北京大学信息安全《b01 网络信息安全概论.pdf》

信息安全意识教育的内容
介绍信息安全意识教育的主要内容，包括信息安全 基本概念、安全风险防范、个人信息保护等方面的 知识。
信息安全意识教育的实施 方式
探讨如何有效地开展信息安全意识教育，包 括课程设置、培训形式、宣传推广等方面的 措施。
内容。
信息安全道德规范的核心原则
02 阐述信息安全道德规范所遵循的核心原则，如尊重他
人隐私、保护国家安全、维护社会公共利益等。
信息安全道德规范的具体要求
03
详细说明在信息安全领域中，个人和组织应该遵循的
具体道德规范和行为准则。
信息安全意识教育
信息安全意识教育的重要 性
强调信息安全意识教育在保障信息安全中的 重要作用，分析当前信息安全意识教育的现 状和不足。
对称密钥密码体制安全性
对称密钥密码体制安全性取决于密钥的保密性，如果密钥泄露，则加密 信息会被破解。因此，对称密钥密码体制需要妥善保管密钥。
非对称密钥密码体制
非对称密钥密码体制定义
非对称密钥密码体制也称为公钥密码体制，是指加密和解密使用不同密钥的加密方式。
非对称密钥密码体制算法
非对称密钥密码体制算法包括RSA（Rivest-Shamir-Adleman）、ECC（椭圆曲线加密算 法）等，这些算法通过一对公钥和私钥来进行加密和解密操作。
数字签名主要用于验证信息的完整性 和真实性，以及防止信息被篡改和伪 造。
数字签名与验证流程包括签名生成和 验证两个阶段。在签名生成阶段，发 送方使用私钥对信息摘要进行加密， 生成数字签名；在验证阶段，接收方 使用公钥对数字签名进行解密，得到 信息摘要，并与原始信息摘要进行比 对，以验证信息的完整性和真实性。
信息安全的威胁与风险
01

网络为何不安全网络为何不安全: Ø 自身缺陷Ø开放性Ø 黑客攻击和病毒破坏Ø缺乏有效的安全管理Ø 用户缺乏安全意识网络安全是分布网络环境中，对信息载体（处理载体、存储载体、传输载体）和信息的处理、传输、存储、访问提供安全保护，以防止数据、信息内容或能力拒绝服务或被非授权使用和篡改。

网络安全的基本属性：机密性完整性可靠性信息安全的基本属性：机密性l 可用性l完整性l 非否认性l 可控性被动威胁：只对信息进行监听，而不对其修改：窃听或者偷窥流量分析主动威胁：对信息进行故意修改。

：阻断篡改伪造重放拒绝服务攻击拒绝服务攻击：通过耗尽目标系统的资源危害目标系统的正常使用，这种攻击往往有针对性或特定目标。

安全服务：认证服务访问控制数据完整性数据机密性不可否认性安全机制：加密数字签名访问控制数据完整性数据交换业务流填充路由控制公证安全机制可以分为两类:1)实现安全服务的安全机制：加密机制;数字签名机制;数据完整性机制;身份认证机制:口令,证书及生物特征;访问控制机制; 信息过滤机制;路由控制机制;公证机制2)加强安全管理的的安全机制：可信任性;安全标签;事件检测;安全审计;灾难后恢复.安全管理分类:Ø 安全机制管理，Ø 安全服务管理，Ø 系统安全管理.网络应用模式：开放网络专用网络私用网络数据链路层安全协议：PPTP、L2TP网络层安全协议：IPSec传输层安全协议：主要有SSL 和TLS应用层安全协议SET、S-HTTP、S-MIME 、PGP、SSH网络系统安全技术主要为了保证网络环境中各种应用系统和信息资源的安全，防止未经授权的用户非法登录系统，非法访问网络资源，窃取信息或实施破坏。

网络系统安全技术主要侧重于攻击行为和特征、攻击行为检测和阻断、系统防护和灾难恢复等方面研究，主要技术方法有防火墙、访问控制、入侵检测、漏洞扫描、灾难恢复、安全审计和安全管理等，可归纳为网络防护、网络检测、灾难恢复和安全管理等技术。

第三章公钥密码技术第三章 公钥密码技术11.公钥密码概述2.公钥密码学的理论基础3.公钥密码算法4.密钥交换5.公钥密码算法的应用公钥密码体制的发现是密码学发展史上的一次革命–替代和置换vs 单向陷门函数–单钥vs 双钥–保密通信vs 保密通信、密钥分配、数字签名和认证动机–密钥分配问题–数字签名问题起源-1976年，W. Diffie和M. E. Hellman发表论文“New Directions in Cryptography”非对称–公钥：公开–私钥：保密功能–保密通信、密钥分配、数字签名和认证公钥可以公开传播；运算速度较慢公钥密码体制的基本思想两个密钥中任何一个都可以用作加密，而另一个用作解密已知公钥计算私钥计算困难，已知私钥计算公钥相对容易 已知公钥和密文，私钥未知情况下计算明文困难公钥密码的一般过程 系统初始化阶段公钥密码的一般过程(Cont.) 保密通信阶段1.公钥密码概述2.公钥密码学的理论基础3.公钥密码算法4.密钥交换5.公钥密码算法的应用第三章 公钥密码技术2计算复杂度与公钥密码计算复杂度-时间复杂度-空间复杂度P问题和NP完全问题-P类问题：多项式时间可判定-NP类问题：非确定性程序在多项式时间内判定 密码与计算复杂度的关系-一些NP完全问题可作为密码设计的基础单向陷门函数一个单向陷门函数()f X 要满足下面的条件：它将一个定义域映射到一个值域，使得每一个函数值都有一个唯一的原象；同时，函数值计算很容易而逆计算是困难的，但是如果知道某个陷门t 后，逆计算是容易的。

即 ()Y f X = 容易1()X f Y −= 困难知道陷门t 后，1()t X f Y −= 容易单向陷门函数的数学问题 分解整数问题-大整数的素分解问题：RSA离散对数问题-有限域上的离散对数问题：ElGamal-椭圆曲线上的离散对数问题：ECC 背包问题1.公钥密码概述2.公钥密码学的理论基础3.公钥密码算法4.密钥交换5.公钥密码算法的应用第三章 公钥密码技术3公开密钥算法公钥算法的种类很多，具有代表性的三种密码：基于离散对数难题（DLP）的算法体制，例如Diffie-Hellman 密钥交换算法；基于整数分解难题（IFP）的算法体制，例如RSA算法；基于椭圆曲线离散对数难题（ECDLP）的算法体制；RSA算法MIT的Ron Rivest, Adi Shamir和Len Adleman于1977年研制，并于1978年首次发表分组密码理论基础：Euler定理安全性基于分解大整数的困难性应用最广泛的公钥密码算法基本的数论知识基本的数论知识(Cont.)定理3.5:若n>=1，gcd(x,n)=1，则存在c使得。

6
第六页，共62页。
ISP:Internet Service Provider
169,163就是中国电信 旗下的ISP
7
第七页，共62页。
信息安全概况
计算机和网络的发展
信息安全现状
信息安全面临问题 信息安全管理保障体系
8
第八页，共62页。
信息化建设带来的问题
F信息化建设成为国家重要基础设施
目前，所谓“三网融合”，就是指电信网、广播电视网和计算 机通信网的相互渗透、互相兼容、并逐步整合成为全世界统一 的信息通信网络。“三网融合”是为了实现网络资源的共享， 避免低水平的重复建设，形成适应性广、容易维护、费用低的 高速宽带的多媒体基础平台。“三网融合”后，民众可用电视 遥控器打电话，在手机上看电视剧，随需选择网络和终端，只 要拉一条线、或无线接入即完成通信、电视、上网等。 还有物联网的构建，物联网的概念是在1999年提出的。物联 网就是“物物相连的互联网”。物联网的核心和基础仍然是 互联网，是在互联网基础上的延伸和扩展的网络；
也许是有了在美国的教训，马靖易变得极为狡 猾和谨慎，他不通过正规途径招聘销售人员，而是 直接拉人入伙；所有与国外的交易都通过电子邮件 商谈；在国内，马靖易团伙基本不接触盗版软件， 只是在确认资金到账后，通知美国的手下通过快递 公司送货。
16
第十六页，共62页。
警方调查发现，从2003年7月起，马靖易在上海设立了多个窝点，
（7）逻辑炸弹型：输入犯罪指令或一段隐蔽的逻辑程序， 在系统运行过程中，该指令或程序能够按照犯罪行为人 的意图在指定的时间或条件下触发运行，从而抹除数据 文件或破坏系统的功能，进行计算机诈骗或破坏等犯罪 活动。然后在预定时间或事件发生时，指令该“炸弹” 自行销毁。这种方法被广泛应用于毁灭罪证、实施破坏。

1.机密性 2.完整性 3.可用性 4.抗抵赖性 5.可控性 1．3 网络信息安全基本功能 要实现网络安全的 5 个基本目标，应具备防御、 监测、应急、恢复这几个基本功能。下面分别简要叙 述。 1.网络安全防御 网络安全防御是指采取各种手段和措施，使得网 络系统具备阻止、抵御各种已知网络威胁的功能。 2.网络安全监测 网络安全监测是指采取各种手段和措施，检测、 发现各种已知或未知的网络威胁的功能。 3.网络安全应急 网络安全应急是指采取各种手段和措施，针对网 络系统中的突发事件，具备及时响应、处置网络攻击 威胁的功能。 4.网络安全恢复 网络安全恢复是指采取各种手段和措施，针对已 经发生的网络灾害事件，具备恢复网络系统运行的功 能。 1.4 网络安全的内容 网络安全的内容大致上包括：网络实体安全、软
统中的数据受到保护，不因偶然或者恶意的原因而遭 到破坏、更改、泄露，系统连续可靠正常地运行，网 络服务不中断。 网络安全在不同的环境和应用会得到不同的 解释。 (1)运行系统安全， 即保证信息处理和传输系 统的安全。 (2)网络上系统信息的安全。 (3)网络上信息传播的安全， 即信息传播后果 的安全。 (4)网络上信息内容的安全， 即我们讨论的狭 义的“信息安全”。 下面给出本书所研究和讨论的网络安全的含义。 网络安全的含义是通过各种计算机、网络、 密码技术和信息安全技术，保护在公用通信网络中传 输、交换和存储的信息的机密性、完整性和真实性， 并对信息的传播及内容具有控制能力。网络安全的结 构层次包括：物理安全、安全控制和安全服务。 1．1．2 典型安全问题 分析当前的网络安全，主要有 10 个方面的问题 急需要解决，分别叙述如下。 (1)信息应用系统与网络日益紧密， 人们对网络依 赖性增强，因而对网络安全影响范围日益扩大，建立 可信的网络信息环境成为一个迫切的需求。 (2)网络系统中安全漏洞日益增多。 不仅技术上有

信息安全概论1. 引言随着互联网的快速发展和信息化程度的提高，信息安全的重要性也变得越来越明显。

信息安全是指保护信息不受未经授权的访问、使用、披露、干扰、破坏或篡改的一系列措施。

本文将介绍信息安全的概念、意义和基本原则。

2. 信息安全的概念信息安全是指保护信息及其相关系统和服务的机密性、完整性和可用性。

保护信息的机密性是指只有授权人员才能访问和使用信息；保护信息的完整性是指信息在传输和存储过程中不被意外篡改或损坏；保护信息的可用性是指信息可以在需要时被合法的用户访问和使用。

3. 信息安全的意义信息安全的保护对于个人和组织来说是至关重要的。

以下是几个重要的意义：3.1 维护个人隐私在现代社会，个人的隐私权已成为人们越来越关注的问题。

信息安全的保护能够防止个人信息被未授权的人获取和使用，维护个人的隐私权。

3.2 保护国家安全信息安全的保护不仅仅关乎个人，也关乎国家的安全。

在军事、政府和企业领域，保护重要信息的机密性和完整性对于维护国家安全来说至关重要。

3.3 维护商业利益对于企业而言，保护商业秘密和客户信息的安全是维护商业利益的关键。

信息安全的保护可以防止竞争对手获取关键商业信息，保护企业的利益。

4. 信息安全的基本原则信息安全的实现需要遵循一些基本原则，包括：4.1 保密性保密性是指对于敏感信息的限制访问和披露。

保密性可以通过加密算法、访问控制和权限管理等技术手段来实现。

4.2 完整性完整性是指保护信息不被意外篡改或损坏。

完整性可以通过数据完整性校验、数字签名和哈希算法等手段来实现。

4.3 可用性可用性是指信息可以在需要时被合法的用户访问和使用。

可用性可以通过灾备和容灾技术、备份和恢复策略来实现。

4.4 不可抵赖性不可抵赖性是指防止信息的发送方和接收方否认彼此的行为。

不可抵赖性可以通过数字签名和时间戳等手段来实现。

4.5 可追溯性可追溯性是指对信息的来源和传递进行追踪和审计。

可追溯性可以通过日志记录和审计功能来实现。

信息安全研究的内容包括
一、信息安全理论研究 二、信息安全应用研究 三、信息安全管理研究
2021/8/3
28
信息安全研究内容及相互关系
安全目标：
安
机密性、完整性、抗否认性、可用性
全
管
理
：
平台安全：
安
物理安全、网络安全、系统安全
全
数据安全、边界安全、用户安全
标
准
安全理论：
安全技术：
安
身份认证
2021/8/3
3
§1.1 信息系统中的主要安全问题
1、网络可靠性问题（备份,网络管理，计费等) 2、系统本身的缺陷（芯片、操作系统,数据库后门等) 3、恶意攻击和破坏（黑客攻击,病毒破坏等) 4、信息安全问题（信息窃取,假冒,抵赖等)
2021/8/3
4
网络与信息安全的主要任务
（1）网络安全的任务： 保障各种网络资源稳定可靠的运行，受控合法的使用。
2021/8/3
31
攻击技术
1、网络监听：自己不主动去攻击别人，在计算机上设置 一个程序去监听目标计算机与其他计算机通信的数据。
2、网络扫描：利用程序去扫描目标计算机开放的端口等， 目的是发现漏洞，为入侵该计算机做准备。
3、网络入侵：当探测发现对方存在漏洞以后，入侵到目 标计算机获取信息。
4、网络后门：成功入侵目标计算机后，为了长期控制， 在目标计算机中种植木马等后门。
5、网络隐身：入侵完毕退出目标计算机后，将自己入侵 的痕迹清除，从而防止被对方管理员发现。
2021/8/3
32
防御技术
1、操作系统的安全配置：操作系统的安全是整个网络 安全的关键。
2、加密技术：为了防止被监听和盗取数据，将所有的 数据进行加密。

化 2. 网络安全现状 3. 网络安全威胁 4. 网络安全服务 5. 安全标准和组织 6. 安全保障
2021/6/10
37
威胁类型
▪ 信息安全包括数据安全和系统安全 ▪ 数据安全受到四个方面的威胁 ▪ 设信息是从源地址流向目的地址，那么正常的信
息流向是：
信息源
信息目的地
Mitink被Shimomura和FBI逮捕。
2021/6/10
35
网络风险难以消除
• 开放的网络外部环境
–越来越多的基于网络的应用 –企业的业务要求网络连接的不间断性
• 来自内部的安全隐患 • 有限的防御措施 • 错误的实现、错误的安全配置
• 糟糕的管理和培训 • 黑客的攻击
2021/6/10
2021/6/10
20
恶意代码攻击的年度损失
18
17.1
16
14
13.2 12.1
12
10
8
6.1
6
4
3.3
2
1.8
0
1996
1997
1998
1999
2000
2001
2021/6/10
21
为什么网络安全变得非常重要
进行网络攻击变得越来越简单 越来越多的个人或公司连入Internet 并不是所有的用户都具有基本的安全知识
看法。一个单纯的程序有效地摧毁了数百台（或数千台） 机器，那一天标志着Internet安全性研究的开始。
2021/6/10
27
黑客和入侵者
“黑客”（Hacker）指对于任何计算机操 作系统奥秘都有强烈兴趣的人。“黑客” 大都是程序员，他们具有操作系统和编 程语言方面的高级知识，知道系统中的 漏洞及其原因所在；他们不断追求更深 的知识，并公开他们的发现，与其他分 享；并且从来没有破坏数据的企图。

1.1 信息,网络与安全
1.1.1信息的概念与特征
信息、材料和能源是人类社会赖以生存和发展的基础。 所谓信息，科学家说：信息是不确定性的减少，是负熵.安全专家说
：信息是一种资产，它意味着一种风险.教科书上的定义“就是客观 世界中各种事物的变化和特征的最新反映，是客观事物之间联系的表 征，也是客观事物状态经过传递后的再现”。 （包括三点：差异、 特征、传递）
13
2019/10/31
1.2 网络信息安全
1.2.4 网络信息安全的CIA模型
CIA模型
C: Confidentiality 保密性 I: Integrity 完整性 A: Availability 可用性
不足之处
身份的真实性//可靠的匿名性 操作的不可否认性//操作的不可追溯性
1.3 TCP/IP和主流操作系统
1.3.1 TCP/IP简单回顾
•HTTP(Hypertext Transfer Protocol)是WWW浏览 器和WWW服务器之间的应用层通讯协议,是用 于分布式协作超文本信息系统的、通用的、面 向对象的协议。
1.3.1 TCP/IP简单回顾
传输层的功能
•基本功能：提供端到端（进程-进程）的通信，即向高层用户屏蔽 通信子网的细节，提供通用的传输接口,这主要由传输控制协议TCP 和用户数据报协议UDP提供.
主要功能：
1.传输连接管理：把传输地址映射为网络地址，把端到端的传输连 接复用到网络连接上
2.数据传送优化：端到端的顺序控制、差错检测及恢复、分段处理 及QoS监测
1.3 TCP/IP和主流操作系统
1.3.1 TCP/IP简单回顾
IPv4 vs. IPv6
•目前互联网实行的编址方案是IPv4 •业界正在大力推进IPv6 •地址空间从32位扩大到128位，扩大296倍

内部网：需要受保护的网。 外部网：需要防范的外部网络。 技术手段：具体的实施技术。 保证内部网的安全，内部网与外部网的联通
7.1.2 防火墙技术原理

防火墙的技术主要有：

包过滤技术 代理技术 VPN技术 状态检查技术 地址翻译技术 内容检查技术 以及其他技术
1.包过滤技术
7.1.1 防火墙的作用

防火墙能有效地控制内部网络与外部网络之间 的访问及数据传送 防火墙的三大要素：安全、管理、速度。

7.1.1 防火墙的作用

一个好的防火墙系统应具备以下三方面的条件： 内部和外部之间的所有网络数据流必须经过防火墙。 否则就失去了防火墙的主要意义了。 只有符合安全策略的数据流才能通过防火墙。

7.2.3 IDS基本技术


1. 误用检测，适用于已知使用模式的可靠检测
前提：入侵行为能按照某种方式进行特征编码。 入侵特征描述了安全事件或其它误用事件的特征、条件、 排列和关系。
模 式 匹 配
模 式 库
2. 异常检测

前提：异常行为包括入侵行为。最理想情况下，异常行为 集合等同于入侵行为集合，有4 种行为：

包过滤型防火墙：在网络中的适当的位置对数 据包实施有选择的通过 其选择依据：即为系统内设置的过滤规则（通 常称为访问控制列表。

2. 代理技术

代理技术，称为应用层网关技术，针对每一个特定应用都有一个程序。 代理是企图在应用层实现防火墙的功能。包括：

提供部分与传输有关的状态 提供与应用相关的状态和部分传输方面的信息， 处理和管理信息。


1988年Morris Internet 蠕虫事件导致了许多 IDS系统的开发研制。

9.2.3 网络(wǎngluò)欺骗
ARP欺骗 ARP协议是什么？工作原理？ 思路：在局域网中，攻击者能够收到ARP广播
包，从而可以获知其它节点的 (IP, MAC) 地址 。于是，攻击者可以伪装(wěizhuāng)为A，告 诉B（受害者）一个假地址，使得B在发送给A 的数据包都被黑客截取，而A, B 浑然不知。 分类：中间人攻击、拒绝服务攻击。
网络探测的基本(jīběn)步骤 踩点：指攻击者利用各种攻击和技巧，以正常
合法的途径对攻击目标进行窥探，对其安全情 况建立完整的剖析图。常用方法：搜索引擎、 域名查询、网络勘察。
扫描：指攻击者获取获取活动主机、开放服务 、操作系统、安全漏洞等关键信息的技术。常 用技术：PING扫描、端口扫描、漏洞扫描。
病毒威胁
恶意攻击
外部攻击
主动攻击
中断 篡改 伪..装. /假冒
嗅探 被动攻击 流..量. 分析
5
第五页，共50页。
9.1.1 网络安全威胁(wēixié)
网络安全的类别
网络崩溃：硬件故障或软件(ruǎn jiàn)故障导 致系统崩溃。
网络阻塞：网络配置和调度不合理，导致出现 网络广播风暴和噪声。
可以轻易地与目标主机建立连接，达到重新控 制的目的。
SQL注入：通过把SQL命令插入到Web表单递交 或输入域名或页面请求的查询字符串，最终达 到欺骗服务器执行恶意的SQL命令。
2021/11/5
8
第八页，共50页。
9.1.2 黑客技术简介(jiǎn jiè)
黑客常用术语
木马：是一种特殊的程序代码，被植入主机运 行后，会获取系统控制权限，进而秘密窃取系 统的敏感数据文件，甚至远程操控主机。
发现漏洞：黑客要经常学习别人发现的漏洞， 努力自己寻找未知漏洞，并从海量的漏洞中寻 找有价值的、可被利用的漏洞进行试验。

信息安全概论信息安全是指对信息系统中的信息和信息基础设施，采取技术措施和管理措施，以保证其机密性、完整性和可用性，防止未经授权的访问、使用、披露、修改、破坏和干扰。

在当今信息化社会，信息安全问题备受关注，因为信息的泄露、篡改和丢失可能会对个人、企业甚至国家造成严重的损失。

因此，了解信息安全的基本概念和原则，对于保障个人和组织的信息安全至关重要。

首先，信息安全的基本概念包括机密性、完整性和可用性。

机密性是指信息只能被授权的用户访问和使用，不被未授权的用户获取。

完整性是指信息在传输和存储过程中不被篡改，保持原始状态。

可用性是指信息系统需要随时可用，不能因为各种原因而导致信息不可访问。

这三个概念是信息安全的基石，需要在信息系统的设计、建设和运行中得到充分的保障和体现。

其次，信息安全的原则主要包括最小权限原则、责任分工原则、可追溯原则和安全防护原则。

最小权限原则是指用户在使用信息系统时，只能拥有最小必要的权限，这样可以减少信息泄露和滥用的可能性。

责任分工原则是指在信息系统中，各个角色和部门都应该明确自己的责任和权限，形成一套清晰的管理体系。

可追溯原则是指对信息系统中的操作和事件都应该进行记录和追踪，以便发生安全事件时能够快速定位问题和查找责任。

安全防护原则是指在信息系统中应该采取多层次、多措施的安全防护措施，包括网络安全、数据安全、应用安全等方面。

最后，信息安全需要全员参与，包括技术手段和管理手段。

技术手段包括安全设备、安全软件、安全协议等，可以有效地保障信息系统的安全。

管理手段包括安全政策、安全培训、安全审计等，可以规范用户行为，提高用户的安全意识和安全素养。

只有技术手段和管理手段相结合，才能够构建一个安全可靠的信息系统。

综上所述，信息安全是一个综合性的问题，需要从技术和管理两方面进行保障。

只有加强信息安全意识，制定科学的安全策略，采取有效的安全措施，才能够有效地保护信息系统的安全，确保信息的机密性、完整性和可用性。

2017年北师大网络教育0094《网络信息安全》注意：本文档仅供参考，请根据实际情况进行相应修改。

章节1：引言1.1 背景网络信息安全是指在计算机网络环境下，保护网络系统、网络数据以及网络用户的安全和隐私的一门学科。

随着互联网的发展和普及，网络信息安全问题变得越来越重要。

1.2 目的章节2：基本概念2.1 网络信息安全概述网络信息安全的定义和重要性，以及常见的网络信息安全威胁。

2.2 基本原理网络信息安全的基本原理，包括身份认证、访问控制、数据加密等。

2.3 信息安全法律法规概述介绍相关的网络信息安全法律法规，如《中华人民共和国网络安全法》等。

2.4 安全风险评估介绍安全风险评估的目的和方法，以及如何制定相应的安全策略。

章节3：网络安全技术3.1 网络防火墙介绍网络防火墙的作用和原理，以及常用的防火墙技术。

3.2 网络入侵检测系统介绍网络入侵检测系统的作用和原理，以及常见的入侵检测技术。

3.3 密码学基础介绍密码学的基本概念和算法，包括对称加密和非对称加密。

3.4 虚拟专用网络介绍虚拟专用网络（VPN）的原理和应用，以及如何建立和管理VPN。

章节4：网络安全管理4.1 安全策略制定介绍网络安全策略制定的步骤和方法。

4.2 安全意识教育介绍网络安全意识教育的重要性和方法。

4.3 安全事件响应介绍网络安全事件的分类和应对措施，以及如何进行安全事件响应。

4.4 安全漏洞管理介绍网络安全漏洞的概念和管理方法，包括漏洞扫描和漏洞修复。

章节5：网络信息安全案例5.1 网络钓鱼攻击介绍网络钓鱼攻击的原理和防范措施。

5.2 数据泄露事件介绍数据泄露事件的原因和防范措施。

5.3 DDOS攻击介绍DDOS攻击的原理和防范措施。

5.4 非法访问事件介绍非法访问事件的原因和防范措施。

附件：1、附件1：网络安全检查清单2、附件2：网络安全法律法规汇总表3、附件3：网络安全技术手册法律名词及注释：1、网络安全法：指中华人民共和国网络安全法。

第八章
网络安全
8.2. 1 IPSec体系结构 IPSec提供3种不同地形式来保护IP网络地数据
。 ( 1) 原发方鉴别:可以确定声称地发送者是真实 地发 送者,而不是伪装地。
(2) 数据完整:可以确定所接收地数据与所发送地数 据是一致地,保证数据从原发地到目地地地传送过程 中没有任何不可检测地数据丢失与改变。
第八章 网络安全
(5) TCP/IP中缺乏对路由协议地鉴别,因此可以利用修改数据包 中地路由信息来误导网络数据地传输。 (6) 在实现TCP,UDP地过程中还存在许多安全隐患。 (7) TCP/IP设计上地问题导致其上层地应用协议存在许多安全问 题。
第八章 网络安全
1． 协议安全 针对TCP/IP中存在地许多安全缺陷,需要使用
第八章
网络安全
8.3 防火墙 8.3.1 防火墙概述
防火墙是计算机网络中地边境检查站,如图 8.6所示 。受防火墙保护地是内部网络,也就是说, 防火墙是部署在两个网络之间地一个或一组部件, 要求所有进出内部网络地数据流都通过它,并根据 安全策略进行检查,只有符合安全策略,被授权地 数据流才可以通过, 由此保护内部网络地安全 。它 是一种按照预先制定地安全策略来进行访问控制 地软件或设备,主要是用来阻止外部网络对内部网
第八章 网络安全
8.2.4 IPSec地工作模式 IPSec地工作模式分为传输模式与隧道模式,AH
与ESP均支持这两种模式,如图8.3所示。
图8.3 传输模式与隧道模式下地受IPSec保护地IP包
第八章 网络安全
1． 传输模式 传输模式主要为上层协议提供保护, 同时增加了对
IP包 载 荷 地 保 护 , 用 于 两 台 主 机 之 间 , 实 现 端 到 端 地 安 全 。 当数据包从传输层传递给网络层时,AH与ESP协议会进 行 拦 截 , 在 IP头 上 与 上 层 协 议 头 之 间 插 入 一 个 IPSec头

21、要知道对好事的称颂过于夸大，也会招来人们的反感轻蔑和嫉妒。——培根 22、业精于勤，荒于嬉；行成于思，毁于随。——韩愈
23、一切节省，归根到底都归结为时间的节省。——马克思 24、意志命运往往背道而驰，决心到最后会全部推倒。——莎士比亚
25、学习是劳动，是充满思想的劳动。——乌申斯基
谢谢！
网络信息安全技术-网络信息安全概论
1、战鼓一响，法律无声。——英国 2、任何法律的根本；不，不成文法本 身就是 讲道理 ……法 律，也 ----即 明示道 理。— —爱·科 克
3、法是最保险的头盔。——爱·科 克 4、一个国家如果纲纪不正，其国风一 定颓败 。—— 塞内加 5、法律不能使人人平等，但是在法律 面前人 人是平 等的。 ——波 洛克

信息收集：扫描技术
Port scanning: 找出网络中开放的服务 基于TCP/IP协议，对各种网络服务，无论是主 机或者防火墙、路由器都适用 端口扫描可以确认各种配置的正确性，避免遭 受不必要的攻击 用途，双刃剑
管理员可以用来确保自己系统的安全性 黑客用来探查系统的入侵点
端口扫描的技术已经非常成熟，目前有大量的 商业、非商业的扫描器
熟悉nslookup，就可以把DNS数据库中的信息 挖掘出来
分两种运行模式
非交互式，通过命令行提交命令 交互式：可以访问DNS数据库中所有开放的信息
UNIX/LINUX环境下的host命令有类似的功能
DNS节点的例子
DNS & nslookup
通过nslookup可以做什么？
区域传送：可以列出DNS节点中所有的配置信息
区分内部DNS和外部DNS
内部信息不出现在外部DNS中
DNS中该公开的信息总是要公开的，否则，域名解析 的功能就无效了，没有MX记录就不能支持邮件系统
Windows 2000中的DNS
与AD集成在一起，增加了新的功能
SRV记录 动态DNS
在获得灵活性的同时，更加要注意安全
Ping & Traceroute
网络与信息安全 网络安全 (三)
潘爱民，北京大学计算机研究所 /InfoSecCourse
内 容
信息收集
DNS收集信息 端口扫描 操作系统辨识
黑客和黑客技术
如何理解hacker
Hacker的定义？
Hacker代表了数字时代的一种文化 强盗和侠客如何界定？ 警察和匪徒如何界定？
于是发送一个rst停止建立连接由于连接没有完全建立所以称为半开连接扫描优点很少有系统会记录这样的行为缺点在unix平台上需要root权限才可以建立这样的syn数据包tcpfin扫描秘密扫描做法扫描器发送一个fin数据包如果端口关闭的则远程主机丢弃该包并送回一个rst否则的话远程主机丢弃该包不回送变种组合其他的标记优点不是tcp建立连接的过程所以比较隐蔽缺点与syn扫描类似也需要构造专门的数据包在windows平台无效总是发送rst包分片扫描它本身并不是一种新的扫描方法而是其他扫描技术的变种特别是syn扫描和fin扫描思想是把tcp包分成很小的分片从而让它们能够通过包过滤防火墙注意有些防火墙会丢弃太小的包而有些服务程序在处理这样的包的时候会出现异常或者性能下降或者出现错误reverseident扫描ident协议使得可以发现任何一个通过tcp连接的进程的所有者的用户名即使该进程并没有发起该连接只有在tcp全连接之后才有效tcp端口113例如可以先连接到80端口然后通过identd来发现服务器是否在root下运行建议关闭ident服务或者在防火墙上禁止除非是为了审计的目的tcpftpproxy扫描ftpbounceattack做法在ftp协议中数据连接可以与控制连接位于不同的机器上让ftpserver与目标主机建立连接而且目标主机的端口可以指定如果端口打开则可以传输否则返回425cantbuilddataconnection