网络安全体系与安全管理
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
完整性(可用),可信性(真实) • 网络(信息)设备的连接 • 可信赖网络环境
• 不可信计算机与不可信网络 • 可信计算机与不可信网络 • 不可信计算机与可信网络 • 可信计算机与可信网络
Nike Liu
二、网络设备的安全问题 • 传输完整性,通信基本安全 • 丢包与重传,时间差的安全 • 信息设备连接,通道保证 • 信息设备配置,性能保证 • 网络设备的安全冲突 • 网络设备中数据的截取 • 没有真正的“无缝”
Nike Liu
安全需要打破惯性思维
• 没有包治百病的灵丹妙药! • 没有一劳永逸、没有绝对完美! • 不能简单套用安全方案和过程! • 技术不能解决所有问题! • 要明确安全机制的副作用! • 安全经验并非总是成功! • 新的安全问题总是存在并出现! • 创造自己的经验和安全技术
Nike Liu
四、信息安全领域与体系 • 领域分工不等于体系架构 • 安全领域包括
• 研究(理论、算法、方向……) • 工程(系统、体系、架构……) • 应用(行业、部门、领域……) • 设备(器件、部件、整机……)
Nike Liu
信息安全领域与体系(续) • 计算机安全 • 网络安全 • 安全机制 • 信息安全
Nike Liu
第一部分 计算机安全
(Computer Security)
Nike Liu
问题与焦点 一、系统的问题 二、系统硬件的安全 三、操作系统的安全 四、数据库的安全 五、软件的安全 六、计算机病毒 七、措施及问题
Nike Liu
一、系统的问题 • 系统是可靠的
软、硬件的完美性? 软、硬件的容错性! • 系统是可用的 系统不出问题,运行正常 系统能够修复 操作顺利
Nike Liu
我们的任务(续)
了解别人过去做了什么?现在正在 做什么?将来可能做什么?
了解别人做得怎么样?解决了哪些 问题?有哪些经验教训?还有什么问 题未解决?我自己能否试一试?
Nike Liu
安全需要思维和技术上的集成 1. 跟踪(trace)
2. 加入(join) 3. 模拟(imitation) 4. 发展(develop) 5. 创新(invent) 6. 保持(keep-on) 7. 领先(leading)
引言
(Introduction & Overview)
Nike Liu
Nike Liu
一、安全是什么?
• 安全是一条链 薄弱环节导致链断
• 安全是一种服务 解决安全问题
• 安全是一个系统 完整性与关联性
• 安全是一种管理 安全与人本身有关
二、安全的困惑
技术能够解决一切吗? 1)技术人员
• 技术在安全中的地位 • 技术解决与技术关联性 • 当前技术解决了什么问题? • 又引发了什么新的问题? • 我能解决什么问题?
Nike Liu
四、数据库的安全 • 存储技术与安全 • 备份技术与安全 • 访问控制与安全 • 数据盗窃与篡改 • 灾难恢复
Nike Liu
五、软件的安全 • 软件自身安全 • 软件的兼容性 • 后门与漏洞的开启 • 各类软件控制着安全通道 • 软件工具与安全 • 安全中间件:桥与墙
Nike Liu
• 能预见未来吗? 部分,或暂时不能
Nike Liu
安全的困惑(续)
• 技术的困惑 技术能解决所有问题?
• 技术的对抗 做真与测假,伪造、伪装与仿冒
• 技术的代价 成本、开销,响应,不可用
• 技术的极限 时间(速度)、空间(存储)
Nike Liu
三、任务的困惑
• 我们能做什么? 职责、责任、能力
• 了解整体(体系) • 立足本职(业务) • 发挥优势(技术) • 解决问题(措施)
Nike Liu
任务的困惑(续)
• 安全的领域太宽,彼此交错 • 一个人不可能涉及到全部领域
• 从整体着眼 • 从局部入手 • 突破一点、带动一片 • 解决实际问题,奠定整合基础
Nike Liu
我们的任务
了解当前相关领域与方向的研究动 向、发展过程、交叉边缘、相关学科、 成功与失败的案例等,构建适合自己 的知识结构。
Nike Liu
安全的困惑(续)
用户关心的是用 2)用户
• 什么系统(机制)是安全的? • 我的系统可信吗? • 在安全方面我能做什么? • 出现安全问题后的责任 • 安全是一个无底洞吗?(投入) • 我要为安全担心一辈子吗?
Nike Liu
安全的困惑Hale Waihona Puke Baidu续)
管理者关心的是不要出问题 3)管理者
• 安全管理的地位 • 安全管理的责任 • 在安全方面我能做什么? • 技术与制度间的矛盾与冲突 • 技术发展对管理者的要求
Nike Liu
系统的问题(续) • 系统是可信的
相信系统处理的结果 相信系统控制的结果 相信系统存储的数据
Nike Liu
二、系统硬件的安全 • 连接问题 • 配置问题
兼容性,参数与配置规范、错误 • 操作问题
误操作,锁定 • 监控问题
自动、启动、远程控制
Nike Liu
三、操作系统的安全 • 安全的门户和攻击的对象 • 安全的突破点 • 系统安全的基础 • 运行安全的平台 • 用户安全的界面 • 系统恢复的基础
六、计算机病毒 • 傻子也能做的事 • 最基本的破坏(文件删除) • 检测的被动性 • 反病毒的困难(变异与融合) • 反病毒的副作用(错、误、漏报)
Nike Liu
七、措施及问题 • 安全机制与机制安全 • 补丁与打补丁 • 反病毒软件 • 安全工具(测试、检测、恢复)
防止落入循环论证!!!
Nike Liu
第二部分 网络安全
(Network Security)
Nike Liu
问题与焦点 一、网络系统的问题 二、网络设备安全问题 三、操作系统与网管 四、协议安全 五、互联网安全 六、网络入侵与攻击 七、措施及问题
Nike Liu
一、网络系统的问题
• 共享是网络的目标,也是网络的问题 • 传输的两种安全
Nike Liu
安全的困惑(续)
不同的人,不同的问题 (如果没有噪声……)
关键问题的焦点: • 系统崩溃、干扰和可信 • 数据丢失、篡改和窃取 • 被人控制和控制别人 • 信息的制高点
Nike Liu
安全的困惑(续)
• 矛与盾的问题 目前,矛占上峰
• 什么是安全重点 自己的漏洞就是重点
• 什么是最好的安全 没有,适合自己的是最好的
• 不可信计算机与不可信网络 • 可信计算机与不可信网络 • 不可信计算机与可信网络 • 可信计算机与可信网络
Nike Liu
二、网络设备的安全问题 • 传输完整性,通信基本安全 • 丢包与重传,时间差的安全 • 信息设备连接,通道保证 • 信息设备配置,性能保证 • 网络设备的安全冲突 • 网络设备中数据的截取 • 没有真正的“无缝”
Nike Liu
安全需要打破惯性思维
• 没有包治百病的灵丹妙药! • 没有一劳永逸、没有绝对完美! • 不能简单套用安全方案和过程! • 技术不能解决所有问题! • 要明确安全机制的副作用! • 安全经验并非总是成功! • 新的安全问题总是存在并出现! • 创造自己的经验和安全技术
Nike Liu
四、信息安全领域与体系 • 领域分工不等于体系架构 • 安全领域包括
• 研究(理论、算法、方向……) • 工程(系统、体系、架构……) • 应用(行业、部门、领域……) • 设备(器件、部件、整机……)
Nike Liu
信息安全领域与体系(续) • 计算机安全 • 网络安全 • 安全机制 • 信息安全
Nike Liu
第一部分 计算机安全
(Computer Security)
Nike Liu
问题与焦点 一、系统的问题 二、系统硬件的安全 三、操作系统的安全 四、数据库的安全 五、软件的安全 六、计算机病毒 七、措施及问题
Nike Liu
一、系统的问题 • 系统是可靠的
软、硬件的完美性? 软、硬件的容错性! • 系统是可用的 系统不出问题,运行正常 系统能够修复 操作顺利
Nike Liu
我们的任务(续)
了解别人过去做了什么?现在正在 做什么?将来可能做什么?
了解别人做得怎么样?解决了哪些 问题?有哪些经验教训?还有什么问 题未解决?我自己能否试一试?
Nike Liu
安全需要思维和技术上的集成 1. 跟踪(trace)
2. 加入(join) 3. 模拟(imitation) 4. 发展(develop) 5. 创新(invent) 6. 保持(keep-on) 7. 领先(leading)
引言
(Introduction & Overview)
Nike Liu
Nike Liu
一、安全是什么?
• 安全是一条链 薄弱环节导致链断
• 安全是一种服务 解决安全问题
• 安全是一个系统 完整性与关联性
• 安全是一种管理 安全与人本身有关
二、安全的困惑
技术能够解决一切吗? 1)技术人员
• 技术在安全中的地位 • 技术解决与技术关联性 • 当前技术解决了什么问题? • 又引发了什么新的问题? • 我能解决什么问题?
Nike Liu
四、数据库的安全 • 存储技术与安全 • 备份技术与安全 • 访问控制与安全 • 数据盗窃与篡改 • 灾难恢复
Nike Liu
五、软件的安全 • 软件自身安全 • 软件的兼容性 • 后门与漏洞的开启 • 各类软件控制着安全通道 • 软件工具与安全 • 安全中间件:桥与墙
Nike Liu
• 能预见未来吗? 部分,或暂时不能
Nike Liu
安全的困惑(续)
• 技术的困惑 技术能解决所有问题?
• 技术的对抗 做真与测假,伪造、伪装与仿冒
• 技术的代价 成本、开销,响应,不可用
• 技术的极限 时间(速度)、空间(存储)
Nike Liu
三、任务的困惑
• 我们能做什么? 职责、责任、能力
• 了解整体(体系) • 立足本职(业务) • 发挥优势(技术) • 解决问题(措施)
Nike Liu
任务的困惑(续)
• 安全的领域太宽,彼此交错 • 一个人不可能涉及到全部领域
• 从整体着眼 • 从局部入手 • 突破一点、带动一片 • 解决实际问题,奠定整合基础
Nike Liu
我们的任务
了解当前相关领域与方向的研究动 向、发展过程、交叉边缘、相关学科、 成功与失败的案例等,构建适合自己 的知识结构。
Nike Liu
安全的困惑(续)
用户关心的是用 2)用户
• 什么系统(机制)是安全的? • 我的系统可信吗? • 在安全方面我能做什么? • 出现安全问题后的责任 • 安全是一个无底洞吗?(投入) • 我要为安全担心一辈子吗?
Nike Liu
安全的困惑Hale Waihona Puke Baidu续)
管理者关心的是不要出问题 3)管理者
• 安全管理的地位 • 安全管理的责任 • 在安全方面我能做什么? • 技术与制度间的矛盾与冲突 • 技术发展对管理者的要求
Nike Liu
系统的问题(续) • 系统是可信的
相信系统处理的结果 相信系统控制的结果 相信系统存储的数据
Nike Liu
二、系统硬件的安全 • 连接问题 • 配置问题
兼容性,参数与配置规范、错误 • 操作问题
误操作,锁定 • 监控问题
自动、启动、远程控制
Nike Liu
三、操作系统的安全 • 安全的门户和攻击的对象 • 安全的突破点 • 系统安全的基础 • 运行安全的平台 • 用户安全的界面 • 系统恢复的基础
六、计算机病毒 • 傻子也能做的事 • 最基本的破坏(文件删除) • 检测的被动性 • 反病毒的困难(变异与融合) • 反病毒的副作用(错、误、漏报)
Nike Liu
七、措施及问题 • 安全机制与机制安全 • 补丁与打补丁 • 反病毒软件 • 安全工具(测试、检测、恢复)
防止落入循环论证!!!
Nike Liu
第二部分 网络安全
(Network Security)
Nike Liu
问题与焦点 一、网络系统的问题 二、网络设备安全问题 三、操作系统与网管 四、协议安全 五、互联网安全 六、网络入侵与攻击 七、措施及问题
Nike Liu
一、网络系统的问题
• 共享是网络的目标,也是网络的问题 • 传输的两种安全
Nike Liu
安全的困惑(续)
不同的人,不同的问题 (如果没有噪声……)
关键问题的焦点: • 系统崩溃、干扰和可信 • 数据丢失、篡改和窃取 • 被人控制和控制别人 • 信息的制高点
Nike Liu
安全的困惑(续)
• 矛与盾的问题 目前,矛占上峰
• 什么是安全重点 自己的漏洞就是重点
• 什么是最好的安全 没有,适合自己的是最好的