《网络安全体系结构课件.ppt》由会员分享,可在线阅读,更多相关《网络安全体系结构课件.ppt(18页珍藏版)》请在三一办公上搜索。
1、2022/12/4,1,网络安全体系结构与安全技术,网络技术系 田宏政,2022/12/4,网络技术系 田宏政,2,安全层次体系结构,2022/12/4,网络技术系 田宏政,3,网络安全体系结构,2022/12/4,网络技术系 田宏政,4,网络安全体系结构,2022/12/4,网络技术系 田宏政,5,安全管理技术,网络信息安全的关键技术,安全集成技术,2022/12/4,网络技术系 田宏政,6,安全产品集成,完善的整体防卫架构,防火墙,访问控制,防病毒,入侵检测,虚拟专用网,漏洞评估,2022/12/4,网络技术系 田宏政,7,网络体系结构及各层的安全性,安全管理与审计,物理层安全,网络层安全
2、,传输层安全,应用层安全,链路层物理层,网络层,传输层,应用层表示层会话层,审计与监控身份认证数据加密数字签名完整性鉴别端到端加密 访问控制 点到点链路加密物理信道安全,访问控制数据机密性数据完整性,用户认证防抵赖安全审计,网络安全层次,层次模型,网络安全技术,实现安全目标,用户安全,2022/12/4,网络技术系 田宏政,8,TCP/IP网络的四层结构模型,OSI参考模型与TCP/IP模型对比,2022/12/4,网络技术系 田宏政,9,TCP/IP层次结构图,2022/12/4,网络技术系 田宏政,10,安全模型,网络安全是动态的。攻击与反攻击是永恒的矛盾。安全是相对的。安全有时限性;需要
3、不断的更新、加强安全措施。安全策略为达到预期安全目标而制定的一套安全服务准则。安全模型为实现安全策略设定的目标而构建的安全框架。两种模型:P2DR模型和PDRR模型。,2022/12/4,网络技术系 田宏政,11,P2DR模型,P2DR(Policy策略,Protection防护,Detection检测,Response响应)模型20世纪90年代末,由ISS(Internet Security Systems Inc.美国国际互联网安全系统公司)提出;在整体策略的控制和指导下,在运用防护工具保证系统运行的同时,利用检测工具评估系统的安全状态,通过响应工具将系统调整到相对安全和风险最低的状态;防
4、护、检测和响应组成了一个完整的、动态的安全循环,在安全策略的指导下保证系统的安全,如下图所示。,2022/12/4,网络技术系 田宏政,12,策略(Policy),策略是P2DR模型的核心,描述了在网络安全管理过程中必须遵守的原则,所有的防护、检测和响应都是依据安全策略进行实施的。策略的制定需要综合考虑整个网络的安全需求,一旦制定,成为整个网络安全行为的准则。建立安全策略是实现安全的最首要工作,也是实现安全技术管理与规范的第一步。,2022/12/4,网络技术系 田宏政,13,防护(Protection),防护就是采用一切手段保护计算机网络系统的机密性、完整性、可用性、可控性和不可抵赖性,预先
5、阻止产生攻击可以发生的条件,让攻击者无法顺利地入侵。网络安全的第一道防线,采用静态的安全技术来实现,如防火墙、认证技术、加密等。分为三大类:系统安全防护保护操作系统网络安全防护管理与传输安全信息安全防护数据安全性,2022/12/4,网络技术系 田宏政,14,检测(Detection)和响应(Response),检测:网络安全的第二道防线。通过工具对网络进行监视和检查,发现新的危胁时进行反馈并及时做出有效的响应。检测对象:系统自身的脆弱性和外部威胁。与防护的区别和联系。响应:检测出问题后的处理措施。,2022/12/4,网络技术系 田宏政,15,P2DR模型特点,优点:采用被动防御与主动防御相
6、结合的方式,是目前比较科学的安全模型。弱点:忽略了内在的变化因素(人员流动、人员素质、策略的贯彻情况)。,2022/12/4,网络技术系 田宏政,16,PDRR模型,PDRR模型(Protection,Detection,Response,Recovery)由美国近年提出。恢复:系统受到入侵后,恢复到原来状态。PDRR模型的目标是尽可能地增大保护时间,减少检测和响应时间,尽快恢复以减少系统暴露时间。,2022/12/4,网络技术系 田宏政,17,本学期介绍的主要安全技术,密码学及认证技术操作系统和数据库安全技术服务器集群技术数据容灾和备份恢复技术应用系统安全技术VPN技术防火墙技术入侵检测技术病毒防范技术安全检测与评估技术,2022/12/4,网络技术系 田宏政,18,思考与讨论,网络安全涉及到的技术很多,有些本身就是一门独立的学科,让你感兴趣的有哪些?你接触和了解过哪些技术?有没有哪几种技术是值得你去花时间研究的?,
