网络安全概述
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Байду номын сангаас网络安全概述
网络安全概述
狭义上讲,网络安全是指利用网络管理和技术措施,保证一个网络环境内的 数据的机密性、完整性及可使用性。要做到这一点,必须保证网络系统软件、应 用软件、数据库系统具有一定的安全保护功能,并保证网络硬件(如终端、调制 解调器、数据链路)的功能仅仅能被那些被授权的人使用。所以说网络的安全问 题实际上包括两方面的内容,一是网络的系统安全,二是网络的信息安全,而保 护网络的信息安全是最终目的。
1. 国外标准
国外在信息网络安全标准上,比较著名的有美国国防部 制定的《可信任计算机标准评估准则》(TCSEC)和欧洲 的《信息技术安全评估准则》(ITSEC)等。
《可信任计算机标准评估准则》又称为桔皮书,于 1985年成为美国国防部的标准,它给出了一套标准来定义 满足特定安全等级所需的安全功能及其保证的程度。桔皮 书把安全等级从低到高共分为D、C、B、A 4个等级,每 个等级之内还可以细分,这些等级描述了不同类型的物理 安全、用户身份验证、操作系统软件的可信任性和用户应 用程序。
1.3 网络安全规划
1.安全需求分析 安全需求分析主要根据网络的功能需求,评估网络可 能面临的各种威胁,需要保护网络中的哪些设备和资源、 保护到什么程度、需防备什么、如何更好保护。 2.安全规划设计和实施 在分析了网络安全需求后,就要根据网络安全策略 设计网络安全的体系结构。一个全方位的计算机网络安 全体系结构包含网络的物理安全、访问控制安全、系统 安全、用户安全、信息加密、安全传输和管理安全等。 3.安全管理制度制定 网络安全管理制度是用文字形式对各项安全要求所 作的规定,是安全工作的规范和准则。
谢谢观看!
2. 防火墙 1) NetScreen-1000 2) NetEye防火墙 3) 中软HuaTech-2000型防火墙
3. 扫描和入侵检测产品
1)安氏公司入侵检测产品
2)东大阿尔派入侵监测系统
4.密码及认证产品
Universal CA系统是东大阿尔派推出的一套基于PKI的 安全加密电子邮件系统,可用于企事业单位和非关键性商业 领域传送敏感信息(如各种财务报表、研发过程中需要传递 的技术文件等)。Universal CA是企业级认证服务器,它 可为一个组织的内部成员提供全局范围内的、基于数字证书 的身份标识和认证。
2. 国内标准
比较著名的是1999年10月经过国家质量技术监督局批 准发布的《计算机信息系统安全保护等级划分准则》。该准 则将计算机安全保护划分为以下5个级别:
1) 用户自主保护级 2) 系统审计保护级 3) 安全标记保护级 4) 结构化保护级 5) 访问验证保护级
1.2 安全产品
1.杀毒软件
随着计算机病毒的日益泛滥,杀毒软件已经成为计算机 和网络系统的必备安全软件。目前国内的安全市场中,国内 杀毒软件产品和国外杀毒软件各占据了半壁江山。国外杀毒 软件占主导地位的有Kaspersky(卡巴斯基)、赛门铁克的 Norton(诺顿)和NAI的McAfee等。国内的产品主要是瑞 星、江民、金山毒霸和360杀毒等。
网络安全概述
狭义上讲,网络安全是指利用网络管理和技术措施,保证一个网络环境内的 数据的机密性、完整性及可使用性。要做到这一点,必须保证网络系统软件、应 用软件、数据库系统具有一定的安全保护功能,并保证网络硬件(如终端、调制 解调器、数据链路)的功能仅仅能被那些被授权的人使用。所以说网络的安全问 题实际上包括两方面的内容,一是网络的系统安全,二是网络的信息安全,而保 护网络的信息安全是最终目的。
1. 国外标准
国外在信息网络安全标准上,比较著名的有美国国防部 制定的《可信任计算机标准评估准则》(TCSEC)和欧洲 的《信息技术安全评估准则》(ITSEC)等。
《可信任计算机标准评估准则》又称为桔皮书,于 1985年成为美国国防部的标准,它给出了一套标准来定义 满足特定安全等级所需的安全功能及其保证的程度。桔皮 书把安全等级从低到高共分为D、C、B、A 4个等级,每 个等级之内还可以细分,这些等级描述了不同类型的物理 安全、用户身份验证、操作系统软件的可信任性和用户应 用程序。
1.3 网络安全规划
1.安全需求分析 安全需求分析主要根据网络的功能需求,评估网络可 能面临的各种威胁,需要保护网络中的哪些设备和资源、 保护到什么程度、需防备什么、如何更好保护。 2.安全规划设计和实施 在分析了网络安全需求后,就要根据网络安全策略 设计网络安全的体系结构。一个全方位的计算机网络安 全体系结构包含网络的物理安全、访问控制安全、系统 安全、用户安全、信息加密、安全传输和管理安全等。 3.安全管理制度制定 网络安全管理制度是用文字形式对各项安全要求所 作的规定,是安全工作的规范和准则。
谢谢观看!
2. 防火墙 1) NetScreen-1000 2) NetEye防火墙 3) 中软HuaTech-2000型防火墙
3. 扫描和入侵检测产品
1)安氏公司入侵检测产品
2)东大阿尔派入侵监测系统
4.密码及认证产品
Universal CA系统是东大阿尔派推出的一套基于PKI的 安全加密电子邮件系统,可用于企事业单位和非关键性商业 领域传送敏感信息(如各种财务报表、研发过程中需要传递 的技术文件等)。Universal CA是企业级认证服务器,它 可为一个组织的内部成员提供全局范围内的、基于数字证书 的身份标识和认证。
2. 国内标准
比较著名的是1999年10月经过国家质量技术监督局批 准发布的《计算机信息系统安全保护等级划分准则》。该准 则将计算机安全保护划分为以下5个级别:
1) 用户自主保护级 2) 系统审计保护级 3) 安全标记保护级 4) 结构化保护级 5) 访问验证保护级
1.2 安全产品
1.杀毒软件
随着计算机病毒的日益泛滥,杀毒软件已经成为计算机 和网络系统的必备安全软件。目前国内的安全市场中,国内 杀毒软件产品和国外杀毒软件各占据了半壁江山。国外杀毒 软件占主导地位的有Kaspersky(卡巴斯基)、赛门铁克的 Norton(诺顿)和NAI的McAfee等。国内的产品主要是瑞 星、江民、金山毒霸和360杀毒等。