1.32网络出现安全威胁的原因 网络安全 NETWORK SECURITY ·5.复杂的设置和控制 主机系统的访问控制配置复杂且难于验证。因此偶然的配置 错误会使闯入者获取访问权。许多网上的安全事故原因是由 于入侵者发现的弱点造成。 ·6.无法估计主机的安全性 ·主机系统的安全性无法很好的估计:随着一个站点的主机数 量的增加,确保每台主机的安全性都处在高水平的能力却在 下降。只用管理一台系统的能力来管理如此多的系统就容易 犯错误。另一因素是系统管理的作用经常变换并行动迟缓。 这导致一些系统的安全性比另一些要低。这些系统将成为薄 弱环节,最终将破坏这个安全链
7 1.3.2 网络出现安全威胁的原因 • 5.复杂的设置和控制 ▪ 主机系统的访问控制配置复杂且难于验证。因此偶然的配置 错误会使闯入者获取访问权。许多网上的安全事故原因是由 于入侵者发现的弱点造成。 • 6.无法估计主机的安全性 ▪ 主机系统的安全性无法很好的估计:随着一个站点的主机数 量的增加,确保每台主机的安全性都处在高水平的能力却在 下降。只用管理一台系统的能力来管理如此多的系统就容易 犯错误。另一因素是系统管理的作用经常变换并行动迟缓。 这导致一些系统的安全性比另一些要低。这些系统将成为薄 弱环节,最终将破坏这个安全链
1.3.3网络安全面临的困难 网络安全 NETWORK SECURITY 网络安全是一个“永恒的”问题,没有一劳永逸的解决方案。 网络攻击与网络防守的不对称性 >攻击行动是主动行为,相关工具易于获取,攻击行为往往 精心准备,且难以被追踪,风险较低。 ·网络安全的动态性 >网络操作系统、软硬件、网络协议不断更新,即使旧的问 题解决了,但总会出现新的安全问题。 ·网络安全的成本问题 网络安全的本质 >人性的弱点:缺乏安全意识,缺少安全管理。 8
8 1.3.3 网络安全面临的困难 • 网络安全是一个“永恒的”问题,没有一劳永逸的解决方案。 ▪ 网络攻击与网络防守的不对称性 ➢攻击行动是主动行为,相关工具易于获取,攻击行为往往 精心准备,且难以被追踪,风险较低。 ▪ 网络安全的动态性 ➢网络操作系统、软硬件、网络协议不断更新,即使旧的问 题解决了,但总会出现新的安全问题。 ▪ 网络安全的成本问题 ▪ 网络安全的本质 ➢人性的弱点:缺乏安全意识,缺少安全管理
1.4网络安全组织机构 网络安全 NETWORK SECURITY IETF (www.ietf.org) ·因特网工程任务组(Internet Engineering Task Force):提出安全协议,如IPSec、TLS、SSH等 CERT/CC (www.cert.org) 计算机安全应急响应/协同中心:响应网络安全事件、 提出解决方案、研究入侵趋势、分析漏洞、提供安全 评估和培训等服务 ·NSA(www.nsa.gov)和NIST(www.nist.org) 美国国家安全局:网络安全产品、服务、方案、项目 ·美国国家标准局:制定标准,安全测试
9 1.4 网络安全组织机构 • IETF(www.ietf.org) ▪ 因特网工程任务组(Internet Engineering Task Force):提出安全协议,如IPSec、TLS、SSH等 • CERT/CC(www.cert.org) ▪ 计算机安全应急响应/协同中心:响应网络安全事件、 提出解决方案、研究入侵趋势、分析漏洞、提供安全 评估和培训等服务 • NSA(www.nsa.gov)和NIST(www.nist.org) ▪ 美国国家安全局:网络安全产品、服务、方案、项目 ▪ 美国国家标准局:制定标准,安全测试
1.4网络安全组织机构 网络安全 NETWORK SECURITY ISO/ITU (www.ietf.org) ·国际化标准组织(International Standard Organization,IS0):制定安全标准 国际电信联盟(International Telecommunication Union,TU):在安全体系结构、模型、目录服务等 方面制定标准 ·中国红客联盟(http://w.honkerunion.com) ·中国黑客联盟(http://ww.chinahacker.com) 10
10 1.4 网络安全组织机构 • ISO/ITU(www.ietf.org) ▪ 国际化标准组织(International Standard Organization,ISO):制定安全标准 ▪ 国际电信联盟(International Telecommunication Union,ITU):在安全体系结构、模型、目录服务等 方面制定标准 • 中国红客联盟(http:// www.honkerunion.com) • 中国黑客联盟(http://www.chinahacker.com)
15安全体系框架 网络安全 NETWORK SECURITY 网络系统安全的总需求是物理安全、网络安全、信息 内容安全、应用系统安全的总和,安全的最终目标是 确保信息的机密性、完整性、可用性、可控性和抗抵 赖性,以及信息系统主体(包括用户、团体、社会和国 家)对信息资源的控制。 ·完整的信息系统安全体系框架由技术体系、组织机构 体系和管理体系共同构建。 11
11 1.5 安全体系框架 • 网络系统安全的总需求是物理安全、网络安全、信息 内容安全、应用系统安全的总和,安全的最终目标是 确保信息的机密性、完整性、可用性、可控性和抗抵 赖性,以及信息系统主体(包括用户、团体、社会和国 家)对信息资源的控制。 • 完整的信息系统安全体系框架由技术体系、组织机构 体系和管理体系共同构建