1.4.2网络安全管理的目标-快猴网.ppt

第1章 网络信息安全概论 ;1.1 网络安全现状与问题 ;图1-1 CERT网络安全事件变化趋势图 ;1.1.2 典型网络安全问题 　　目前，主要有10个方面的网络安全问题急需解决，分别叙述如下： 　　(1) 信息应用系统与网络的关系日益紧密，人们对网络的依赖性增强，因而网络安全的影响范围日益扩大，建立可信的网络信息环境已成为一个迫切的需求。 　　(2) 网络系统中安全漏洞日益增多，不仅技术上有漏洞，管理上也有漏洞。 　　(3) 恶意代码危害性高。恶意代码通过网络途径广泛扩散，其影响越来越大。 　　(4) 网络攻击技术日趋复杂，而攻击操作容易完成，攻击工具广为流行。 　;　　(5) 网络安全建设缺乏规范操作，常常采取“亡羊补牢”的方式进行维护，导致信息安全共享难度递增，并留下安全隐患。 　　(6) 网络系统有着种类繁多的安全认证方式，一方面使得用户应用时不方便，另一方面也增加了安全管理的工作难度。 　　(7) 国内信息化技术严重依赖国外，从硬件到软件都不同程度地受制于人。 　　(8) 网络系统中软硬件产品的单一性，易造成大规模网络安全事件的发生，特别是网络蠕虫安全事件的发生。 ;　　(9) 网络安全建设涉及人员众多，安全和易用性特别难以平衡。 　　(10) 网络安全管理问题依然是一个难题，主要有： 　　* 用户信息安全防范意识不强。例如，选取弱口令，使得攻击者从远程即可直接控制主机。 　　* 网络服务配置不当，开放了过多的网络服务。例如，网络边界没有过滤掉恶意数据包或切断网络连接，允许外部网络的主机直接ping内部网主机，允许建立空连接。 　　* 安装有漏洞的软件包。 ;　　* 缺省配置。例如，网络设备的口令直接用厂家的缺省配置。 　　* 网络系统中软件不打补丁或补丁不全。 　　* 网络安全敏感信息泄露。例如DNS服务信息泄露。 　　* 网络安全防范缺乏体系。 　　* 网络信息资产不明，缺乏分类、分级处理。 　　* 网络安全管理信息单一，缺乏统一分析与管理平台。 　　* 重技术，轻管理。例如，没有明确的安全管理策略、安全组织及安全规范。 ;1.2 网络安全目标与功能 ;1.2.2 网络安全基本功能 　　要实现网络安全的五个基本目标，网络应具备防御、监测、应急、恢复等基本功能。下面分别简要叙述。 　　1．网络安全防御 　　2．网络安全监测 　　3．网络安全应急 　　4．网络安全恢复 ;1.3 网络信息安全技术需求 ;1.3.2 网络认证 　　网络认证是实现网络资源访问控制的前提和依据，是有效保护网络管理对象的重要技术方法。网络认证的作用是标识、鉴别网络资源访问者身份的真实性，防止用户假冒身份访问网络资源。 ;1.3.3 网络访问控制 　　网络访问控制是有效保护网络管理对象，使其免受威胁的关键技术方法。其目标主要有两个： 　　(1) 限制非法用户获取或使用网络资源。 　　(2) 防止合法用户滥用权限，越权访问网络资源。 　　在网络系统中，存在各种价值的网络资源。这些网络资源一旦受到危害，都将不同程度地影响到网络系统的安全。通过对这些网上资源进行访问控制，可以限制其所受到的威胁，从而保障网络正常运行。例如，在因特网中，采用防火墙可以阻止来自外部网的不必要的访问请求，从而可以避免内部网受到潜在的攻击威胁。 ;1.3.4 网络安全必威体育官网网址 　　在网络系统中，承载着各种各样的信息，这些信息一旦泄露，将会造成不同程度的安全影响，特别是网上用户个人信息和网络管理控制信息。网络安全必威体育官网网址的目的就是防止非授权的用户访问网上信息或网络设备。为此，重要的网络物理实体能够采用辐射干扰机技术，防止通过电磁辐射泄露机密信息。 ;1.3.5 网络安全监测 　　网络系统面临着不同级别的威胁，网络安全运行是一件复杂的工作。网络安全监测的作用在于发现综合网系统入侵活动和检查安全保护措施的有效性，以便及时报警给网络安全管理员，对入侵者采取有效措施，阻止危害扩散并调整安全策略。 ;1.3.6 网络漏洞评估 　　网络系统存在安全漏洞和操作系统安全漏洞，是黑客等入侵者攻击屡屡得手的重要原因。入侵者通常都是通过一些程序来探测网络系统中存在的一些安全漏洞，然后通过发现的安全漏洞，采取相应技术进行攻击。因此，网络系统中应需配备弱点或漏洞扫描系统，用以检测网络中是否存在安全漏洞，以便网络安全管理员根据漏洞检测报告，制定合适的漏洞管理方法。 ;1.3.7 防范网络恶意代码 　　网络是病毒、蠕虫、特洛伊木马等恶意代码传播最好、最快的途径之一。恶意代码可以通过网上文件下载、电子邮件、网页、文件共享等传播方式进入个人计算机或服务器。恶意代码危害性极大并且传播极为迅速，网络中一旦有一台主机感染了恶意代码，则恶意代码就完全有可能在极短的时间内迅速扩散，传播到网络上