文档介绍:网络系统安全
——网络安全防护
本讲我们学****了解网络安全防护的主要设备
在前面课程中我们学****了信息安全防护的PDRR模型,就是安全防护分为防护、检测、响应和恢复四个主要环节,这一模型体现了安全防护的整体性和分层性原则。
这一讲我们主要介绍网络安全防护中的边界防护和安全检测两个主要方法。
首先我们看一看生活当中火车站、汽车站或者地铁是如何进行安全防护的。
例如,在火车站的入口,工作人员首先核对我们的身份证和火车票,那些票证不符的人不能进入车站
接着,在火车站门内,工作人员会对我们进行安检,用仪器扫描我们的身体,要求随身携带的包裹通过安检仪器。这样那些携带危险品的人被禁止进入站内
进入车站大厅以后,在上火车之前还会检票,那些票有问题的人又被拎出来被禁止上车
经过这样在边界(站内和站外)以及内部不同安全域之间(候车大厅和站台)的安全检查,可以很大程度上确保我们乘车的安全。
除了安全检查措施以外,大家可能还主要到,在火车站的外部、大厅内部、站台等很多区域,还设置了监控探头。
安保人员通过监视监控探头可以及时发现出现的安全问题和各种突发情况。
这些监控措施又极大地提高了车站的安全和服务能力。
1
安全检测
ONE
对应到我们这一讲的研究对象:网络,实际上也可以从边界防护和安全监测两个主要方面着手。
1. 网络安全防护:防火墙
(1)防火墙的概念
防火墙,顾名思义,是指阻隔火的蔓延的,人们在需要防火的一边与外部边界之间修筑的一堵墙,以防止在外部火灾发生时火蔓延进受保护的一边。
1. 网络安全防护:防火墙
(1)防火墙的概念
国家标准GB/T 20281-2015《信息安全技术 防火墙技术要求和测试评价方法》给出的防火墙定义是:
部署于不同安全域之间,具备网络层访问控制及过滤功能,并具备应用层协议分析、控制及内容检测等功能,能够适用于IPv4、IPv6等不同网络环境的安全网关产品。
1. 网络安全防护:防火墙
(1)防火墙的概念
部署:是在不同安全控制域之间建立的安全控制点
工作原理:根据预先制定的访问控制策略和安全防护策略,解析和过滤流经防火墙的数据流,实现向被保护的安全域提供访问控制、审计等服务请求。
保护的资产:是安全控制点内部的网络服务和资源等、防火墙本身及其内部的重要数据。
1. 网络安全防护:防火墙
(1)防火墙的概念
防火墙可以是软件、硬件或软硬件的组合。
软件防火墙就像其它的软件产品一样需要在计算机上安装并做好配置才可以发挥作用,例如Windows系统自带的软件防火墙和著名安全公司Check Point推出的ZoneAlarm Pro 软件防火墙。