《网络安全管理概论(PPT55页)精编版》由会员分享,可在线阅读,更多相关《网络安全管理概论(PPT55页)精编版(55页珍藏版)》请在金锄头文库上搜索。
1、网络安全管理概述,网络安全管理及实用技术,计算机安全是一个涉及多知识领域的综合学科,只有全面掌握相关的基础理论和技术原理,才能准确把握和应用各种安全技术和产品。 2008年3月6日,全球计算机行业协会(CompTIA)公布了全球IT技术状况报告,评出了“全球最急需的10项IT技术”,“安全/防火墙/数据隐私类技术”排名第一。,为什么要学习网络安全管理知识?,2,导入案例1,3,导入案例2,电子商务作为一种全新的商务运作模式,为全球客户提供了丰富的商务信息、简捷而快速的交易过程和低廉的交易成本。但是电子商务在给人们带来方便的同时,也带来了种种安全问题。 根据CNNIC于2006年发布的中国互联网
2、发布的19次报告显示,有62.1%的用户质疑网络安全性问题。在Internet上进行的电子商务交易过程中,最核心和关键的问题就是交易的安全性,由于Internet本身的开放性,使网上交易面临着各种安全问题,如使用者担心在网络上传输信用卡及个人资料被截取;商场也担心收到的是被盗用的信用卡号码或是交易不认账等;还有可能因网络不稳定、应用软件设计不良,导致被黑客侵入所引发的损失;在消费者、商场、甚至与金融单位之间权责如何理清等。,4,导入案例3,目前,全球互联网用户已达15亿,大部分用户也都会利用网络进行购物、银行转账支付、网络聊天和各种软件下载等。人们在享受便捷网络的同时,网络环境也变得越来越危险
3、,比如网上钓鱼、垃圾邮件、网站被黑、企业上网账户密码被窃取、QQ号码被盗、个人隐私数据被窃取等。因此,对于每一个使用网络的人来说,掌握一些应用安全技术是很必要的。,5,课程性质,本课程主要介绍目前电子商务安全所涉及到的主要技术,主要内容包括:电子商务安全的目标和体系结构、密码技术、数字技术、认证技术、密钥管理技术、网络安全技术、常用的安全协议标准和PKI技术、移动商务安全技术等内容。同时使学生了解网络银行和电子支付的产生和发展,了解电子货币的概念、种类及其特点,掌握不同电子货币的支付方法和主要支付清算系统。 通过该课程的教学,使学生初步了解电子商务安全的内涵和电子商务支付系统的构成,并且对网络
4、常见的攻击手段、主要安全产品的功能、常用的电子支付工具等进行了解,以解决实际应用中遇到的问题。,6,目 录,1.1 网络安全管理概述,1.1.1 网络安全管理的概念及目标 1. 网络安全管理的概念,计算机网络安全(Computer Network Security,简称网络安全)是指利用网络管理控制和技术措施,保证网络环境中数据的保密性、完整性、网络服务可用性和可审查性受到保护。保证网络系统的硬件、软件及其系统中的数据资源得到完整、准确、连续运行和服务不受干扰破坏和非授权使用。 网络的安全包括两方面:网络的系统安全和信息安全(网络安全的最终目标和关键) 。,8,1.1 网络安全管理概述,1.1
5、.1 网络安全管理的概念及目标 1. 网络安全管理的概念,ISO定义网络管理(Network Management) 是规划、监督、组织和控制计算机网络通信服务,以及信息处理所必需的各种活动。狭义的网络管理主要指对网络设备、运行和网络通信量的管理。现在,网络管理已经突破了原有的概念和范畴。其目的是提供对计算机网络的规划、设计、操作运行、管理、监视、分析、控制、评估和扩展的手段,从而合理地组织和利用系统资源,提供安全、可靠、有效和友好的服务。网络管理的实质是对各种网络资源进行监测、控制、协调、报告故障等。,网络安全管理(Network Security Management)通常是指以网络管理对
6、象的安全为任务和目标所进行的各种管理活动,是与安全有关的网络管理,简称安全管理。由于网络安全对网络信息系统的性能、管理的关联及影响更复杂、更密切,安全管理逐渐成为网络管理技术中的一个重要分支,正受到业界及用户的广泛关注。,1.1 网络安全管理概述,2. 网络安全管理的目标,1.1 网络安全管理概述,网络管理的目标是确保计算机网络的持续正常运行,使其能够有效、可靠、安全、经济地提供服务,并在计算机网络系统运行出现异常时能及时响应并排除故障。 网络安全管理的目标是:在计算机网络的信息传输、存储与处理的整个过程中,提供物理上、逻辑上的防护、监控、反应恢复和对抗的能力,以保护网络信息资源的保密性、完整
7、性、可用性、可控性和可审查性。其中保密性、完整性、可用性是信息安全的基本要求。网络信息安全5大特征, 反映了网络安全管理的具体目标要求。,11,1.1 网络安全管理概述,案例1-1,互联网巨头安全难题不断 2010年1月,全球最大的中文搜索引擎百度被“黑”之后,全球搜索引擎巨头谷歌也受到网络黑客攻击的威胁.无论是百度在美国域名注册商处被非法篡改,还是谷歌对网络攻击方面的担忧,互联网公司在走向国际化共同面临一个安全问题, 特别是来自黑客的攻击。“现在黑客的国际化趋势正在不断增强”, 由于互联网域名的DNS管理服务器的安全性一直未受到应有的重视和保护, 目前, 国内外绝大多数域名都存在类似安全风险
8、和隐患。 由此可见,网络安全管理与防范非常迫切、任重道远。,1.1.2 网络安全管理的基本任务 网络信息安全管理的任务是保证网络信息的使用安全和信息载体的运行安全。安全管理的要求是达到管理对象所需要的安全级别,将风险控制在可以接受的程度。 从信息管理的角度看,网络安全管理涉及到策略与规程、安全缺陷和防护所需的资源、防火墙、加密问题、鉴别与授权、客户机/服务器认证系统、报文传输安全、服务与协议以及对病毒防范及攻击的保护等方面的管理。实际上,网络安全管理主要包括安全设备管理、安全策略管理、安全风险控制、安全审计等几个方面。 信息系统的安全管理部门应根据管理原则和系统处理数据的保密性,制订相应的管理
9、制度、采用相应的规范。,1.1 网络安全管理概述,网络安全管理的基本任务包括: 1) 评估网络安全,掌握安全状况,确定安全等级; 2) 根据等级要求,确定安全管理范围、职责和权限等; 3) 健全完善网络中心及重要机房人员出入管理制度; 4) 健全操作规程和策略; 5) 建立健全系统维护制度,采用加密机制及密钥管理; 6) 制订具体的应急及恢复的措施、技术和方法; 7) 集中监控和管理所有安全软硬件产品; 8) 集中补丁下载、分发、升级和审计; 9) 加强系统监控,及时发现异常流量,并及时分析处理。,1.1 网络安全管理概述,1.1 网络安全管理概述,网络安全管理、安全策略、安全技术密不可分,其
10、关系如图1-1所示。,图1-1 安全策略及管理与安全技术的关系,1.1.3 网络安全管理的内容 1. OSI/RM的安全管理 2. 网络安全管理涉及的内容,1.1 网络安全管理概述,开放系统互连参考模型OSI /RM(Open System Interconnection Reference Model)中的安全管理主要是指对除通信安全服务之外的、支持和控制网络安全所必须的其他操作所进行的管理。 OSI/RM的安全管理包括:系统安全管理、安全服务管理和安全机制管理。,网络信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密与鉴别等七个方面。现代网络管理内容可用OAMP(Op
11、eration, Administration, Maintenance and Provisioning,运行、管理、维护和提供)概括,主要包括:故障指示、性能监控、安全管理、诊断功能、网络和用户配置等。,1.1 网络安全管理概述,网络安全管理与信息安全相关内容及其相互关系,如图1-2所示。,图1-2 网络安全管理与信息安全相关内容,1.1 网络安全管理概述,课堂讨论 1. 什么是网络安全?网络安全管理?网络安全管理目标是什么? 2. 网络安全管理的基本任务具体有哪些? 3. 网络安全管理所涉及的内容是什么?,1.2.1 网络安全威胁的现状,1.2 网络安全的威胁,网络安全问题已经成为世界各
12、国共同关注的焦点。 国际上一直存在着信息安全管理规范和标准不统一的问题。 在信息安全的发展过程中,企业和政府的要求也不尽一致。 重技术、轻管理和网络安全知识不普及。,1.2 网络安全的威胁,案例1-2,中国是最大的网络攻击受害国 2009年我国境内被木马程序控制的主机IP数量为26.2万个,被僵尸程序控制的主机IP数量为83.7万个,其中境外参与控制的美国均排第一,被篡改网站数量各月累计达4.2万个,其中政府网站被篡改数量达2765个。其中前20位黑客中,有一半以上来自境外。中国被植入僵尸程序的计算机数量居世界首位,是最大的网络攻击受害国。,20,案例1-3,1.2 网络安全的威胁,表1-1
13、各种类型网络安全的主要威胁,1.2 网络安全的威胁,1.2 网络安全的威胁,近几年国内外网络资源被攻击和破坏的数量及程度,都呈现出急剧上升的态势。大量的基础网络应用成为黑客/病毒制造者的攻击目标、病毒传输及安全隐患。如图1-4所示。,图1-4 网络用户安全威胁分析,国内外近几年多个金融机构的计算机系统屡遭黑客入侵,机密数据被盗用。美国大量巨额信用卡被“黑”,万事达、Visa等多家信用卡公司4000多万用户信息被盗。,案例1-4,1.2 网络安全的威胁,1.2.3 网络安全威胁的发展趋势 网络安全威胁和攻击机制的发展具有以下特点: 1) 连通性、扩散性、分布更加广泛。 2) 黑客技术与病毒传播结
14、合。 3) 扩散快且更加具有欺骗性。 4) 利用系统漏洞和更新成为病毒传播方式。 5) 无线网络使远程攻击的可能性加大。 6) 信息战及各种网络窃取信息。 7) 超级蠕虫病毒的大规模扩散。 8) 攻击技术的隐秘性增强,常规手段难以识别。 9) 分布式攻击的趋势增强,威胁高强度密码安全。 10) 威胁范围更广,超级计算机资源将成为跳板。 11) 网络管理安全问题日益突出。,1.2 网络安全的威胁,中国互联网是一个巨大市场,网络安全管理问题更加突出 2009年底我国互联网网民数量达到3.84亿,手机上网用户达2.33亿。我国网民规模、宽带网民数、国家顶级域名注册量三项指标仍居世界第一,互联网普及率
15、稳步提升。然而各种操作系统及应用程序的漏洞不断出现,相比西方发达国家,我国互联网用户安全的防范意识较弱。因此,极易成为黑客攻击利用的首选目标。目前我国的互联网安全形势非常严峻。,案例1-5,课堂讨论 1. 什么说计算机网络存在着的安全漏洞和隐患? 2. 计算机网络安全面临的主要威胁类型有哪些? 3. 网络安全威胁和攻击机制发展的特点是什么?,1.2 网络安全的威胁,1.3 网络安全风险及不安全因素,1.3.1 网络系统安全风险及隐患 1. 网络系统面临的安全风险 互联网最初仅限于科研和学术组织,其技术基础并不安全。现代互联网已经成为面向世界开放的网络,任何用户都可便捷地传送和获取各种信息资源,
16、具有开放性、国际性和自由性的特征。 网络不安全主要因素及表现包括以下7个方面:,2. 网络服务协议的安全隐患,Internet服务安全包括Email安全、文件传输服务安全、远程登陆安全、Web浏览服务安全和DNS域名安全以及设备的物理安全。互联网使用的基础协议TCP /IP、FTP、E-mail、RPC和NFS等不仅是公开的,而且都存在许多安全漏洞和隐患。TCP/IP 协议在设计初期并没有考虑到安全性问题,而是注重异构网的互联。另外,用户和网络管理员没有足够的精力专注于网络安全控制,操作系统越来越复杂,难以测试出所有安全漏洞,连接到网络上的计算机系统极可能受到恶意攻击。协议本身的缺陷、网络应用层服务存在安全隐患、IP层通信存在易欺骗性、系统和网络具有易被监视性。,1.3 网络安全风险及不安全因素,1.3.2 操作系统的漏洞及隐患 操作系统安全(Operati
