网络的安全威胁 未经授权的访问:非法进入 信息暴露:敏感数据被访问 系统破坏:因非法进入而导致系统数据 或系统功能受到影响 服务失效:系统因受到破坏而无法正常 工作
3 网络的安全威胁 网络的安全威胁 • 未经授权的访问 非法进入 • 信息暴露 敏感数据被访问 • 系统破坏 因非法进入而导致系统数据 或系统功能受到影响 • 服务失效 系统因受到破坏而无法正常 工作
网络安全 传输安全:数据保密,内容完整; 访问安全:身份认证,访问控制; 运行安全:基础设施的可靠性,安全监 测
4 网络安全 • 传输安全 数据保密 内容完整 • 访问安全 身份认证 访问控制 • 运行安全 基础设施的可靠性 安全监 测
网络安全的实现模型 安全服务 定义了可向网络应用系统提供的安全功能。 安全机制 定义了实现网络安全服务所使用的可能方法。 安全管理 提供网络安全服务实施的监控手段
5 网络安全的实现模型 网络安全的实现模型 • 安全服务 – 定义了可向网络应用系统提供的安全功能 • 安全机制 – 定义了实现网络安全服务所使用的可能方法 • 安全管理 – 提供网络安全服务实施的监控手段
安全管理的目标 可对网络和系统的安全性进行评估 确保访问控制政策的实施 了解网络的行为 了解用户的行为 保证网络和系统的可用性
6 安全管理的目标 安全管理的目标 • 可对网络和系统的安全性进行评估 • 确保访问控制政策的实施 • 了解网络的行为 • 了解用户的行为 • 保证网络和系统的可用性
网络安全规划 安全需求分析与风险分析 子网划分与虚网划分 访问控制策略 系统的备份与恢复策略 应急事件处理规程
8 网络安全规划 • 安全需求分析与风险分析 • 子网划分与虚网划分 • 访问控制策略 • 系统的备份与恢复策略 • 应急事件处理规程