网络安全技术与实训

根据具体的安全风险，提出相应的 安全需求 分析具体的网络，了解网络系统中 潜在的安全风险
02
安全服务
安全服务
服
务
目
的
鉴别服务 （认证） 访问控制
提供身份验证的过程，用于在于保证信息的可靠性。 确定一个用户或服务可能用到什么样的系统资源，查看还是改变。一旦 一个用户认证通过，操作系统上的访问控制服务确定此用户将能做些什 么。 这个服务保护数据不被未授权的暴露。数据保密性防止被动威胁，包括 一些用户想用packet sniffer来读取网线上的数据。 这个服务通过检查或维护信息的一致性来防止主动的威胁。 不可否定性是防止参与交易的全部或部分的抵赖。比如说在网络上，一 个人发送了一封Email信息或一些数据，如ping包或SYN包，然后说“我并 没有发送”。不可否定性可以防止这种来自源端的欺骗。
主要特征
操作系统
D
D
C1
低级保护
自主安全保护
没有安全保护
自主存储控制
DOS,Win98
C C2
B1 B B2 B3 A A
受控存储控制
标识的安全保护 架构话保护 安全区域 验证设计
单独的可查性，安全标识
强制存取控制，安全标识 面向安全的体系结构，较好的抗 渗透能力 存取监控、高抗渗透能力 形式化的最高描述和验证
加密机制
数字签名 机制
访问控制 机制
数据完整性 机制
通信业务 填充机制 公证机制 路由选择 控制机制
认证（鉴别） 机制
04
安全标准
安全标准
01
OSI安全体系的安全标准技术
安全服务
02 03
可信计算机评估标准（TCSEC）
我国的计算机安全等级划分与相关标准
安全标准——TCSEC安全等级
类别
级别
名称
01 02 03
网络安全基础
网络攻击与防范
拒绝服务和数据库安全
04
计算机病毒与木马
主要内容
05
安全防护与入侵检测
06
07
加密技术与虚拟专用网
CISCO PIX防火墙 无线局域网安全
08
PREFACE
04
学习目标
Learning goals
学习目标
01 02
了解常见的网络攻击方法
掌握网络的安全状况以及防护方法 熟知网络安全管理的基本技能
为什么研究网络安全
4
国家互联网应急中心最新发布周报显示网站篡改情况
为什么研究网络安全
5
我国计算机犯罪的增长速度超过了传统的犯罪，按照国家2015年信息安全漏洞态势 报告显示
为什么研究网络安全
6
国家互联网信息办公室2016年11月27日发布了《国家网络空间安全战略》。《战略》 以总体国家安全观为指导，阐明了中国关于网络空间发展和安全的重大立场和主张， 明确了建设网络强国战略方针和主要任务。
安全机制
3
• 一般的安全机制都列出了在同时实施一个或多个安全服务的执行过 程。特殊安全机制和一般安全机制不同的另一个要素是一般安全机 制不能应用到OSI参考模型的任一层。
安全机制
4
• 安全服务依赖于安全机制的支持。ISO安全体系结构提出了8种基本 的安全机制，将一个或多个安全机制配置在适当层次上以实现安全 服务。
PREFACE
02
课程相关注意事项
Related matters needing attention
相关注意事项
?
网络安全技术学习的目的
相关注意事项
超星泛雅慕课平台
https://mooc1-2.chaoxing.com/course/200555727.html
课程二维码
“学习通”二维码
相关注意事项
PREFACE
01
为什么研究网络安全
Main content
为什么研究网络安全
1
目前研究网络安全已经不只为了信息和数据的安全性。
为什么研究网络安全
2
网络安全已经渗透到国家的经济、军事等领域。
为什么研究网络安全
3
目前政府上网已经大规模的发展起来，电子政务工程已经在全国启动。政府网络的 安全直接代表了国家的形象。
数据保密性 数据完整性
抗抵赖性服务（不 可否定性）
03
安全机制
安全机制
1
• 安全机制是一种技术，一些软件或实施一个或更多安全服务的 过程。ISO把机制分成特殊的和普遍的。
安全机制
特殊安全机制
普通安全机制
安全机制
2
• 一个特殊的安全机制是在同一时间只对一种安全服务上实施一种技术 或软件。加密就是特殊安全机制的一个例子。尽管可以通过使用加密 来保证数据的保密性，数据的完整性和不可否定性，但实施在每种服 务时你需要不同的加密技术。
Unix/Novell3x Win nt/2k/2003
安全标准——我国安全标准
等
级
名
称
第一级 第二级 第三级 第四级 第五级
用户自主保护 系统审计保护 安全标记保护 结构化保护 访问验证保护
相关注意事项
参
考
书
《网络安全》武汉大学出版社
《网络渗透测试》电子工业出版社 《黑客攻防演习》电子工业出版社 《实战网络安全》北京邮电出版社 《黑客攻防ห้องสมุดไป่ตู้战入门》电子工业出版社
《信息安全实验与实践》清华大学出版社
《网络安全与管理》清华大学出版社
PREFACE
03
主要内容
Main content
主要内容
了解网络安全的高端技术
03
04
01 体系概述 02 安全服务 03
安全机制
04 安全标准 05 安全目标
01
安全体系概述
安全体系
1 2
• ISO（国际标准化组织）1989年制定的ISO/IEC 7489-2，给出了 ISO/OSI参考模型的安全体系结构。 • 在OSI参考模型中增设了安全服务、安全机制和安全管理，并给 出了OSI网络层次、安全服务和安全机制之间的逻辑关系。
工具网站 http://www.xfocus.net/tools http://www.heibai.net/download/Soft 技术网站
国家互联网应急中心http://www.cert.org.cn/
学习要求
1、网站上持续开设12周，每周4个学时，共计3学分。 2、在线学习，完成课后作业、实验，并参加在线考试。 3、配套学习教材：是由杨文虎主编的人民邮电出版社出版的 《网络安全技术与实训》（第三版）。
OSI网络 层次
安全服务
安全机制
安全体系
3
• 定义了5大类安全服务，提供这些服务的8大类安全机制以及相 应的开放系统互联的安全管理。
网络安全三维模型
安全体系
安全代价
依照确定的安全体系，决定付出 多大的安全代价来实现
安全体系
根据实际的安全需求，确定要建立 一个什么样的安全体系
安全需求 安全威胁 安全现状