【正文】 流量保密性 Y Y Y 數據完整性 Y Y Y 不可否認性 Y Y Y 可用性 Y Y 網絡安全防護體系 網絡安全策略 ? 網絡安全策略是網絡安全系統(tǒng)的靈魂與核心，是在一個特定的環(huán)境里，為保證提供一定級別的安全保護所必須遵守的規(guī)則集合。 5大網絡安全策略 ? 物理安全策略 ? 訪問控制策略 ? 防火墻控制 ? 信息加密策略 ? 網絡安全管理策略 網絡安全體系 ? 網絡安全體系是由網絡安全技術體系、網絡安全組織體系和網絡安全管理體系三部分組成，三者相輔相承 網絡安全技術體系 ? 通過對網絡的全面了解，按照安全策略的要求，整個網絡安全技術體系由以下幾個方面組成：物理安全、計算機系統(tǒng)平臺安全、通信安全、應用系統(tǒng)安全。 數據完整性服務 ? 用于防止非法實體對交換數據的修改、插入、刪除以及在數據交換過程中的數據丟失。判斷選定域是否被修改 ? 不可否認性 防止整個或部分通信過程中，任一通信實體進行否認的行為 源不可否認 證明消息是由特定方發(fā)出的 宿不可否認性 證明消息被特定方收到 鑒別服務 ? 鑒別服務與保證通信的真實性有關，提供對通信中對等實體和數據來源的鑒別。 ? 消息修改是指攻擊者修改合法消息的部分或全部，或者延遲消息的傳輸以獲得非授權作用。 被動攻擊 ? 被動攻擊試圖收集、利用系統(tǒng)的信息但不影響系統(tǒng)的正常訪問，數據的合法用戶對這種活動一般不會覺察到。 ? 在應用層，主要是針對用戶身份進行認證，并且可以建立安全的通信信道。 ? 真實性 ? 也就是可靠性，指信息的可用度，包括信息的完整性、準確性和發(fā)送人的身份證實等方面，它也是信息安全性的基本要素。 網絡安全的多角度解讀 ? 從一般用戶（個人、企業(yè)等）的角度來說，他們希望涉及個人隱私或商業(yè)利益的信息在網絡上傳輸時能夠保持機密性、完整性和真實性，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯自身的利益。信息產業(yè)在國民經濟中所占比例上升，工業(yè)化與信息化的結合日益密切，信息資源成為重要的生產要素 ? 社會對信息技術的依賴性增強 ? 信息技術突飛猛進，成為新技術革命的領頭羊 ? 信息產業(yè)高速發(fā)展，成為經濟發(fā)展的強大推動力 ? 信息網絡迅速崛起，成為社會和經濟活動的重要依托。教師可根據教學要求自由修改此課件（增加或刪減內容），但不能自行出版銷售。 ? 網絡與信息安全已成為社會的焦點問題 ? 信息比例的加大使得社會對信息的真實程度、保密程度的要求不斷提高，而網絡化又使因虛假、泄密引起的信息危害程度呈指數增大。 ? 從社會教育和意識形態(tài)角度來講，網絡上不健康的內容，會對社會的穩(wěn)定和人類的發(fā)展造成阻礙，必須對其進行控制。 ? 但是，單獨一個層次無法提供全部的網絡安全特性，每個層次都必須提供自己的安全服務，共同維護網絡系統(tǒng)中信息的安全。 ? 安全機制 ? 用來檢測、阻止攻擊或者從攻擊狀態(tài)恢復到正常狀態(tài)的過程，或實現該過程的設備。 被動攻擊 信息收集 I n t e r n e t或 其 他 通 信 設 施B o b A l i c eD a r t h閱 讀 從 B o b 到 A l i c e 的 消 息 內 容( a ) 消 息 內 容 的 泄 漏 被動攻擊 流量分析 I n t e r n e t或 其 他 通 信 設 施B o b A l i c eD a r t h觀 察 從 B o b 到 A l i c e 的 消 息 內 容( b ) 流 量 分 析 主動攻擊 ? 主動攻擊則是攻擊者訪問他所需信息的故意行為，一般會改變系統(tǒng)資源或影響系統(tǒng)運作。 安全服務 ? OSI安全體系結構將安全服務定義為通信開放系統(tǒng)協(xié)議層提供的服務，從而保證系統(tǒng)或數據傳輸有足夠的安全性。它不能防止重播或修改數據單元。 ? 具有交付證明的不能否認：為數據發(fā)送者提供數據交付證明， 防止接收者以后任何企圖否認接收數據或它的內容。 謝謝！ 演講完畢，謝謝觀看！