网络安全.ppt

网络安全
北京邮电大学
孙斌
******@bupt.
1
目录
网络安全概述
什么是网络安全
为什么IP网络不安全?
为什么制定标准?
主要攻击手段
主要防御手段
2
一、安全概述
3
网络安全的定义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
保密性 confidentiality
完整性 integrity
可用性 availability
可认证性
可控性
4
网络安全主要领域
网络安全标准的制定,安全评测及认证
网络安全体系结构
网络安全关键技术的研究
主机安全技术
身份认证技术
访问控制技术
密码技术
防火墙技术
安全检测技术
5
国家标准
带消息恢复的数字签名方案
计算机信息系统安全专用产品分类原则
计算机病毒防治产品评级准则
计算机信息系统安全保护等级划分准则
(GB17859-1999)
信息处理系统开放系统互连基本参考模型
信息处理64bit分组密码算法的工作方式
6
网络安全标准
美国计算机安全标准:可信任计算机标准评估规则(puter Standards Evaluation Criteria) TCSEC 1985
7
TCSEC安全级别(美国桔皮书)
A类(最高级保护)--D类(低级保护)
D:最低级保护
C1:可选择性保护**一般UNIX系统
C2:控制存取保护,加密口令不被普通用户看到,记录用户动作
B1:标记保护
B2:结构化保护
B3:安全域保护
A1:验证设计保护
A2:验证实现保护
8
英、法、德、荷制定的“信息技术安全评测准则” ITSEC
六国七方(美国国家安全局和国家技术标准研究所、加、英、法、德、荷)共同提出的“信息技术安全评价通用准则”(CC for ITSEC)
ISO/IEC15408:信息技术—安全技术—信息技术安全性评测准则
9
信息安全管理的地位
人
管理
技术
预警
W
反击
C
恢复
P
保护
P
检测
D
反应
R
10