网络攻防原理 作者 吴礼发13-16 第14讲-网络安全防护体系.pptVIP

讨论　 网络安全：只是一个技术问题？ * OFDM：正交频分复用技术，是多载波调制MCM的一种方式，其思想将信道分成若干正交子信道，将高速数据信号转换成并行的低速子数据流，调制在每个子信道上进行传输。上世纪70年代提出的技术 MIMO：多输入多输出，是一项考虑用于802.11n（下一代802.11）的技术，可将吞吐量提高到100Mbps,1990年代开始研究。 近几十年来，不断加强的移动性（包括无线接入）一直是一个发展趋势。 * * 信息保障体系模型：MPDRR 模型 P M R R D Management 安全管理 Protection 安全保护 Reaction 安全响应 Recovery 安全恢复 安全模型 MPDRR 访问控制机制 备份与恢复机制 安全管理机制 安全响应机制 入侵检测机制 Detection 入侵检测 * 五层安全防护体系 五层安全体系 网络层的安全性 系统的安全性 用户的安全性 应用程序的安全性 数据的安全性 应用五层网络安全体系必须将五层的安全机制进行有机的结合，相互渗透，相互补充。 * 参考：五层安全体系(1/5) 网络层的安全性: 重点关注的问题： 网络数据传输的安全：防止嗅探； 网络边界（包括子网边界）的安全：防止非法接入； 网络设备的安全：防止设备自身及相关信息被破坏或窃取； 常用措施： 安全设计网络拓扑、防火墙、入侵检测、VPN、网络设备系统增强等。 * 参考：五层安全体系(2/5) 系统的安全性： 主要关注操作系统安全、数据库安全以及计算机病毒引发的安全问题； 常用措施： 规范操作系统的安装、配置、管理和使用； 规范数据库管理系统的安装、配置、管理和使用； 防计算机病毒机制； * 参考：五层安全体系(3/5) 用户的安全性 防止非法用户对系统资源的非授权访问； 可采用如下措施： 身份认证 访问控制机制： * 参考：五层安全体系(4/5) 应用程序的安全性 主要关注 各种服务（如Web、Ftp、SMTP等）的安全漏洞 应用程序的安全漏洞（如MS Office） 常见措施 安全安装、管理、配置各种服务器 安全安装、管理、配置各种应用程序 安全设置网络信息系统（用户访问权限管理、安全审计） * 参考：五层安全体系(5/5) 数据的安全性 目标确保数据的存储安全 主要措施： 管理、加密等 * 六层安全防护体系 用户安全 应用安全 应用平台安全 应用程序安全 信息安全 传输安全 存储安全 信息审计 网络级安全 链路安全 物理安全 环境安全 设备安全 媒体安全 * 参考：六层体系(1/4) 物理安全：网络信息安全的基础。 环境安全 包括：电磁辐射信息泄露、信息系统环境（温度、湿度、清洁度、防水、防震等） 设备安全 包括：设备本身的安全，一般可通过对不同设备进行不同的等级保护实现，对于最高密级设备要严格规范对其的访问，并进行访问审计。 媒体安全 目前的主要安全泄露途径。包括U盘等各种可移动的存储设备。 * 参考：六层体系(2/4) 链路安全 目标：防止链路窃听。 防范措施： 合理设计网络的拓扑； 通过路由器、交换机等设备控制不同子网之间的访问； 对传送较高密级信息的链路采用链路加密技术； * 参考：六层体系(3/4) 信息安全 信息传输安全： 信息的必威体育官网网址性、完整性、不可抵赖性等； 信息存储安全 数据必威体育官网网址性、完整性、备份与恢复、访问控制等； 安全审计 对涉密数据的访问进行细粒度审计，并确保审计日志的安全（读、写、删除、备份） * 参考：六层体系(4/4) 主要技术 防火墙、PKI、漏洞扫描与安全评估、入侵检测、防病毒、审计与取证、系统增强等。 * 五层安全体系VS六层安全体系 网络层安全 系统安全 用户安全 应用程序安全 数据安全 物理安全 链路安全 网络安全 信息安全 应用安全 用户安全 * 人 法规 技术 预警(W) 反击(C) 恢复(R) 响应(R) 检测(D) 保护(P) 如何保障网络或系统的安全？ 一个安全产品、系统可能涵盖多个环节！ * * * 辞海： 1、计算系统：指硬件、软件、存储介质、数据以及执行计算任务的人所组成的一个集合。 2、数据：各种类型文件（文本、图形、图像、音频、视频等）、与系统相关的纸制文件等。 3、安全：是指“远离危险、威胁的状态或特性”和“为防范间谍活动或蓄意破坏、犯罪、攻击等而采取的措施 * * 机密性、完整性和可用性共同构成了信息安全内涵三个方面。然而这三个方面之间却是对立统一的。表现在： 1、机密性、完整性的矛盾：为防止泄密，上级不能将涉密信息写入下级文件；为保证完整性下级不能将任何信息写入上级