国外网络安全标准
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3
三个关键概念
❖ 计算机安全(Computer Security)
对于一个自动化的信息系统,采取保护措施确保信息系统 资源(包括硬件、软件、固件、信息/数据和通信)的保密 性、完整性、可用性。NIST《计算机安全手册》
❖ 网络安全( Network Security )
保护数据在传输中安全的方法
政策、可说明性、安全保障和文档。在美国国防部虹系列 (Rainbow Series)标准中有详细的描述。该标准将以上4个方面分 为7个安全级别,从低到高依次为D、C1、C2、B1、B2、B3和A1 级:
A1级:验证设计级; B3级:安全域级 B2级:结构化保护级 B1级:标记安全保护级 完全可信网络安全(B1、B2、B3); C2级:受控存取保护级; C1级:自主安全保护剂 D级:不可信网络安全。
混合型威胁 (Red Code, Nimda)
百度文库
拒绝服务攻击 (Yahoo!, eBay)
发送大量邮件的病毒 (Love Letter/Melissa)
特洛伊木马
网络入侵
多变形病毒 (Tequila)
病毒
2020/5/13
西安电子科技大学计算机学院
11
2020/5/13
西安电子科技大学计算机学院
12
21
网络安全模型
❖ 设计安全服务应包含四个方面内容:
1. 设计执行安全相关传输的算法 2. 产生算法所使用的秘密信息 3. 设计分配和共享秘密信息的方法 4. 指明通信双方使用的协议,该协议利用安
全算法和秘密信息实现安全服务
2020/5/13
西安电子科技大学计算机学院
22
网络访问安全模型
2020/5/13
采用加密技术保护网络以及使用加保护的分布式 网络等。
2020/5/13
西安电子科技大学计算机学院
17
主动攻击(1)
2020/5/13
西安电子科技大学计算机学院
18
主动攻击(2)
❖ 涉及某些数据流的篡改或虚假流的产生。 ❖ 通常分为:
假冒; 重放; 篡改消息; 拒绝服务。
❖ 能够检测出来。 ❖ 不易有效防止,具体措施包括自动审计、入侵检
❖ 第四部分 系统安全
系统安全措施,入侵、病毒和防火墙技术
2020/5/13
西安电子科技大学计算机学院
6
学习目标
❖ 理解信息安全的基本原理和技术; ❖ 了解一些最新研究成果; ❖ 掌握网络与信息安全的理论基础,具备
研究与实践的基本能力。
2020/5/13
西安电子科技大学计算机学院
7
引言
2020/5/13
可用性(Availability) 真实性(Authenticity) 可追朔性(Accountability)
2020/5/13
西安电子科技大学计算机学院
5
课程内容
❖ 第一部分 对称密码 ❖ 第二部分 公钥密码 ❖ 第三部分 网络安全
密码算法和安全协议的应用,用户认证、电子邮件、IP安 全和Web安全
到底是谁在攻击网络? 通过什么样的手段攻击网络?
2020/5/13
西安电子科技大学计算机学院
13
Who is Attacking Systems?
2020/5/13
西安电子科技大学计算机学院
14
安全攻击
❖ 攻击/威胁?
❖ 攻击的类型
被动攻击 主动攻击
2020/5/13
西安电子科技大学计算机学院
2020/5/13
西安电子科技大学计算机学院
9
Internet 变得越来越重要
电子交易
复杂程度
E-Commerce ISP门户网站 Web
时间
2020/5/13
西安电子科技大学计算机学院
10
网络安全问题日益突出
已知威胁的数量
70,000 60,000 50,000 40,000 30,000 20,000 10,000
15
被动攻击(1)
2020/5/13
西安电子科技大学计算机学院
16
被动攻击(2)
❖ 是在未经用户同意和认可的情况下将信息或数据 文件泄露给系统攻击者,但不对数据信息做任何 修改。
❖ 常见手段: 搭线监听; 无线截获; 其他截获。
❖ 不易被发现。 ❖ 重点在于预防 ,如使用虚拟专用网(VPN)、
西安电子科技大学计算机学院
23
网络访问安全模型
❖ 需要做到:
1. 选择合适的门卫功能以识别用户 2. 实现安全控制以确保只有授权用户才可
以访问被指定的信息或资源
❖ 可信计算机系统
2020/5/13
西安电子科技大学计算机学院
24
国外网络安全标准(1)
❖ 美国国防部TCSEC可信计算机系统标准评估准则(桔皮书)。 ❖ 该标准是美国国防部制定80年代的。它将安全分为4个方面:安全
❖ 系统安全( System Security )
操作系统安全
2020/5/13
西安电子科技大学计算机学院
4
网络安全的核心需求
❖ 网络安全核心地位的三个关键目标
保密性(Confidentiality)
❖数据保密性 ❖隐私性
完整性(Integrity)(包括不可否认性、真实性)
❖数据完整性 ❖系统完整性
❖ 问题:以保密和单点机为主。
2020/5/13
西安电子科技大学计算机学院
25
国外网络安全标准(2)
❖ 欧洲ITSEC 与TCSEC不同,它并不把保密措施直接与计算机功能
本节课程内容
上课的要求! 怎么考核?
2020/5/13
西安电子科技大学计算机学院
1
上课的要求
❖ 关于纪律 ❖ 关于点名
2020/5/13
西安电子科技大学计算机学院
2
怎么考核?
❖ 方式:
课堂讲授+课外阅读 设计实验 实验报告
❖ 考核:
课堂考核(50%) 实验报告(50%)
2020/5/13
西安电子科技大学计算机学院
西安电子科技大学计算机学院
8
网络安全现状
❖ Internet一方面成为人们离不开的信息工具,同时也 成为公开的攻击对象目标。
❖ 网络的全球性、开放性、无缝连通性、共享性、动态 性,使任何人都可以自由地接入Internet,其中有善 者,也有恶者。
❖ 恶意者时刻在试图穿透别人的系统,捣毁别人的信箱、 散布破坏性信息、倾泻信息拉圾。
测和完整性恢复等。
2020/5/13
西安电子科技大学计算机学院
19
安全机制
❖ 要具备检测、防御或从安全攻击中恢复的能力 ❖ 没有单一的机制能够提供所有的安全服务 ❖ 一个机制往往构成其它安全机制的基础,如:
加密技术
2020/5/13
西安电子科技大学计算机学院
20
网络安全模型
2020/5/13
西安电子科技大学计算机学院