第1章網絡平安本章內容：1.1網絡平安的根底知識1.2威脅網絡平安的因素1.3網絡平安防護體系1.4網絡平安的評估標準本章要求：掌握網絡平安的概念、理解網絡平安威脅及策略、網絡平安的五要素、理解網絡平安體系結構，物理平安、網絡平安、信息平安及網絡平安管理的實現。1整理ppt網絡平安，本質上就是網絡上的信息的平安。什么是網絡平安？何謂信息?數據(data)：表征現實世界中實體屬性的物理符號〔數字、符號、聲音、圖像、文字等〕稱為數據。信息(information)：信息是經過加工(獲取、推理、分、析、計算、存儲等)的特定形式數據。

信息的特點：時效性、新知性、不確定性。1.1根底知識2整理ppt信息化信息革命是人類第三次生產力的革命四個現代化，那一化也離不開信息化。——江澤民電腦的不斷普及露天電影——家庭影院銀行業務的改變郵局業務——電子郵件——電子商務……1.1根底知識3整理ppt信息化出現的新問題互聯網經營模式的問題網上信息可信度差垃圾電子郵件平安病毒攻擊……1.1根底知識4整理ppt美國計算機平安專業機構CERT有關平安事件的統計年份事件報道數目1988619891321990252199140619927731993133419942340199524121996257319972134199837341999985920002001200220032175652658820941375291.1根底知識5整理ppt

99年1月份左右，美國黑客組織“美國地下軍團〞聯合波蘭的、英國的黑客組織，世界上各個國家的一些黑客組織，有組織地對我們國家的政府網站進行了攻擊。信息平安與政治平安

帶有政治性的網上攻擊有較大增加案例篡改政府機構的網頁

煽動民族糾紛

非法組織在網上組黨結社〔法輪功，藏獨分子。。。〕1.1根底知識6整理ppt2000年，有人攻進了中國電信的認證中心，竊取了沒賣出的所有的163卡帳號，價值500萬元，交給親戚朋友使用。1995年8月21日，美國花旗銀行被前蘇聯克格勃人員弗拉基米爾萊文，在俄羅斯使用一臺286電腦，通過計算機網絡轉移了1160萬美元的巨資。信息平安與經濟平安

網絡金融犯罪滲透到了我國金融行業的各項業務案例從2004年底到2005年初，中國銀行、工商銀行、農業銀行的網站先后在互聯網上被克隆。icbc-----1cbc1.1根底知識7整理ppt99年4月，河南商都熱線一個BBS，一張說交通銀行鄭州支行行長協巨款外逃的帖子，造成了社會的動亂，三天十萬人上街排隊，擠提了十個億。

信息平安與社會穩定

散布虛假信息、有害信息危害社會案例

網上不良信息腐蝕人們靈魂色情資訊業日益猖獗網上賭博盛行1.1根底知識8整理ppt信息平安與國家平安“誰掌握了信息，控制了網絡，誰將擁有整個世界。〞-----美國著名未來學家阿爾溫托爾勒“今后的時代，控制世界的國家將不是靠軍事，而是信息能力走在前面的國家。〞-----美國總統克林頓“信息時代的出現，將從根本上改變戰爭的進行方式。〞-----美國前陸軍參謀長沙利文上將1.1根底知識9整理ppt網絡信息平安內涵1.1根底知識10整理ppt對計算機網絡與系統可用性與可控性進行攻擊；

行為：網絡阻塞，非法使用資源等，計算機病毒，使得依賴于信息系統的管理或控制體系陷于癱瘓；

措施：防止入侵、檢測入侵、攻擊反響、系統恢復；物理平安對計算機網絡與計算機系統的物理裝備的威脅；

行為：通信干擾，危害信息注入，信號輻射，惡劣操作環境。

措施：抗干擾系統，防輻射系統，隱身系統，加固系統，數據備份。系統平安1.1根底知識11整理ppt有害信息的傳播對我國的政治制度及傳統文化的威脅；

行為：淫穢暴力信息泛濫、敵對的意識形態信息涌入；

措施：設置因特網關，監測、控管；

信息平安對所處理的信息機密性與完整性的威脅；

行為：竊取信息、篡改信息、冒充信息、信息抵賴；

措施：加密、完整性技術、認證、數字簽名；文化平安1.1根底知識12整理ppt網絡平安漏洞指在設計與編制軟件時沒有考慮對非正常輸入進行處理或錯誤代碼而造成的平安隱患，也稱為軟件脆弱性或軟件隱錯，是任何軟件存在的客觀事實。1.2平安威脅因素指網絡通信協議不完善而導致的平安隱患。目前，廣泛使用的TCP/IP協議族幾乎所有協議都發現存在平安隱患網絡平安并不是一個純技術問題，首先應當是管理問題。軟件漏洞網絡協議漏洞管理漏洞13整理ppt2.主要的可實現威脅1.根本威脅3.潛在威脅1.2平安威脅因素網絡平安威脅是指事件對信息資源的可靠性、保密性、完整性、有效性、可控性和拒絕否認性可能產生的危害。網絡平安威脅14整理ppt1.3平安威脅與防護措施——根本威脅信息泄漏1完整性破壞2拒絕服務3非法使用41.2平安威脅因素1.根本威脅15整理ppt滲入威脅植入威脅假冒旁路控制授權侵犯特洛伊木馬陷門1.2平安威脅因素2.主要的可實現威脅16整理ppt在某個特定環境中，對基本威脅和可實現威脅分析可發現其潛在威脅。竊聽流量分析操作人員不慎導致信息泄漏媒體廢棄物導致信息泄漏1.2平安威脅因素3.潛在威脅17整理ppt竊聽流量分析電磁/射頻截獲人員疏忽媒體廢棄物滲入假冒旁路控制授權侵犯物理侵入植入特洛依木馬陷門服務欺騙信息泄漏完整性侵害拒絕服務非法使用竊取1.2平安威脅因素

目前網絡存在的主要威脅

18整理ppt網絡安全威脅自然因素人為因素硬件故障；軟件故障；電源故障；電磁干擾電磁輻射意外損壞蓄意攻擊刪除文件；格式化硬盤自然災害網絡攻擊；計算機病毒；濫用特權特洛伊木馬；網絡竊聽；郵件截獲帶電拔插；系統斷電破壞保密性破壞完整性和有效性破壞保密性、完整性和有效性網絡威脅來源19整理ppt〔1〕現有網絡系統和協議存在不平安性；〔2〕思想麻痹，沒有正視黑客入侵所造成的嚴重后果；〔3〕沒有采用正確的平安策略和平安機制；〔4〕缺乏先進的網絡平安技術、工具、手段和產品；〔5〕缺乏先進的災難恢復措施和備份意識。網絡平安事故發生的幾個原因1.2平安威脅因素20整理ppt平安策略是指在一個特定的環境里，為保證提供一定級別的平安保護所必須遵守的規那么。1.3平安防護體系網絡平安策略法律技術管理21整理ppt1.物理平安策略2.訪問控制策略3.防火墻控制策略4.信息加密策略5.網絡平安管理策略網絡平安策略1.3平安防護體系22整理ppt

主要問題：抑制和防止電磁泄漏；

主要防護措施：一類是對傳導發射的防護；另一類是對輻射的防護。物理平安策略1.3平安防護體系23整理ppt

訪問控制策略

入網訪問控制網絡的權限控制目錄級平安控制屬性平安控制網絡效勞器平安控制網絡檢測和鎖定控制網絡端口和結點的平安控制保證網絡資源不被非法使用和訪問24整理ppt網絡平安體系是由網絡平安法律體系、網絡平安管理體系和網絡平安技術體系三局部組成。網絡平安體系安全管理等加密、授權、認證、訪問控制等政策、法律、法規等圖1.1網絡平安體系結構1.3平安防護體系25整理ppt〔一〕網絡平安技術方面物理平安網絡平安信息平安

環境平安設備平安媒體平安1.3平安防護體系26整理ppt網絡平安圖1.2網絡平安網絡安全系統(主機、服務器)安全反病毒系統安全檢測入侵檢測審計分析網絡運行安全備份與恢復應急、災難恢復局域網、子網安全訪問控制(防火墻)網絡安全檢測1.3平安防護體系27整理ppt信息平安圖1.3信息平安信息安全信息傳輸安全（動態安全）數據加密數據完整性的鑒別防抵賴信息存儲安全（靜態安全）數據庫安全終端安全信息的防泄密信息內容審計用戶鑒別授權1.3平安防護體系28整理ppt〔二〕網絡平安管理方面多人負責原那么任期有限原那么職責別離原那么平安管理原那么1.3平安防護體系29整理ppt(1)根據工作的重要程度，確定該系統的平安等級。(2)根據確定的平安等級，確定平安管理的范圍。(3)制訂相應的機房出入管理制度。(4)制訂嚴格的操作規程。(5)制訂完備的系統維護制度。(6)制訂應急措施。平安管理的實現1.3平安防護體系30整理ppt信息安全標準名稱頒布國家頒布年份美國可信計算機系統評價標準TCSEC美國國防部1985美國TCSEC修訂版美國國防部1987德國計算機安全評價標準德國信息安全部1988英國計算機安全評價標準英國貿易部和國防部1989信息技術安全評價標準ITSEC歐洲德、法、英、荷四國1991加拿大可信計算機產品評價標準CTCPEC加拿大政府1993信息技術安全評價聯邦標準草案FC美國標準技術委員會和安全局1993信息技術安全評價公共標準CC美、加、德、法、英、荷六國1996國家軍用標準軍用計算機安全評估準則中國國防科學技術委員會1996國際標準ISO/IEC15408（CC）國際標準化組織1999計算機信息系統安全保護等級劃分準則中國國家質量技術監督局1999信息技術-安全技術-信息技術安全評估準則中國國家質量技術監督局2001網絡平安的評估標準1.4平安評估標準31整理ppt——TrustedComputerStandardsEvaluationCriteria，也叫橘黃皮書〔OrangeBook〕1.4平安評估標準美國可信任計算機標準評估準那么TCSEC根據計算機系統采用的平安策略、提供的平安功能和平安功能保障的可信度將平安級別劃分為D、C、B、A四大類七個等級。1.無平安保護D類2.自主平安保護C類3.強制平安保護B類4.驗證平安保護A類32整理ppt