网络安全与病毒防范 东南大学计算机系龚俭 2003年月
1 网络安全与病毒防范 网络安全与病毒防范 东南大学计算机系 龚俭 2003 年 1 月
主要内容 网络安全规划与管理 系统安全 防火墙管理 病毒防范 入侵检测
2 主要内容 • 网络安全规划与管理 • 系统安全 • 防火墙管理 • 病毒防范 • 入侵检测
网络的安全威胁 未经授权的访问:非法进入 信息暴露:敏感数据被访问 系统破坏:因非法进入而导致系统数据 或系统功能受到影响 服务失效:系统因受到破坏而无法正常 工作
3 网络的安全威胁 网络的安全威胁 • 未经授权的访问 非法进入 • 信息暴露 敏感数据被访问 • 系统破坏 因非法进入而导致系统数据 或系统功能受到影响 • 服务失效 系统因受到破坏而无法正常 工作
网络安全 传输安全:数据保密,内容完整; 访问安全:身份认证,访问控制; 运行安全:基础设施的可靠性,安全监 测
4 网络安全 • 传输安全 数据保密 内容完整 • 访问安全 身份认证 访问控制 • 运行安全 基础设施的可靠性 安全监 测
网络安全的实现模型 安全服务 定义了可向网络应用系统提供的安全功能。 安全机制 定义了实现网络安全服务所使用的可能方法。 安全管理 提供网络安全服务实施的监控手段
5 网络安全的实现模型 网络安全的实现模型 • 安全服务 – 定义了可向网络应用系统提供的安全功能 • 安全机制 – 定义了实现网络安全服务所使用的可能方法 • 安全管理 – 提供网络安全服务实施的监控手段
安全管理的目标 可对网络和系统的安全性进行评估 确保访问控制政策的实施 了解网络的行为 了解用户的行为 保证网络和系统的可用性
6 安全管理的目标 安全管理的目标 • 可对网络和系统的安全性进行评估 • 确保访问控制政策的实施 • 了解网络的行为 • 了解用户的行为 • 保证网络和系统的可用性
安全管理的内容 网络安全规划 安全管理机构 安全管理系统 安全管理教育
7 安全管理的内容 安全管理的内容 • 网络安全规划 • 安全管理机构 • 安全管理系统 • 安全管理教育
网络安全规划 安全需求分析与风险分析 子网划分与虚网划分 访问控制策略 系统的备份与恢复策略 应急事件处理规程
8 网络安全规划 • 安全需求分析与风险分析 • 子网划分与虚网划分 • 访问控制策略 • 系统的备份与恢复策略 • 应急事件处理规程
网络安全管理机构 确定网络安全负责人 配备网络安全管理员 配备系统安全管理员 建立安全事件的报告和处理渠道 网络运行部门 CERT 当地公安机关的计算机监察部门
9 网络安全管理机构 网络安全管理机构 • 确定网络安全负责人 • 配备网络安全管理员 • 配备系统安全管理员 • 建立安全事件的报告和处理渠道 – 网络运行部门 – CERT – 当地公安机关的计算机监察部门
网络安全管理系统 网络与系统的安全性检测与分析能力 网络与系统运行日志的分析审计能力 网络安全事件的报告和及时处理能力 安全服务器 利用网络管理系统和工具软件 使用专用的独立系统
10 网络安全管理系统 网络安全管理系统 • 网络与系统的安全性检测与分析能力 • 网络与系统运行日志的分析审计能力 • 网络安全事件的报告和及时处理能力 • 安全服务器 • 利用网络管理系统和工具软件 • 使用专用的独立系统