搜索
网络安全管理概述计算机安全是一个涉及多知识领域的综合学科,只有全面掌握相关的基础理论和技术原理,才能准确把握和应用各种安全技术和产品。2008年3月6日,全球计算机行业协会(CompTIA)公布了《全球IT技术状况》报告,评出了“全球最急需的10项IT技术”,“安全/防火墙/数据隐私类技术”排名第一。为什么要学习网络安全管理知识?2导入案例1美国总统奥巴马于2009年5月29日公布网络安全评估报告时指出,来自网络空间的威胁已经成为美国面临的最严重的经济和军事威胁之一。为应对来自网络空间的威胁,为了打击黑客和敌对国家的网络攻击,酝酿筹备近一年的美军“网络司令部”于2010年5月21日正式启动,于2010年10月全面运作。网络司令部隶属美国战略司令部,位于马里兰州的米德堡军事基地,编制近千人,主要职责是进行网络防御和网络渗透作战。一直以来美军各部门都在网络领域孤军作战,网络司令部将统一管理、强化对策,并将积极寻求国际合作。美国国防部长盖茨称:“网络司令部的成立旨在改变网络的脆弱性,更好地应对越来越多的网络威胁。”3导入案例2电子商务作为一种全新的商务运作模式,为全球客户提供了丰富的商务信息、简捷而快速的交易过程和低廉的交易成本。但是电子商务在给人们带来方便的同时,也带来了种种安全问题。根据CNNIC于2006年发布的中国互联网发布的19次报告显示,有62.1%的用户质疑网络安全性问题。在Internet上进行的电子商务交易过程中,最核心和关键的问题就是交易的安全性,由于Internet本身的开放性,使网上交易面临着各种安全问题,如使用者担心在网络上传输信用卡及个人资料被截取;商场也担心收到的是被盗用的信用卡号码或是交易不认账等;还有可能因网络不稳定、应用软件设计不良,导致被黑客侵入所引发的损失;在消费者、商场、甚至与金融单位之间权责如何理清等。4导入案例3目前,全球互联网用户已达15亿,大部分用户也都会利用网络进行购物、银行转账支付、网络聊天和各种软件下载等。人们在享受便捷网络的同时,网络环境也变得越来越危险,比如网上钓鱼、垃圾邮件、网站被黑、企业上网账户密码被窃取、QQ号码被盗、个人隐私数据被窃取等。因此,对于每一个使用网络的人来说,掌握一些应用安全技术是很必要的。5课程性质本课程主要介绍目前电子商务安全所涉及到的主要技术,主要内容包括:电子商务安全的目标和体系结构、密码技术、数字技术、认证技术、密钥管理技术、网络安全技术、常用的安全协议标准和PKI技术、移动商务安全技术等内容。同时使学生了解网络银行和电子支付的产生和发展,了解电子货币的概念、种类及其特点,掌握不同电子货币的支付方法和主要支付清算系统。通过该课程的教学,使学生初步了解电子商务安全的内涵和电子商务支付系统的构成,并且对网络常见的攻击手段、主要安全产品的功能、常用的电子支付工具等进行了解,以解决实际应用中遇到的问题。6目录1.2网络安全的威胁及趋势21.3网络安全风险及隐患31.4网络安全管理现状及发展41.1网络安全管理概述11.5网络安全管理的主要功能51.6网络安全管理技术概述61.7本章小结71.1网络安全管理概述1.1.1网络安全管理的概念及目标1.网络安全管理的概念计算机网络安全(ComputerNetworkSecurity,简称网络安全)是指利用网络管理控制和技术措施,保证网络环境中数据的保密性、完整性、网络服务可用性和可审查性受到保护。保证网络系统的硬件、软件及其系统中的数据资源得到完整、准确、连续运行和服务不受干扰破坏和非授权使用。网络的安全包括两方面:网络的系统安全和信息安全(网络安全的最终目标和关键)。81.1网络安全管理概述1.1.1网络安全管理的概念及目标1.网络安全管理的概念ISO定义网络管理(NetworkManagement)是规划、监督、组织和控制计算机网络通信服务,以及信息处理所必需的各种活动。狭义的网络管理主要指对网络设备、运行和网络通信量的管理。现在,网络管理已经突破了原有的概念和范畴。其目的是提供对计算机网络的规划、设计、操作运行、管理、监视、分析、控制、评估和扩展的手段,从而合理地组织和利用系统资源,提供安全、可靠、有效和友好的服务。网络管理的实质是对各种网络资源进行监测、控制、协调、报告故障等。网络安全管理(NetworkSecurityManagement)通常是指以网络管理对象的安全为任务和目标所进行的各种管理活动,是与安全有关的网络管理,简称安全管理。由于网络安全对网络信息系统的性能、管理的关联及影响更复杂、更密切,安全管理逐渐成为网络管理技术中的一个重要分支,正受到业界及用户的广泛关注。1.1网络安全管理概述2.网络安全管理的目标1.1网络安全管理概述网络管理的目标是确保计算机网络的持续正常运行,使其能够有效、可靠、安全、经济地提供服务,并在计算机网络系统运行出现异常时能及时响应并排除故障。网络安全管理的目标是:在计算机网络的信息传输、存储与处理的整个过程中,提供物理上、逻辑上的防护、监控、反应恢复和对抗的能力,以保护网络信息资源的保密性、完整性、可用性、可控性和可审查性。其中保密性、完整性、可用性是信息安全的基本要求。网络信息安全5大特征,反映了网络安全管理的具体目标要求。111.1网络安全管理概述案例1-1互联网巨头安全难题不断2010年1月,全球最大的中文搜索引擎百度被“黑”之后,全球搜索引擎巨头谷歌也受到网络黑客攻击的威胁.无论是百度在美国域名注册商处被非法篡改,还是谷歌对网络攻击方面的担忧,互联网公司在走向国际化共同面临一个安全问题,特别是来自黑客的攻击。“现在黑客的国际化趋势正在不断增强”,由于互联网域名的DNS管理服务器的安全性一直未受到应有的重视和保护,目前,国内外绝大多数域名都存在类似安全风险和隐患。由此可见,网络安全管理与防范非常迫切、任重道远。1.1.2网络安全管理的基本任务网络信息安全管理的任务是保证网络信息的使用安全和信息载体的运行安全。安全管理的要求是达到管理对象所需要的安全级别,将风险控制在可以接受的程度。从信息管理的角度看,网络安全管理涉及到策略与规程、安全缺陷和防护所需的资源、防火墙、加密问题、鉴别与授权、客户机/服务器认证系统、报文传输安全、服务与协议以及对病毒防范及攻击的保护等方面的管理。实际上,网络安全管理主要包括安全设备管理、安全策略管理、安全风险控制、安全审计等几个方面。信息系统的安全管理部门应根据管理原则和系统处理数据的保密性,制订相应的管理制度、采用相应的规范。1.1网络安全管理概述网络安全管理的基本任务包括:1)评估网络安全,掌握安全状况,确定安全等级;2)根据等级要求,确定安全管理范围、职责和权限等;3)健全完善网络中心及重要机房人员出入管理制度;4)健全操作规程和策略;5)建立健全系统维护制度,采用加密机制及密钥管理;6)制订具体的应急及恢复的措施、技术和方法;7)集中监控和管理所有安全软硬件产品;8)集中补丁下载、分发、升级和审计;9)加强系统监控,及时发现异常流量,并及时分析处理。1.1网络安全管理概述1.1网络安全管理概述网络安全管理、安全策略、安全技术密不可分,其关系如图1-1所示。图1-1安全策略及管理与安全技术的关系1.1.3网络安全管理的内容1.OSI/RM的安全管理2.网络安全管理涉及的内容1.1网络安全管理概述开放系统互连参考模型OSI/RM(OpenSystemInterconnectionReferenceModel)中的安全管理主要是指对除通信安全服务之外的、支持和控制网络安全所必须的其他操作所进行的管理。OSI/RM的安全管理包括:系统安全管理、安全服务管理和安全机制管理。网络信息安全包括操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密与鉴别等七个方面。现代网络管理内容可用OAM&P(Operation,Administration,MaintenanceandProvisioning,运行、管理、维护和提供)概括,主要包括:故障指示、性能监控、安全管理、诊断功能、网络和用户配置等。1.1网络安全管理概述网络安全管理与信息安全相关内容及其相互关系,如图1-2所示。图1-2网络安全管理与信息安全相关内容1.1网络安全管理概述课堂讨论1.什么是网络安全?网络安全管理?网络安全管理目标是什么?2.网络安全管理的基本任务具体有哪些?3.网络安全管理所涉及的内容是什么?1.2.1网络安全威胁的现状1.2网络安全的威胁·网络安全问题已经成为世界各国共同关注的焦点。·国际上一直存在着信息安全管理规范和标准不统一的问题。·在信息安全的发展过程中,企业和政府的要求也不尽一致。·重技术、轻管理和网络安全知识不普及。1.2网络安全的威胁案例1-2中国是最大的网络攻击受害国2009年我国境内被木马程序控制的主机IP数量为26.2万个,被僵尸程序控制的主机IP数量为83.7万个,其中境外参与控制的美国均排第一,被篡改网站数量各月累计达4.2万个,其中政府网站被篡改数量达2765个。其中前20位黑客中,有一半以上来自境外。中国被植入僵尸程序的计算机数量居世界首位,是最大的网络攻击受害国。20案例1-31.2网络安全的威胁表1-1各种类型网络安全的主要威胁威胁类型情况描述窃听网络传输信息被窃听讹传攻击者获得某些信息后,发送给他人伪造攻击者将伪造的信息发送给他人篡改攻击者对合法用户之间的通信信息篡改后,发送给他人非授权访问通过口令、密码和系统漏洞等手段获取系统访问权截获/修改网络系统传输中数据被截获、删除、修改、替换或破坏拒绝服务攻击攻击者以某种方式使系统响应减慢,阻止用户获得服务行为否认通信实体否认已经发生的行为旁路控制攻击者发掘系统的缺陷或安全脆弱性截获攻击者从设备发出的无线射频或其他电磁辐射中提取信息人为疏忽已授权人为了利益或由于粗心将信息泄漏给未授权人1.2网络安全的威胁威胁类型情况描述信息泄露信息被泄露或暴露给非授权用户物理破坏通过计算机及其网络或部件进行破坏,或绕过物理控制非法访问病毒木马利用计算机病毒或木马等恶意软件进行破坏或恶意控制他人系统窃取盗取系统重要的软件或硬件、信息和资料服务欺骗欺骗合法用户或系统,骗取他人信任以便谋取私利陷阱门设置陷阱“机关”系统或部件,骗取特定数据以违反安全策略资源耗尽故意超负荷使用某一资源,导致其他用户服务中断消息重发重发某次截获的备份合法数据,达到信任非法侵权目的冒名顶替假冒他人或系统用户进行活动媒体废弃物利用媒体废弃物得到可利用信息,以便非法使用信息战为国家或集团利益,通过信息战进行网络干扰破坏或恐怖袭击1.2网络安全的威胁近几年国内外网络资源被攻击和破坏的数量及程度,都呈现出急剧上升的态势。大量的基础网络应用成为黑客/病毒制造者的攻击目标、病毒传输及安全隐患。如图1-4所示。图1-4网络用户安全威胁分析国内外近几年多个金融机构的计算机系统屡遭黑客入侵,机密数据被盗用。美国大量巨额信用卡被“黑”,万事达、Visa等多家信用卡公司4000多万用户信息被盗。案例1-41.2网络安全的威胁1.2.3网络安全威胁的发展趋势网络安全威胁和攻击机制的发展具有以下特点:1)连通性、扩散性、分布更加广泛。2)黑客技术与病毒传播结合。3)扩散快且更加具有欺骗性。4)利用系统漏洞和更新成为病毒传播方式。5)无线网络使远程攻击的可能性加大。6)信息战及各种网络窃取信息。7)超级蠕虫病毒的大规模扩散。8)攻击技术的隐秘性增强,常规手段难以识别。9)分布式攻击的趋势增强,威胁高强度密码安全。10)威胁范围更广,超级计算机资源将成为跳板。11)网络管理安全问题日益突出。1.2网络安全的威胁中国互联网是一个巨大市场,网络安全管理问题更加突出2009年底我国互联网网民数量达到3.84亿,手机上网用户达2.33亿。我国网民规模、宽带网民数、国家顶级域名注册量三项指标仍居世界第一,互联网普及率稳步提升。然而各种操作系统及应用程序的漏洞不断出现,相比西方发达国家,我国互联网用户安全的防范意