第1章網絡安全系統概論 ISSUE1 0 日期 杭州華三通信技術有限公司版權所有 未經授權不得使用與傳播 了解安全的基本概念和模型了解網絡安全的概念與發展歷程了解網絡安全研究的內容掌握網絡安全現狀和網絡威脅 課程目標 學習完本課程 您應該能夠 安全概念和模型網絡安全概述網絡安全研究的內容網絡安全現狀 目錄 安全的基本概念 無危為安 無損為全 這是漢語中 安全 一詞的字面解釋 國家標準 GB T28001 對 安全 給出的定義是 免除了不可接受的損害風險的狀態 安全三維模型和防御模型 安全三維模型防御 制止 檢測安全防御模型周邊防御深度防御 周邊防御 深度防御 安全性決定于最薄弱的環節 如果把系統的安全性比作一條鏈 那么整個系統的安全可靠程度往往取決于鏈中最薄弱的環節 目標 保護 攻擊 安全策略與機制 策略定義哪些是允許的 哪些是不允許的機制使策略得到執行安全策略的要點 資產風險保護工具優先權 安全概念和模型網絡安全概述網絡安全研究的內容網絡安全現狀 目錄 什么是網絡安全 簡單的說 在網絡環境里的安全指的是一種能夠識別和消除不安全因素的能力 安全以解決保護系統資產以下五項需求為目的 機密性完整性可用性可控性可審計性 資產的概念比較寬泛 包括 信息和物理設備等 信息安全發展歷程 上世紀40年代至70年代主要威脅是搭線竊聽 密碼學破解與分析解決通信保密的安全問題主要保護措施加密手段上世紀70年代至80年代主要威脅是非法訪問 惡意代碼 脆弱口令解決計算機系統安全問題主要措施是安全操作系統設計技術21世紀后主要威脅是復雜多樣的信息安全使實施措施與應對變得更加困難解決如何進行信息保障 IA InformationAssurance 主要措施是建立信息安全保障體系 信息安全保障參考體系架構圖 中國信息安全產品測評認證中心 安全保障架構圖 PDR模型 PDR最早是由ISS InternetSecuritySystems 公司提出的一種安全模型 Protection 保護 Detection 檢測 Response 響應 信息安全策略 安全策略是指在一個特定應用的環境里 為確保一定級別的安全保護所必須遵守的規則 信息安全策略 相關的法律和法規則是支撐舉例 通過進行信息安全相關立法 威懾非法分子 法律 法規 先進的技術是手段舉例 防火墻技術可以很好的實現不同安全域之間的訪問控制 先進的技術 管理審計制度 嚴格的管理審計制度是保障舉例 某企業通過建立審計和跟蹤體系 可有效的提高企業整體的信息安全意識 安全概念和模型網絡安全概述網絡安全研究的內容網絡安全現狀 目錄 網絡安全研究內容 信息對抗 網絡安全 互聯網與電信安全 軟件安全 密碼學 工業網安全 內容安全 信息隱藏與數字水印 安全概念和模型網絡安全概述網絡安全研究的內容網絡安全現狀網絡環境安全威脅安全建設模式安全技術發展趨勢 目錄 當前所處的網絡環境 中國互聯網絡信息中心 CNNIC 第26次 中國互聯網絡發展狀況統計報告 數據 網絡規模發展迅猛網民規模繼續高速增長上網設備多樣化 手機上網普及網絡應用更加多樣化 形成了網絡生活形態現代的 先進的復雜技術的局域網 廣域網 Intranet和Extranet網絡發展迅猛 網絡在國家的政治 經濟 文化 科學等領域以及社會組織活動的各個方面發揮著重要的作用 安全概念和模型網絡安全概述網絡安全研究的內容網絡安全現狀網絡環境安全威脅安全建設模式安全技術發展趨勢 目錄 信息系統安全漏洞層出不窮 系統安全漏洞是在系統具體實現存在的缺陷和在具體使用中產生的錯誤 這種缺陷和錯誤能被攻擊者利用 從而使攻擊者能在未授權的情況下訪問和破壞系統 網絡的普及引發全新的信息溝通及應用模式 同時也引進了大量系統安全漏洞 截止08年底已公開的漏洞累計達4萬多個 其中80 可以被遠程利用 木馬與僵尸網絡不斷增長 篡改網站 網絡仿冒以及惡意代碼 2008年大陸被篡改網站總數達53917個 其中政府網站被篡改數量為3595個 網絡仿冒事件報告1227件 P2P流量占用大量互聯網業務流量 不斷變化的業務模型和信任模型 不斷變化的信任模型 不斷變化的業務模型 安全概念和模型網絡安全概述網絡安全研究的內容網絡安全現狀網絡環境安全威脅安全建設模式安全技術發展趨勢 目錄 安全建設模式 面向業務的安全保障 分析業務流程 制定針對性安全規劃 關鍵點安全 分析安全的脆弱點并在關鍵點部署安全產品 安全概念和模型網絡安全概述網絡安全研究的內容網絡安全現狀網絡環境安全威脅安全建設模式安全技術發展趨勢 目錄 深度安全防御 從技術發展的角度看 深度的內容安全是目前熱點的技術研究方向 多功能安全產品 從產品演變的趨勢看 多功能的UTM已成為新一代安全防護的發展方向 基于硬件架構的平臺 從硬件支撐方面看 基于多核 FPGA硬件架構已成為安全業務網關的主流平臺 FW Anti DDoS VPN等多種安全業務高速并行處理 主動安全防護 從解決方案的建設思路看 要實現從被動防御