当前位置:文档之家 › 第1章 网络安全技术概述

第1章 网络安全技术概述

  • 格式:ppt
  • 大小:639.00 KB
  • 文档页数:41

下载文档原格式

  / 41

合集下载

王群 网络安全技术 第一章

王群 网络安全技术 第一章
《计算机网络安全技术》
1985年12月由美国国防部公布的美国可 信计算机安全评价标准(TCSEC)是计算机系统 安全评估的第一个正式标准,该标准最初只是军 用标准,后来延至民用领域。TCSEC将计算机系 统的安全划分为4个等级7个级别。 · D类安全等级。 D类安全等级只包括D1一个级别。 ·C C类安全等级。该类安全等级能够酌情提供安全 保护,并为用户的行动和责任提供审计能力。C 类安全等级可划分为C1和C2两类,。 · B类安全等级。B类安全等级可分为B1、B2和B3 三类 。 · A类安全等级。A系统的安全级别最高。目前, A类安全等级只包含A1一个安全类别。 《计算机网络安全技术》
2. 访问控制策略 访问控制是对要访问系统的用户进 行识别,并对访问权限进行必要的控制。 访问控制策略是维护计算机系统安全、保 护其资源的重要手段。访问控制的内容有 入网访问控制、目录级安全控制、属性安 全控制、网络服务器安全控制、网络监测 和锁定控制、网络端口和节点的安全控制 等。另外,还有加密策略、防火墙控制策 略等。
《计算机网络安全技术》
1.3.2 系统漏洞威胁
系统漏洞是指系统在方法、管理或技术中存在的 缺点(通常称为bug),而这个缺点可以使系统的 安全性降低。 目前,由系统漏洞所造成的威胁主要表现在以下 几个方面: · 不安全服务。指绕过设备的安全系统所提供的服 务。由于这种服务不在系统的安全管理范围内, 所以会对系统的安全造成威胁。主要有网络蠕虫 等。 · 配置和初始化错误。指在系统启动时,其安全策 略没有正确初始化,从而留下了安全漏洞。例如, 在木马程序修改了系统的安全配置文件时就会发 《计算机网络安全技术》 生此威胁。
《计算机网络安全技术》
1.1.2 Internet应用的快速发展带来的 安全问题

第1章网络安全概论

第1章网络安全概论

第1章网络安全概论项目一网络安全概述☆预备知识1.日常生活中的网络安全知识;2.计算机病毒知识;3.操作系统的安全知识。

☆技能目标1.学习网络安全的概念;2.了解网络安全主要有哪些威胁;3.理解网络安全的体系结构;4.掌握网络安全管理原则。

☆项目案例小孟在某一学院信息中心实习,常常遇到下面几种情况:下载一些有用的东西,常常遭受病毒的困扰;有时重要的文件莫名丢失;网上有些美丽的图片竟然有木马程序;有时候自己没有操作,但桌面的鼠标却在动;有时候明明IP地址正确,却上不了网?小孟想系统学习网络安全的基本知识,他就请教网络中心的张主任。

张主任说,我们的网络并不安全,如何保证上网的安全、如何保证我们的信息安全,如何防范恶意黑客的攻击,得从最基本的网络安全知识讲起,今天我就给你介绍一下网络安全的基本概念和网络安全的体系结构。

1.1网络安全的概念随着Internet的发展,网络安全越来越成为一个敏感的话题。

网络安全有很多基本的概念。

我们先来简单地介绍一下。

1.1.1网络安全威胁目前,计算机互联网络面临的安全性威胁主要有以下几个方面:1.非授权访问和破坏(“黑客”攻击)非授权访问:没有预先经过同意,就使用网络或于计算机资源被看作非授权访问,如有意避开系通房问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。

它主要有以下几种形式:假胃、身份攻击、非法用户进人网络系统进行违法操作、合法用户以未授权方式进行操作等:操作系统总不免存在这样那样的漏洞,一些人就利用系统的漏洞,进行网络攻击,其_L要目标就是对系统数据的非法访问和破坏“黑客”攻击已有十几年的历史,黑客活动几乎覆盖了所有的操作系统,包括UNIX、Windows NT、VM、VMS 以及MVS。

我们后面会对这一节的内容进行详细讨论。

2.拒绝服务攻击(Denial Of Service Attack)一种破坏性攻击,最早的拒绝服务攻击是“电子邮件炸弹”,它能使用户在很短的时间内收到人量电子邮件,使用户系统不能处理正常业务,严重时会使系统崩溃、网络瘫痪。

第1章 网络安全概述

第1章 网络安全概述

图1-4 网络信息安全的内容及关系
图1-5网络安全攻防体系
1.1网络安全概念及内容
1.1.2 网络安全涉及的内容及侧重点
2.网络安全保护范畴及重点 实际上,网络安全涉及的内容对不同人员、机构或部 门各有侧重点: (1)网络安全研究人员 (2)网络安全工程师 (3)网络安全评估人员 (4)网络安全管理员或主管 (5)安全保密监察人员 (6)军事国防相关人员 讨论思考
1.1网络安全概念及内容
1.1.1 网络安全的概念及目标
2. 网络安全的目标及特征 网络安全问题包括两方面的内容,一是网络的系统安全, 二是网络的信息(数据)安全,而网络安全的最终目标和关键 是保护网络的信息(数据)安全。 网络安全的目标是指计算机网络在信息的采集、存储、处 理与传输的整个过程中,根据安全需求,达到相应的物理上及 逻辑上的安全防护、监控、反应恢复和对抗的能力。网络安全 的最终目标就是通过各种技术与管理手段,实现网络信息系统 的保密性、完整性、可用性、可控性和可审查性。其中保密性、 完整性、可用性是网络安全的基本要求。网络信息安全5大要素, 反映了网络安全的特征和目标要求,如图1-2所示。
1. 信息安全与网络安全的概念 国际标准化组织(ISO)对信息安全定义是:为数据处理系统 建立和采取的技术和管理的安全保护,保护计算机硬件、软件、 数据不因偶然及恶意的原因而遭到破坏、更改和泄漏。
1.1网络安全概念及内容
1.1.1 网络安全的概念及目标
我国《计算机信息系统安全保护条例》将信息安全定 义为:计算机信息系统的安全保护,应当保障计算机及其 相关的配套设备、设施(含网络)的安全,运行环境的安 全,保障信息的安全,保障计算机功能的正常发挥,以维 护计算机信息系统安全运行。主要防止信息被非授权泄露、 更改、破坏或使信息被非法的系统辨识与控制,确保信息 的完整性、保密性、可用性和可控性。主要涉及物理(实 体)安全、运行(系统)安全与信息(数据)安全三个层 面,如图1-1所示。

大学网络安全课程第一章网络安全概论

大学网络安全课程第一章网络安全概论

1.3 网络安全管理状况及发展趋势
1.3.1 国外网络安全管理的状况
案例1-9
网络“生存性”问题 (survivability)。 从1993 年提出,近年来才得到重视。 美国军队正在研究当网络系统 受到攻击或遭遇突发事件、面 临失效的威胁时,如何使关键 部分能够继续提供最基本的服 务,并能及时地恢复所有或部 分服务。
Байду номын сангаас
课堂讨论
1. 什么说计算机网络存在着的安全漏洞和隐患? 2. 计算机网络安全面临的主要威胁类型有哪些? 3. 网络安全威胁和攻击机制发展的特点是什么?
1.2 网络安全的威胁
1.2.3 网络安全风险因素
1. 网络系统本身的缺陷
互联网最初仅限于科研和学术组织,其技术基础并不安全。现代互联网 已经成为面向世界开放的网络,任何用户都可便捷地传送和获取各种信息资 源,具有开放性、国际性和自由性的特征。 网络不安全主要因素及表现包括以下7个方面:
设置陷阱“机关”系统或部件,骗取特定数据以违反安全策略 故意超负荷使用某一资源,导致其他用户服务中断
重发某次截获的备份合法数据,达到信任非法侵权目的 假冒他人或系统用户进行活动 利用媒体废弃物得到可利用信息,以便非法使用 为国家或集团利益,通过信息战进行网络干扰破坏或恐怖袭击
冒名顶替 媒体废弃物
信息战
1.4 网络安全技术概述
1.4.1 常用网络安全技术
1.网络安全管理技术的概念
网络安全技术(Network Security Technology)是指为解决网 络安全进行有效监控,保证数据传输的安全性的技术手段,主要包括 物理安全技术、网络结构安全技术、系统安全技术、管理安全技术, 以及确保安全服务和安全机制的策略等。 网络安全管理技术(Network Security Management Technology)指实现网络安全管理和维护的技术。包括网络安全管 理方面的各种技术、手段、机制和策略等,一般需要基于多层次安 全防护的策略和管理协议,将网络访问控制、入侵检测、病毒检测 和网络流量管理等安全技术应用于内网,进行统一的管理和控制, 各种安全技术彼此补充、相互配合,形成一个安全策略集中管理、 安全检查机制分散布置的分布式安全防护体系结构,实现对内网安 全保护和管理。

[网络与信息安全基础(第2版)][王颖,蔡毅][电子课件] (1)[28页]

[网络与信息安全基础(第2版)][王颖,蔡毅][电子课件] (1)[28页]
个人信息(如生日、名字、反向拼写的登录名、房间中可 见的东西)、年份、以及机器中的命令等。 不要将口令写下来。 不要将口令存于电脑文件中。 不要让别人知道。
1.4.1 关于口令安全性(续1)
不要在不同系统上,特别是不同级别的用户上使用同一口 令。
为防止眼明手快的人窃取口令,在输入口令时应确认无人 在身边。
1.1.2 加强青少年的网络安全意识
1.2 什么是攻击
1.2.1 1.2.2 1.2.3 1.2.4
收集信息的主要方式 攻击的主要手段 入侵仅发生在入侵行为完全完成,且入 侵者已进入目标网络内的行为称为攻击。但更为积极的观 点是:所有可能使一个网络受到破坏的行为都称为攻击。 即从一个入侵者开始在目标机上工作的那个时刻起,攻击 就开始了。
忽或者不配合,那么攻击者就有可能通过这台计算机,从 内部来攻击其他的计算机。
6. 保持简单(Simplicity) 尽量降低系统的复杂度,越复杂的系统越容易隐藏一些
安全问题,建议不要在一台服务器上配置超过两种以上的 应用。
1.5 安全操作系统简介
操作系统是信息系统安全的基础设施,在信息安全方面起 着决定性的作用。信息系统安全在硬件方面关键是芯片, 在软件方面关键是操作系统。本小节主要讨论操作系统方 面的安全问题。
1.2.4 攻击对象排名
主机运行没有必要的服务。 未打补丁的、过时的应用软件和硬件固件。 信息泄露,通过服务如Gopher、Finger、Telnet、SNMP、
SMTP、Netstat等。 盗用信任关系如Rsh、Rlogin、Rexec。 配置不当的防火墙或路由器ACL(Access Control List,访问
1.4.3 广域网安全
1.加密技术 2.VPN技术 3.身份认证技术

我国首部网络安全的书

我国首部网络安全的书

我国首部网络安全的书《网络安全入门》是我国首部网络安全的书,本书主要介绍了网络安全的基本概念、重要性、常见威胁和防护措施。

下面是对该书内容的简要介绍。

第一章:网络安全概述本章主要介绍了网络安全的基本概念和作用,阐述了网络安全对个人和社会的重要性。

同时,还介绍了网络安全的基本原则和基本法律法规。

第二章:网络威胁与攻击该章节主要介绍了网络威胁的类型和特点,包括计算机病毒、黑客攻击、网络钓鱼、拒绝服务攻击等。

同时,还介绍了这些威胁对个人和组织的危害,以及相应的防护措施。

第三章:网络安全防护本章主要介绍了网络安全的主要防护措施,包括防火墙配置、入侵检测系统、密码管理、身份认证等。

同时还介绍了常见的网络安全工具和软件的使用方法。

第四章:个人网络安全该章节主要介绍了个人网络安全方面的知识和技巧,包括个人密码设置、安全浏览网页、安全使用社交媒体等。

同时,还介绍了如何保护个人隐私和防范个人信息泄露的方法。

第五章:组织网络安全本章主要介绍了组织网络安全方面的知识和技巧,包括组织内部安全管理、网络安全策略制定、应急响应等。

同时还介绍了如何建立组织网络安全文化和培养员工的网络安全意识。

第六章:网络安全法律法规该章节主要介绍了我国相关的网络安全法律法规,包括网络安全法、信息安全技术和保护个人信息的相关法律等。

同时,还介绍了网络安全法律法规的主要内容和适用范围。

总结:本书是我国首部网络安全的著作,全面介绍了网络安全的基本概念、重要性、常见威胁和防护措施。

通过阅读本书,读者可以了解和掌握网络安全的基本知识和技巧,提高个人和组织在网络环境中的安全防护能力,从而更好地保护自己的隐私和信息安全。

同时,本书还提供了相关的法律法规和政策指引,帮助读者了解和遵守网络安全的法律法规,从而在网络空间中行事合法合规。

第一章 网络安全概述

2018/11/19
黑客攻防技术
网络安全技术第 网络安全技术第 1章 1章
8
8
2018/11/19
黑客攻防技术
网络安全技术第1章
9
撞库是黑客通过收集互联网已泄露的用 户和密码信息,生成对应的字典表,尝 试批量登陆其他网站后,得到一系列可 以登陆的用户。很多用户在不同网站使 用的是相同的账号密码,因此黑客可以 通过获取用户在A网站的账户从而尝试 登陆B网址,这就可以理解为撞库攻击。
2018/11/19
黑客攻防技术
• “信息时代的出现,将从根本上改变战争的进行方式。”
网络安全技术第1章 29
我国互联网网络安全环境
2014年4月,CNNIC在第33次中国互联网络 发展状况统计报告指出,截至2013年12月,中国 网民规模达6.18亿,互联网普及率为45.8%。其中 ,手机网民规模达5亿,继续保持稳定增长。
攻击方法
身份认证攻击:攻击者伪装成具有特权的用户。
--密码猜测 --窃取口令--窃取网络连接口令 --利用协议实现/设计缺陷 --密钥泄漏 --中继攻击 会话劫持 --TCP会话劫持
程序异常输入
--缓冲区溢出
黑客攻防技术
--数据库SQL注入
24
3、网络信息的可用性
遭服务拒绝。
合法用户在需要的时候,可以正确使用所需要的信息而不
17
17
安全的概念
“如果把一封信锁在保险柜中,把保险柜藏起 来,然后告诉你去看这封信,这并不是安全, 而是隐藏;相反,如果把一封信锁在保险柜中, 然后把保险柜及其设计规范和许多同样的保险 柜给你,以便你和世界上最好的开保险柜的专 家能够研究锁的装臵,而你还是无法打开保险 柜去读这封信,这才是安全…” -Bruce Schneier

无线网络安全第1章



无中心、自组织网络


10
Wireless Networks
Ad-Hoc Networks
Infrastructure-based Networks 2G/3G WiMAX
Single-Hop
Multi-Hop
Bluetooth
802.11 IBSS
Static
Dynamic
Wireless Mesh Networks
Wireless Sensor Networks
其他
Vehicular Ad Hoc Mobile Ad Hoc Networks (VANET) Networks (MANET)
基于网络拓扑结构的无线网络分类
11
无线网络概述

网络终端设备按功能分为

智能手机 平板电脑(笔记本电脑) 具有通信能力的传感器节点 RFID标签和读卡器 可穿戴计算机
22
无线网络安全概述

信息系统的安全需求
当前在已有信息系统安全需求的基础上增加了真 实性(Authenticity)、实用性(Utility)、占有性 (Possession)等。 真实性:是指信息的可信度,主要是指信息的完整性、 准确性和对信息所有者或发送者身份的确认。 实用性 :是指信息加密密钥不可丢失(不是泄密),丢 失了密钥的信息也就丢失了信息的实用性,成为垃圾。
32
无线网络安全概述

信息系统安全的发展

早期信息保密阶段

安全性评价准则 1985年美国开发了可信信息系统评估准则(TCSEC) 把信息系统安全划分为7个等级: D,C1,C2,B1,B2,B3,A1 为信息系统的安全性评价提供了概念、方法与思路, 是开创性的。为后来的通用评估准则(CC标准)打下基础

网络安全技术 第1章 网络安全概述 习题及答案

第1章网络安全概述练习题1.选择题(1)在短时间内向网络中的某台服务器发送大量无效连接请求,导致合法用户暂时无法访问服务器的攻击行为是破坏了( C )。

A.机密性B.完整性C.可用性D.可控性(2)Alice向Bob发送数字签名的消息M,则不正确的说法是( A ) 。

A.Alice可以保证Bob收到消息MB.Alice不能否认发送消息MC.Bob不能编造或改变消息MD.Bob可以验证消息M确实来源于Alice(3)入侵检测系统(IDS,Intrusion Detection System)是对( D )的合理补充,帮助系统对付网络攻击。

A.交换机B.路由器C.服务器D.防火墙(4)根据统计显示,80%的网络攻击源于内部网络,因此,必须加强对内部网络的安全控制和防范。

下面的措施中,无助于提高局域网内安全性的措施是( D )。

A.使用防病毒软件B.使用日志审计系统C.使用入侵检测系统D.使用防火墙防止内部攻击2. 填空题(1)网络安全的基本要素主要包括机密性、完整性、可用性、可控性与不可抵赖性。

(2)网络安全是指在分布式网络环境中,对信息载体(处理载体、存储载体、传输载体)和信息的处理、传输、存储、访问提供安全保护,以防止数据、信息内容遭到破坏、更改、泄露,或网络服务中断或拒绝服务或被非授权使用和篡改。

(3)网络钓鱼是近年来兴起的另一种新型网络攻击手段,黑客建立一个网站,通过模仿银行、购物网站、炒股网站、彩票网站等,诱骗用户访问。

(4)防火墙是网络的第一道防线,它是设置在被保护网络和外部网络之间的一道屏障,以防止发生不可预测的、潜在破坏性的入侵,(5)入侵检测是网络的第二道防线,入侵检测是指通过对行为、安全日志或审计数据或其他网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图。

(6)Vmware虚拟机里的网络连接有三种,分别是桥接、仅主机、网络地址转换。

(7)机密性指确保信息不暴露给未授权的实体或进程。

信息安全工程师第一章网络信息安全概述.思维导图


风险控制包括
网络信息安全管理对象是企业、机构直接赋予了价值而需要保护的资产。 它的存在形式包括有形和无形的,如网络设备、软件文档是有形的,而服务质量、网络带宽则是无形的。
网络信息安全威胁:根据威胁主题的自然属性,可分为自然威胁和人为威胁。 自然威胁有地震雷击、洪水、火灾、静电、鼠害和电力故障等。
从威胁对象来分类,可分为物理安全威胁、网络通信威胁、网络服务威胁、网络管理威胁。
物理环境安全:是指包括环境、设备和记录介质在内的所有支持网络系统运行的硬件的总体安全是网络系统安全、可靠、不间断运行的基本保证。 物理安全需求主要包括环境安全、设备安全、存储介质安全。
网络信息安全认证:是实现网络资源访问控制的前提和依据,是有效保护网络管理对象的重要技术方法。 网络认证的作用是标识鉴别网络资源访问者的身份的真实性,防止用户假冒身份访问网络资源。
1.6.6网络信息安全管理工具 1.6.7网络信息安全管理评估
废弃的网络信息系统组件安全处理 网络信息系统组件的安全更新
网络信息安全管理系统在生命周期提供的支持
1.6.5网络信息安全管理流程
网络安全管理平台、IT资产管理系统、网络安全态势感知系统、网络安全漏洞扫描器、网络安全协议分析器、上网行为管理
网络信息安全管理评估是指对网络信息安全管理能力及管理工作是否符合规范进行评价。 常见的网络信息安全管理评估有网络信息安全等级保护测评、信息安全管理体系认证(ISMS)、系统安全工程能力成熟度模型(SSE-CMM)等
1.5网络信息安全基本技术需求
网络信息安全管理是指对网络资产采取合适的安全措施,以确保网络资产的可用性、完整性、可控性和抗抵赖性等, 不致因网络设备、网络通信协议、网络服务、网络管理受到人为和自然因素的危害,而导致网络中断、信息泄露或破坏。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Page 16 2013-7-18
(2)ISAPI缓冲区溢出 在安装IIS的时候,多个ISAPI被自动安装。 ISAPI允许开发人员使用多种动态链接库 DLLs来扩展IIS服务器的性能。如果安装了 IIS服务器,并没有打过补丁,那么该系统 可能会受到控制IIS服务器的这种攻击。
Page 17
2013-7-18
1.1.3 网络协议的安全缺陷
网络系统都使用的TCP/IP协议、FTP、 E-mail、NFS等都包含着许多影响网络安全 的因素,存在许多漏洞。 1.TCP序列号预计 2.路由协议缺陷 3.网络监听
Page 18
2013-7-18
典型的TCP协议攻击 /安全缺陷 LAND攻击: 将TCP包中的源地址、端口号和目的地址、端口 号设成相同。将地址字段均设成目的机器的 IP地址。若对应的端口号处于激活(等待) 状态,LAND攻击可使目的机器死机或重新 启动。攻击奏效的原因出于TCP的可靠性。 攻击利用TCP初始连接建立期间的应答方式 存在的问题。攻击的关键在于server和client 由各自的序列号。 注:i) 初始序列号各方随机自选。
1.3.1 防护
这是网络安全策略PDRR模型中最重要的部分。 防护可以分为三大类:系统安全防护、网络安全防护 和信息安全防护。 1.风险评估与缺陷扫描 2.访问控制及防火墙 3.防病毒软件与个人防火墙 4.数据备份和归档 5.数据加密 6.鉴别技术 7.使用安全通信 8.系统安全评估标准
Page 32 2013-7-18
网络安全解决方案
网络信息安全模型
一个完整的网络信息安全系统至少包括三 类措施: ●社会的法律政策,企业的规章制度及网 络安全教育 ●技术方面的措施,如防火墙技术、防病 毒。信息加密、身份确认以及授权等 ●审计与管理措施,包括技术与社会措施
Page 36
2013-7-18
Page 37
2013-7-18
Page 13 2013-7-18
1.安全缺陷的检索 CVE(Common Vulnerabilities and Exposures) 是信息安全确认的一个列表或者 词典,它在不同的信息安全缺陷的数据库之 间提供一种公共索引,是信息共享的关键。 有了CVE检索之后,一个缺陷就有了一 个公共的名字,从而可以通过CVE的条款检 索到包含该缺陷的所有数据库。
Page 3 2013-7-18
广义上讲,凡是涉及到网络上信息的 保密性、完整性、可用性、真实性和 可控性的相关技术和理论都是网络安 全所要研究的领域。
Page 4
2013-7-18
网络安全的特征
(1)保密性:信息不泄露给非授权的用户、 实体或过程,或供其利用的特性。 (2)完整性:数据未经授权不能进行改变 的特性。 (3)可用性:可被授权实体访问并按需求 使用的特性,即当需要时应能存取所需的 信息。 (4)可控性:对信息的传播及内容具有控 制能力。
政策、法律、法规是安全的基石,它是建立 安全管理的标准和方法。 第二部分为增强的用户认证,它是安全系统 中属于技术措施的首道防线。用户认证的主 要目的是提供访问控制。用户认证方法按其 层次的不同可以根据以下3种情况提供认证。 (1)用户持有的证件,如大门钥匙、门卡等。 (2)用户知道的信息,如密码。 (3)用户特有的特征,如指纹、声音和视网 膜扫描等。
Page 38 2013-7-18
授权主要是为特许用户提供合适的访问权限, 并监控用户的活动,使其不越权使用。 加密主要满足如下的需求。 (1)认证。识别用户身份,提供访问许可。 (2)一致性。保证数据不被非法篡改。 (3)隐密性。保证数据不被非法用户查看。 (4)不可抵赖。使信息接收者无法否认曾经 收到的信息。 审计与监控,这是系统安全的最后一道防线, 它包括数据的备份。当系统一旦出现了问题, 审计与监控可以提供问题的再现、责任追查 和重要数据恢复等保障。
1.3 网络安全模型
一个最常见的安全模型就是PDRR模 型。PDRR由4个英文单词的头一个字 符组成:Protection(防护)、 Detection(检测)、Response(响应) 和Recovery(恢复)。这四个部分组 成了一个动态的信息安全周期,是完 整的安全策略。
Page 31 2013-7-18
1.3.2 检测
安全政策的第二个屏障是检测,即 如果入侵发生就将其检测出来,这个 工具就是入侵检测系统(IDS) 。 入侵检测系统是一种对网络传输 进行即时监视,在发现可疑传输时发 出警报或者采取主动反应措施的网络 安全设备。
Page 33
2013-7-18
1.3.3 响应与恢复
响应是已知一个入侵攻击事件发 生之后,进行处理。 恢复是入侵事件发生之后,把系 统恢复到原来的状态,或者比原 来更安全的状态。
Page 14
2013-7-18
2.UNIX操作系统的安全缺陷 (1)远程过程调用(RPC) (2)Sendmail
Page 15
2013-7-18
3.Windows系列操作系统的安全缺陷 (1)Unicode Unicode是ISO发布的统一全球文字符 号的国际标准编码,它是一种双字节的编 码。通过向IIS服务器发出一个包括非法 Unicode UTF-8序列的URL,攻击者可以迫 使服务器逐字“进入或退出”目录并执行 任意脚本,这种攻击称为目录转换攻击。 Hfnetchk是一个用来帮助网络管理员 判断系统所打补丁情况的工具。
Page 28 2013-7-18
1.2.2 安全服务
1.认证服务 2.访问控制服务 3.数据保密性服务 4.数据完整性服务 5.防抵赖服务
Page 29
2013-7-18
1.2.3 安全需求
1.保密性 2.安全性 3.完整性 4.服务可用性 5.可控性 6.信息流保护
Page 30
2013-7-18
Page 34
2013-7-18
1.4 网络安全防范体系及设计原则
1.网络信息安全的木桶原则 2.网络信息安全的整体性原则 3.安全性评价与平衡原则 4.标准化与一致性原则 5.技术与管理相结合原则 6.统筹规划,分步实施原则 7.等级性原则 8.动态发展原则 9.易操作性原则
Page 35 2013-7-18
Page 10
2013-7-18
目前主要的物理安全威胁包括以下三大类: 1 自然灾害、物理损坏和设备故障。这类 安全威胁的特点是突发性、自然因素性、 非针对性。这类安全威胁只破坏信息的完 整性和可用性,无损信息的秘密性。 2 电磁辐射、乘虚而入和痕迹泄露。这类 安全威胁的特点是难以察觉性、人为实施 的故意性和信息的无意泄露性。这类安全 威胁只破坏信息的秘密性,无损信息的完 整性和可用性。
网络安全的防护体系
Page 41
2013-7-18
Page 21 2013-7-18
服 SequenceNum=4999+1=5000 ===============> 客SequenceNum=1002+1=1003 客 Ack=5000+1=5001 <============== 服Ack=1003+1=1004 服 SequenceNum=5000+1=5001 。。。
Page 20 2013-7-18
<============== 服Ack=1001+1=1002 服 SequenceNum=4999 (初始) ===============> 客SequenceNum=1001+1=1002 客 Ack=4999+1=5000 (以上完成三次握手) <============== 服Ack=1002+1=1003
跑 不 了
Page 7
2013-7-18
网络安全涉及知识领域
Pageቤተ መጻሕፍቲ ባይዱ8
2013-7-18
综合而言,网络安全的基本问题包括 物理安全威胁、操作系统的安全缺陷、 网络协议的安全缺陷、应用软件的实 现缺陷、用户使用的缺陷和恶意程序 六个方面。
Page 9
2013-7-18
1.1.1 物理安全威胁
物理安全是指保护计算机网络设备、 设施以及其他媒体免遭地震、水灾、 火灾等环境事故以及人为操作失误或 错误及各种计算机犯罪行为导致的破 坏过程。
Page 19 2013-7-18
ii) 己方针对对方序列号发出的应答(确认) 号=对方上次的序列号+1. iii) 己方发出的(非初始)序列号=己方 上次的序列号+1=己方收到的应答号。 各方每次发送以上iii) 和ii)。 例:正常情况下的三次握手与通信: 客户端 服务端 ===============> 客SequenceNum=1001 (初始)
Page 1
2013-7-18
第1章 网络安全技术概述
1.1
网络安全的基本问题
1.2
网络安全体系结构 网络安全模型 网络安全防范体系及设计原则
1.3
1.4
Page 2
2013-7-18
1.1 网络安全的基本问题
网络安全的定义: 从本质上讲,网络安全就是网络 上的信息安全,是指网络系统的硬件、 软件和系统中的数据受到保护,不受 偶然的或者恶意的攻击而遭到破坏、 更改、泄露,系统连续可靠正常地运 行,网络服务不中断;
1.1.6 恶意代码
恶意代码是攻击、病毒和特洛伊木马 的结合,它不但破坏计算机系统,给 黑客流出后门,它还能够主动去攻击 并感染别的机器。
Page 27
2013-7-18
1.2 网络安全体系结构
1.2.1 安全控制
1.网络安全总体框架 2.安全控制
(1)微机操作系统的安全控制 (2)网络接口模块的安全控制 (3)网络互连设备的安全控制
Page 11
2013-7-18
3 操作失误和意外疏忽。这类安全威 胁的特点是人为实施的无意性和非针 对性。这类安全威胁只破坏信息的完 整性和可用性,无损信息的秘密性。