼驗(yàn)證使用身份標(biāo)識(shí)根據(jù)地址驗(yàn)證身份基于生物特征進(jìn)行驗(yàn)證票據(jù)驗(yàn)證編輯ppt加密對(duì)稱(chēng)加密只有一個(gè)密鑰用來(lái)加密和解密信息非對(duì)稱(chēng)加密一對(duì)密鑰中一個(gè)用于加密，另一個(gè)用來(lái)解密單向加密使用HASH算法把一些不同長(zhǎng)度的信息轉(zhuǎn)化成雜亂的128位的編碼編輯ppt訪(fǎng)問(wèn)控制對(duì)不同的用戶(hù)區(qū)別對(duì)待訪(fǎng)問(wèn)控制列表(ACL)執(zhí)行控制列表(ECL)編輯ppt審核被動(dòng)式審核審核被動(dòng)地記錄一些活動(dòng)被動(dòng)式審核不是一個(gè)實(shí)時(shí)的檢測(cè)被動(dòng)式審核的原那么是需要你前期做設(shè)置主動(dòng)式審核主動(dòng)地響應(yīng)非法操作和入侵這些響應(yīng)可以是結(jié)束一個(gè)登陸會(huì)話(huà)，拒絕-些主機(jī)的訪(fǎng)問(wèn)(包括WEB站點(diǎn)，F(xiàn)TP效勞器和e-mail效勞器)，也可以是跟蹤非法活動(dòng)的源位置編輯ppt行政制度

對(duì)人要有明確的定義和分工，各負(fù)其責(zé)才可以保證有效地貫徹平安方針通用的平安原那么有：必須有完整的企業(yè)平安策略保持警惕提供培訓(xùn)物理平安編輯ppt回憶構(gòu)成平安的要素編輯ppt本章總結(jié)平安指的是一種能夠識(shí)別和消除不平安因素的能力