计算机安全防御概述

1网络安全防御wangdayong@263.net2信息安全的三个基本方面保密性Confidentiality信息不被泄漏给非授权的用户、实体或进程，或被其利用的特性。措施：防电磁泄漏、信息加密等完整性Integrity信息未经授权不能进行更改的特性。措施：纠错编码、密码校验和等可用性Availability信息可被授权实体访问并按需求使用的特性。措施：双机备份等3信息安全的其它方面可控性Controllability能够控制使用信息资源的人或实体的使用方式不可否认性Non-repludiation防止实体否认其已经发生的行为可追究性Accountability（鉴别和不可否认）确保个体的活动可被跟踪4信息网络不安全的原因自身缺陷开放性黑客攻击5•协议本身会泄漏口令•连接可成为被盗用的目标•服务器本身需要读写特权•密码保密措施不强•业务内部可能隐藏着一些错误的信息•有些业务本身尚未完善，难于区分出错原因•有些业务设置复杂，很难完善地设立•使用CGI的业务•……网络系统自身的安全缺陷6•业务基于公开的协议•远程访问使得各种攻击无需到现场就能得手•连接基于主机上的实体彼此信任的原则网络的开放性7信息的安全（一）怎样保护？安全策略安全管理措施安全技术措施8信息的安全（二）安全策略规定了保护信息安全所必须完成的工作，好的策略包含了关于要做什么的足够信息。9信息的安全（三）安全管理措施运行与维护管理业务连续性管理检查与改进政策与制度机构与人员安全风险管理安全工程管理10信息的安全（四）安全技术措施入侵检测、防病毒应急恢复体系主动攻击纵深防御（保护）防火墙、网络隔离设备合理的网络结构设计操作系统加固11信息安全的特点（一）整体性木桶原理系统性涉及行政、管理、技术、培训层次性物理层网络层系统层应用层管理层12信息安全的特点（二）动态性相对性（基于风险）持续性13网络安全的三个层次安全立法安全管理安全技术14安全立法社会规范国外的主要计算机安全立法我国计算机信息系统安全法规有关计算机软件知识产权的保护问题技术规范15安全管理从人事资源管理到资产物业管理，从教育培训、资格认证到人事考核鉴定制度，从动态运行机制到日常工作规范、岗位责任制度，方方面面的规章制度是一切技术措施得以贯彻实施的重要保证。16安全技术安全技术措施是计算机网络安全的重要保证，是方法、工具、设备、手段乃至需求、环境的综合，也是整个系统安全的物质技术基础。安全技术贯彻落实在系统开发的各个阶段，从系统规划、系统分析、系统设计、系统实施、系统评价到系统的运行、维护及管理。17从信息安全到信息保障通信保密（COMSEC）：40-60年代安全威胁：搭线窃听、密码学分析防护措施：数据加密计算机安全（COMPUSEC）：60-70年代安全威胁：信息的非授权访问防护措施：安全操作系统的可信计算基技术（TCB）信息安全（INFOSEC）：80-90年代安全需求：信息在存储、处理或传输过程中不被非法访问或修改、确保对合法用户的服务、限制非授权用户的访问防护措施：检测、记录、抵御攻击。信息保障（IA）：90年代安全不再局限于对信息的保护，而是对整个信息系统的保护和防御。安全是相对的、动态的，适度风险的信息安全。信息安全保障体系18信息保障InformationAssurance保护（Protect）检测（Detect）反应（React）恢复（Restore）保护Protect检测Detect恢复Restore反应ReactIA19PDRR保护（Protect）采用可能采取的手段保障信息的保密性、完整性、可用性、可控性和不可否认性。检测（Detect）利用高技术提供的工具检查系统存在的可能被用于黑客攻击、白领犯罪、病毒泛滥的脆弱性。反应（React）对危及安全的事件、行为、过程及时作出响应处理，杜绝危害的进一步蔓延扩大，力求系统尚能提供正常服务。恢复（Restore）一旦系统遭到破坏，尽快恢复系统功能，尽早提供正常的服务。20信息安全工程人们对信息安全保障的理解杀毒软件-防火墙-系列安全产品-安全体系头疼医头，脚疼医脚信息安全保障是复杂的系统工程，既不能只依靠纯粹的技术，也不能依靠简单的安全产品的堆砌。信息安全工程采用工程的概念、原理、技术和方法，来研究、开发、实施与维护信息系统安全的过程，是将经过时间考验证明是正确的工程实施流程、管理技术和当前能够得到的最好的技术方法相结合的过程。21信息安全工程环节（一）安全需求分析安全目标资产确定、威胁评估、风险评估安全策略安全系统设计设计系统安全防御体系设计和部署体系中的各种安全机制贯彻系统安全策略安全系统组建采购建设22信息安全工程环节（二）安全系统认证测试评估系统安全运行管理系统配置人员培训和职责分工安全系统改造技术发展因素系统环境因素系统需求因素安全事件因素23网络安全的研究网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。网络安全可分成两大方面：网络攻击技术和网络防御技术，只有全面把握两方面的内容，才能真正掌握计算机网络安全技术。24小结信息安全内容广范密码学网络安全系统安全应用安全