文档介绍:网络安全与病毒防范网络安全与病毒防范
东南大学计算机系龚俭
2003年1月
1
主要内容主要内容
•网络安全规划与管理
•系统安全
•防火墙管理
•病毒防范
•入侵检测
2
网络的安全威胁网络的安全威胁
•未经授权的访问非法进入
•信息暴露敏感数据被访问
•系统破坏因非法进入而导致系统数据
或系统功能受到影响
•服务失效系统因受到破坏而无法正常
工作
3
网络安全网络安全
•传输安全数据保密内容完整
•访问安全身份认证访问控制
•运行安全基础设施的可靠性安全监
测
4
网络安全的实现模型网络安全的实现模型
•安全服务
–定义了可向网络应用系统提供的安全功能
•安全机制
–定义了实现网络安全服务所使用的可能方法
•安全管理
–提供网络安全服务实施的监控手段
5
安全管理的目标安全管理的目标
•可对网络和系统的安全性进行评估
•确保访问控制政策的实施
•了解网络的行为
•了解用户的行为
•保证网络和系统的可用性
6
安全管理的内容安全管理的内容
•网络安全规划
•安全管理机构
•安全管理系统
•安全管理教育
7
网络安全规划网络安全规划
•安全需求分析与风险分析
•子网划分与虚网划分
•访问控制策略
•系统的备份与恢复策略
•应急事件处理规程
8
网络安全管理机构网络安全管理机构
•确定网络安全负责人
•配备网络安全管理员
•配备系统安全管理员
•建立安全事件的报告和处理渠道
–网络运行部门
– CERT
–当地公安机关的计算机监察部门
9
网络安全管理系统网络安全管理系统
•网络与系统的安全性检测与分析能力
•网络与系统运行日志的分析审计能力
•网络安全事件的报告和及时处理能力
•安全服务器
•利用网络管理系统和工具软件
•使用专用的独立系统
10