《網(wǎng)絡信息安全》

第一章

網(wǎng)絡信息平安編輯ppt本章目標了解什么是平安了解平安的標準理解構(gòu)成平安的各種要素理解各種平安要素的相互關系編輯ppt學習內(nèi)容網(wǎng)絡平安的概念網(wǎng)絡平安模型介紹組成網(wǎng)絡平安的各個要互素編輯ppt第一章網(wǎng)絡信息平安簡介編輯ppt什么是平安平安指的是一種能夠識別和消除不平安因素的能力平安就是最小化資產(chǎn)和資源的漏洞平安是和Internet中的暴露密切相關的編輯ppt絕對的平安是不存在的平安是一個相對的概念連通性就意味風險盡管你從來不可能實現(xiàn)絕對平安，但是可以到達某種水平編輯ppt網(wǎng)絡平安是一個動態(tài)平衡的過程動態(tài)平安是一個不間斷的過程攻和防之間的力量和手段的比照是在不斷地變化的沒有一勞永逸的平安平衡平安是攻擊與防守之間的平衡平安是易用性與防守之間的平衡編輯ppt黑客統(tǒng)計的站點編輯ppt對攻擊行為的統(tǒng)計五分之一的互聯(lián)網(wǎng)站點都經(jīng)歷過平安損害估計每年僅美國由平安損害所導致的損失可到達100億美金網(wǎng)絡入侵每年增加超過50％編輯ppt為什么不能阻止黑客攻擊日趨復雜精密的攻擊以及以Internet為根底的技術(shù)的快速開展，俗話說“道高一尺、魔高一丈〞企業(yè)本身對平安的無視，沒有投入更多的人力和物力資源去保護現(xiàn)有的系統(tǒng)，而是不停地花錢搭建新的系統(tǒng)缺少一個完整嚴密的平安策略來進行防范，沒有應急相應的有效措施無視了內(nèi)部的黑客攻擊行為編輯ppt免費的搜索引擎編輯ppt免費的黑客資源獲得如何開始黑客活動的相當準確的建議掃描網(wǎng)絡以確定哪些目標被攻擊使用虛假信息攻擊e-mail、數(shù)據(jù)庫和文件擊潰和滲透路由器及其他的網(wǎng)絡連接設備擊敗和摧毀認證和加密方法使Web效勞器停止效勞編輯pptAntionline編輯ppt平安控制類型所有的平安控制應該滿足CIA三元組C是機密性〔Confidentiality〕、I是完整性〔Integrality〕，A是可用性〔Availability)主體是活動的實體，通過訪問操作尋找有關被動實體的信息。主體可以是用戶、程序、進程、文件、計算機、數(shù)據(jù)庫、效勞、精靈程序等。客體是被主體訪問的實體，可以是文件、數(shù)據(jù)庫、計算機、程序、進程、打印機、存儲介質(zhì)等編輯ppt訪問控制分類根據(jù)訪問控制的目的不同，可以把訪問控制分為預防性訪問控制探測性訪問控制糾正性訪問控制根據(jù)訪問控制的手段可以分為：行政性訪問控制邏輯性訪問控制技術(shù)性訪問控制物理性訪問控制編輯ppt和平安有關的人員角色普通的桌面電腦用戶CEO等高級行政職位的電腦用戶系統(tǒng)管理員網(wǎng)絡管理員效勞器管理員平安管理員平安分析師或平安審核師編輯ppt平安模型簡介狀態(tài)機模型該模型描述了無論處于何種狀態(tài)下總是平安的系統(tǒng)。模型用狀態(tài)來描述某個時間狀態(tài)下的系統(tǒng)特性信息流模型信息流模型專注于信息流。信息流模型是以狀態(tài)機模型為根底的無干擾模型該模型以松散的信息流模型為根底，不過無干擾模型關注的是主體影響系統(tǒng)狀態(tài)或另一個主體的操作，而不是關注信息流本身Bell-LaPadulaBell-LaPadula模型以狀態(tài)機模型為根底，這種模型防止了分類信息的泄露或傳輸?shù)狡桨布墑e較低的環(huán)境中編輯ppt平安評估標準ISO7498-2ITSEC文檔BS7799TCSECCC編輯ppt平安標準ISO7498-2定義的平安效勞認證：提交并驗證身份的過程訪問控制：確定一個用戶或效勞可能用到什么樣的系統(tǒng)資源，查看是否為完全控制。一旦一個用戶認證通過，操作系統(tǒng)上的訪問控制效勞確定此用戶將能做些什么數(shù)據(jù)的機密性：保護數(shù)據(jù)不被未授權(quán)的暴露。數(shù)據(jù)保密性防止被動威脅，包括-些用戶想用數(shù)據(jù)包的嗅探工具來讀取網(wǎng)上的數(shù)據(jù)數(shù)據(jù)的完整性：這個效勞通過檢查或維護信息的一致性可以知道數(shù)據(jù)是否被篡改，從而來防止主動攻擊的威脅數(shù)據(jù)的不可否認性：不可否認性是防止參與交易的全部或局部的抵賴。比方說在網(wǎng)絡上，一個人發(fā)送了一筆網(wǎng)絡訂單或者數(shù)據(jù)，然后說"我并沒有發(fā)送"。不可否認性可以防止這種來自源端的欺騙編輯pptITSEC文檔BS7799審核進程審核文件系統(tǒng)風險評估病毒控制其他電子商務、法律問題等編輯ppt構(gòu)成平安的要素編輯ppt企業(yè)的平安策略平安策略是構(gòu)成網(wǎng)絡平安的最根底的局部平安策略是明文規(guī)定的整個企業(yè)在使用網(wǎng)絡和信息平安系統(tǒng)的行為準那么平安策略應該包含如下的內(nèi)容策略局部設計局部流程局部編輯ppt身份驗證機制密碼驗證使用身份標識根據(jù)地址驗證身份基于生物特征進行驗證票據(jù)驗證編輯ppt加密對稱加密只有一個密鑰用來加密和解密信息非對稱加密一對密鑰中一個用于加密，另一個用來解密單向加密使用HASH算法把一些不同長度的信息轉(zhuǎn)化成雜亂的128位的編碼編輯ppt訪問控制對不同的用戶區(qū)別對待訪問控制列表(ACL)執(zhí)行控制列表(ECL)編輯ppt審核被動式審核審核被動地記錄一些活動被動式審核不是一個實時的檢測被動式審核的原那么是需要你前期做設置主動式審核主動地響應非法操作和入侵這些響應可以是結(jié)束一個登陸會話，拒絕-些主機的訪問(包括WEB站點，F(xiàn)TP效勞器和e-mail效勞器)，也可以是跟蹤非法活動的源位置編輯ppt行政制度

對人要有明確的定義和分工，各負其責才可以保證有效地貫徹平安方針通用的平安原那么有：必須有完整的企業(yè)平安策略保持警惕提供培訓物理平安編輯ppt回憶構(gòu)成平安的要素編輯ppt本章總結(jié)平安指的是一種能夠識別和消除不平安因素的能力