计算机网络安全知识简介.ppt

《计算机网络安全知识简介.ppt》由会员分享，可在线阅读，更多相关《计算机网络安全知识简介.ppt（77页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、广西壮族自治区 国家保密局北海会议计算机网络安全知识简介 -周耀武 主讲2002年6月计算机网络安全概述 n为什么要重视计算机网络安全 计算机网络的安全是一个越来越引起世界各国关注的重要问题，也是一个十分复杂的课题。随着计算机及其网络在人类生活个领域的广泛应用，计算机病毒也在不断产生和传播，计算机网络不断被非法入侵，重要资料被窃密，甚至由此造成网络系统的瘫痪等，已给各个国家以及众多公司造成巨大的经济损失，甚至危害到国家和地区的安全。因此，计算机系统的安计算机系统的安全问题是一个关系到人类生活与生存的大事情，必须全问题是一个关系到人类生活与生存的大事情，必须给予充分的重视并设法解决给予充分的重视

2、并设法解决 。计算机网络安全概述n1983年 6名被称为“4 14黑客”的少年黑客被控侵入60多台电脑，其中包括斯洛恩-凯特林癌症纪念中心和洛斯阿拉莫斯国家实验室。最后，一名黑客因其所作证词而豁免无罪，另外5人被判缓刑。n1988年蠕虫的计算机病毒事件n1991年的海湾战争美国对伊拉克的信息战n1991年的海湾战争美国军事机密文件泄密计算机网络安全概述n据美国总审计局1996年一份调研报告透露，1995年，美国国防部计算机系统总共受到了25万次“攻击”，其中有60左右的“攻击”行动得逞。 n1994年，美国国防部特意组织了一批“黑客”从INIERNET向国防部的计算机系统发起“攻击”，以检测国

3、防部计算机网络抵御信息战的能力。 计算机网络安全概述n在被“黑”攻击的8900台计算机中竟有88被“黑客”掌握了控制权，而这么多攻击行动只有4被国防部的计算机管理人员发现。n英国于1994年11月破获的一起重大的计算机泄密事件。 n成功地保护信息安全，侦测和对抗“黑客”们的攻击，已成为摆在各国国家安全部门面前的重大挑战。 计算机网络安全概述 目前每年因电脑犯罪而造成的损失为429亿美元，这还仅仅是个开端。更为严重的是，许多大金融公司在发现有黑客闯入之后，通常采取自吞苦果的做法，宁可自己受损失也不举报、不声张。因为他们认为那样做的后果只会带来更大的损失，客户会感到该公司的网络不可靠，从而丧失消费

4、者的信赖，有的则存有侥幸心理，认为黑客捞了一把就会转向别的公司或机构，姑息养奸的结果使黑客更加猖狂。 计算机网络安全概述 统计数据表明，近几年来，利用计算机网络进行的各类违法行为以每年高于200的速度递增。此间媒介报导，中国 95的与国际互联网相接的网络管理中心都遭到过境内外黑客攻击或侵入，其中银行、金融和证券机构是黑客攻击的重点。计算机网络安全概述n什么是计算机网络安全 n计算机网络安全的定义 从狭义的保护角度来看，计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即使指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或恶意的原因而遭到破坏

5、、更改、泄漏，确保系统能连续可靠、正常地运行，使网络服务部中断。计算机网络安全从其本质上来讲就是系统上的信息安全。 计算机网络安全概述 从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。所以，广义的计算机网络安全还包括信息设备的物理安全性，诸如场地环境保护、防火措施、防水措施、静电防护、电源保护。空调设备、计算机辐射和计算机病毒等。 计算机网络安全概述n计算机网络安全的重要性 n计算机存储和处理的是有关国家安全的政治、经济、军事、国防的情况及一些部门、机构、组织的机密信息或是个人的敏感信息、隐私，因此成为敌对势力、不法分

6、子的攻击目标。 n随着计算机系统功能的日益完善和速度的不断提高，系统组成越来越复杂、系统规模越来越大，特别是Internet的迅速发展，存取控制、逻辑连接数量不断增加，软件规模空前膨胀，任何隐含的缺陷、失误都能造成巨大损失。计算机网络安全概述n人们对计算机系统的需求在不断扩大，这类需求在许多方面都是不可逆转、不可替代的，而计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间、核辐射环境，这些环境都比机房恶劣，出错率和故障的增多必将导致可靠性和安全性的降低。n随着计算机系统的广泛应用，各类应用人员队伍迅速发展壮大，教育和培训却往往跟不上知识更新的需要，操作人员、编程人员和系统分析人

7、员的失误或缺乏经验都会造成系统的安全功能不足。 计算机网络安全概述n计算机网络安全问题涉及许多学科领域，既包括自然科学，又包括社会科学。就计算机系统的应用而言，安全技术涉及计算机技术、通信技术、存取控制技术、检验认证技术、容错技术、加密技术、防病毒技术、抗干扰技术、防泄露技术等等，因此是一个非常复杂的综合问题，并且其技术、方法和措施都要随着系统应用环境的变化而不断变化。计算机网络安全概述n从认识论的高度看，人们往往首先关注对系统的需要、功能，然后才被动地从现象注意系统应用的安全问题。因此广泛存在着重应用轻安全、质量法律意识淡薄、计算机素质不高的普遍现象。计算机系统的安全是相对不安全而言的，许多

8、危险、隐患和攻击都是隐蔽的、潜在的、难以明确却又广泛存在的。计算机网络安全概述n计算机安全的内涵n访问控制n选择性访问控制n病毒n加密n系统计划和管理n物理安全n生物特征识别n网络和通信安全 国外计算机安全概况 因特网已遍及世界180多个国家，容纳了60多万个网络，接入了22多万台主机，为1亿多用户提供了多样化的网络与信息服务。国外计算机安全概况n1998-2001年 Web 攻击事件比较表（资料来源：CERT） 国外计算机安全概况 八国集团（英国、加拿大、法国、德国、意大利、日本、俄罗斯和美国）于2000年10月26日在柏林召开会议，专门讨论如何提高网络安全的水平和防范网上犯罪的问题。国外计

9、算机安全概况 每年因网络犯罪造成的损失多达429亿美元，据统计，现在世界平均每20秒钟就有一起黑客事件发生。 网络安全问题已经不容忽视。国外计算机安全概况n荷兰年份 计算机诈骗案 病毒案 入侵案1988 3 0 4 1989 15 11 9国外计算机安全概况n挪威 1989年企图通过挪威国家信息系统打入德国、奥地利、美国等国的信息系统案件，总数达12万起之多。国外计算机安全概况n英国对八十年代的230起计算机诈骗案分析：1983年平均每起损失3.1万英镑 1986年平均每起损失26.2万英镑 1989年平均每起损失48.3万英镑 每年的损失约为25亿美元国外计算机安全概况n德国 每年因计算机犯

10、罪所造成的损失约为50亿美元国外计算机安全概况n美国 计算机安全机构和美国联邦调查局的数据显示643家美国公司和政府机构因为黑客攻击，在去年损失了两百五十亿美元。国外计算机安全概况n新加坡去年，新加坡发生的网络犯罪一共有起，其中到起与黑客事件有关。据统计，网络犯罪所引起的电脑网络重建费用就高达万美元，这还不包括恢复网络运行所花费的时间和公司信誉受到损害所造成的经济损失。国外计算机安全概况n案例n2000年2月7日10日，拒绝服务式的攻击曾在几小时之内使雅虎、亚马逊、eBay、Datek Online、ZDNet、B和其它一些知名网连续瘫痪了数个小时之久。损失达17亿美元。n10月14日，黑客又

11、潜入微软公司网络系统，并在系统中停留了12天，微软公司的源代码因此可能被窃，世界又一次为之震惊。损失？亿美元？国外计算机安全概况n案例n“I LOVE YOU”病毒事件：损失87亿美元，“红色代码”病毒损失12亿美元，1999年梅利莎病毒带来的损失约为10亿美元。n厨房小工盗窃200名美国超级富豪1000多万美元国内计算机安全概况 据最新发布的中国互联网络发展状况统计报告显示，到2002年1月，我国上网计算机数：约1254万台，其中专线上网计算机数为234万台，拨号上网计算机数为1020万台。我国上网用户人数：约3370万人，其中专线上网的用户人数为672万，拨号上网的用户人数为2133万，同

12、时使用专线与拨号的用户人数为565万。除计算机外同时使用其它设备(移动终端、信息家电)上网的用户人数为118万。报告显示，超过六成的中国互联网用户的计算机过去一年曾被入侵过，中国网络安全依然存在隐患。国内计算机安全概况 据统计，在我国已经上网的所有企业中，55%的企业没有防火墙，46.9%的企业没有安全审计系统，67.2%的企业没有入侵监视系统，72.3的企业没有网站自动恢复功能。而政府、教育、科研网站也由于经费、意识等诸多方面的原因，其安全防御系统就更为薄弱，往往在被黑客攻击后反应迟钝，导致大量损失。国内计算机安全概况 2000年6、7月间，每周电脑报特别启动专门针对网络安全产品市场的调查研

13、究项目，截止到7月31日回收期结束时共收到有效问卷N=600份。 据调查显示，在被调查者所在企业中，有高达82.0%的企业曾经遭受过病毒或黑客的攻击。足以说明“网上凶险”！ 国内计算机安全概况n被访企业内部建网情况国内计算机安全概况n已建网企业有无安全防范情况国内计算机安全概况n被访者对信息系统安全问题的重视程度国内计算机安全概况n被访者对各类安全防护产品的市场预测中美黑客大战n起因n特点n政治性n挑衅性 n目的性 n灭绝性 n组织性 n破坏性 中美黑客大战n后果分析 n被攻破的美国网站到5月8日为止1600多个，其中主要的网站电括政府和军方的网站900多个。而中国被攻破的网站有 1100多个

14、，主要站点有 600多个。n在所有被攻击的网站中，商业网站占54%，政府网站占12%，教育和科研网站占19%，其他类型网站占15%。 中美黑客大战n后果分析 n除商业网站能很快恢复系统和改回被换页面外，政府、教育和科研网站大多表现迟钝，有的甚至在被黑两个周后还没有恢复。n信息安全关乎国家安全和主权，而我国在保证信息安全方面缺少人才和技术。中美黑客大战n存在问题 根据国内一些网络安全研究机构的资料，国内大部分的ISP、ICP、IT公司、政府、教育和科研机构等都没有精力对网络安全进行必要的人力和物力投入，很多重要站点的管理员都是Internet的新手，一些操作系统如UNIX，在那些有经验的系统管理

15、员的配置下尚且有缺陷，在这些新手的操作中更是漏洞百出。很多服务器至少有三种以上的漏洞可以使入侵者获取系统的最高控制权。中美黑客大战n存在问题 n安全意识不强 n缺乏整体安全方案 n系统本身不安全 n没有安全管理机制 n不理解安全是相对的 n缺少必需的安全专才 计算机网络安全的威胁 n计算机网络面临的威胁 n对硬件实体的威胁和攻击 n对信息的威胁和攻击n同时攻击软、硬件系统 n计算机犯罪计算机网络安全的威胁 n安全威胁的来源 n天灾n人祸 n有意 n无意 n系统本身的原因 计算机网络安全的威胁 n威胁的具体表现形式 n伪装 n非法连接 n非授权访问 n拒绝服务 n抵赖 n信息泄露 n业务流分析

16、n改动信息流 n推断或演绎信息 n非法篡改程序 计算机网络系统的脆弱性 n操作系统安全的脆弱性 n网络安全的脆弱性 n数据库管理系统安全的脆弱性非法连接 n防火墙的局限性 n其他方面的原因 计算机网络安全的防范n网络安全的规划 安全规划的目的就是决定一个组织机构怎样来保护自己。一般来说，规划包括两部分：总体规划总体规划用于阐明组织安全政策的总体思想；具体规则说明什么活动是被允许的，什么活动是被禁止的。 计算机网络安全的防范n计算算机风险的评估： 安全规划的目的就是决定一个组织机构怎样来保护自己。一般来说，规划包括两部分：总体规划总体规划用于阐明组织安全政策的总体思想；具体规则说明什么活动是被允

17、许的，什么活动是被禁止的。 计算机网络安全的防范风险评估矩阵 危险 评估 可见性 评估 分数 危险不太活跃而且暴露于危险总的机会不多 1 提供任何公共服务，如WWW、FPT、TELNET 等 1 危险并不明确，而且危险是多重的 3 间断性提供公共信息服务 ， 如 WWW 、 FPT 、TELNET 等 3 危险非常活跃，而且危险是多重的 5 持续性提供公共信息服务 ， 如 WWW 、 FPT 、TELNET 等 5 n计算算机风险的评估： 计算机网络安全的防范风险评估矩阵 结果 评估 敏感性 评估 分数 没有任何影响和损失； 在损失预算之内；风险可以转移 1 损失在运作中可以接受，对组织和公司

18、无较大影响 1 组织或公司的正常运作受到影响；超出了损失预算；存在机会成本 3 对组织或公司有不可接受的影响 3 组织或公司的外部运作受到影响；对组织有致命影响 5 对组织的管理有不可接受的影响；组织的运作受影响 5 n计算算机风险的评估： 计算机网络安全的防范n计算算机风险的评估： 风险评估结果=危险评估可见性评估+结果评估敏感性评估 l 210：低风险 l 1129：中风险 l 3050：高风险计算机网络安全的防范n网络安全的设计和基本原则 n安全需求n保密性 n安全性 n完整性 n服务可用性 n可控性 n信息流保护 计算机网络安全的防范n网络安全的设计和基本原则 n网络安全设计应考虑的问

19、题n分析安全需求n确定安全方针 n选择安全功能n选择安全措施n完善安全管理 计算机网络安全的防范n网络安全的设计和基本原则 n基本原则 n需求、风险、代价平衡分析的原则 n综合性、整体性、等级性原则 n方便用户原则 n适应性及灵活性原则n一致性原则 n木桶原则 n有效性与实用性原则n安全性评价原则 n动态化原则 计算机网络安全的防范n网络安全的设计和基本原则 n网络安全设计的关键 n网络的安全结构模型 n形式化的表达工具 n安全控制的技术方法和产品计算机网络安全的防范n物理安全概述 物理安全与硬件防护的目的是保护计算机、网络服务器、打印机等硬件实体和通信设施免受自然灾害、人为失误、犯罪行为的破

20、坏；验证用户的勇份和使用权限，防止用户越权操作；确保系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。目的是保护计算机及通信免遭水、火、有害气体和其他不利因素的损坏。 计算机网络安全的防范n物理安全的内容 n环境安全n设备安全n存储媒体安全n硬件防护 计算机网络安全的防范n软件安全 软件的安全就是为计算机软件系统建立和采取的技术和管理的安全保护，保护计算机软件、数据不因偶然或恶意的原因而遭破坏、更改、显露、盗版、非法复制，保证软件系统能正常连续的运行。 计算机网络安全的防范n软件安全内容n软件的自身安全 n软件的存储安全 n软件的通信

21、安全 n软件的使用安全 n软件的运行安全 计算机网络安全的防范n网络安全防护 n网络安全的内容 n物理安全n逻辑安全 n操作系统提供的安全 n联网安全 n其他形式的安全n虚假安全 计算机网络安全的防范n网络安全防护 nInternet安全 n黑客n计算机病毒 n特洛伊木马程序 n后门 n窥探 n击键窥探 n电磁泄露窥探 n内存空间窥探 n磁盘缓存窥探 n报文嗅探 计算机网络安全的防范n如何做好网络安全 n成立网络安全领导小组 n制订一套完整的安全方案 n用安全产品和技术处理加固系统 n制定并贯彻安全管理制度 n建立完善的安全保障体系 政府公务网络系统安全n政务网资源、服务n政务网资源n硬件n软

22、件n数据n用户n支持政府公务网络系统安全n政务网资源、服务 n政务网服务n内部网络服务n信息发布n信息交流n自动信息转流和处理n共享服务n政务网内分散区域间的联接服务政府公务网络系统安全n政务网的安全需求分析 n与环境相关的安全需求n与功能性相关的安全需求n性能相关的安全需求n服务有关的安全需求n与管理有关的安全需求政府公务网络系统安全n政务网的安全风险分析 n政务网面临的安全风险 为了便于分析，将政务网面临的信息攻击的可能性划分为四个等级：nA级：肯定会发生，必须考虑nB级：可能发生，应予以考虑nC级：可能发生，但可暂缓考虑nD级：基本不会发生政府公务网络系统安全n攻击人及其目的分析攻击人的

23、可能性攻击人从外部攻击的可能性从内部攻击的可能性黑客AC间谍AB恐怖分子BD内部人员BA专业罪犯BD蓄意破坏者AB政府公务网络系统安全n攻击人及其目的分析攻击人攻击的目的分析攻击人改变竞争状态政治利益经济利益破坏黑客DCCB间谍DABB恐怖分子DAAA内部人员DCAC专业罪犯DDAA蓄意破坏者DACA政府公务网络系统安全n攻击地点和工具分析攻击人使用攻击工具进行攻击的可能性工具内部主机外部主机公共线路内部线路交换和路由节点用户命令AABCC脚本AABCC自动代理AABCC攻击工具包AABCC分布式攻击工具CABCC数据截获BCACA政府公务网络系统安全n漏洞分析系统资源中可能存在的漏洞软件实现

24、漏洞设计漏洞配置漏洞Windows 9xBBAWindows NTBBALotus NotesBBAInternet 公共服务软件BBA专用软件AAA数据库管理软件CCC政府公务网络系统安全n漏洞分析系统资源中可能存在的漏洞软件实现漏洞设计漏洞配置漏洞个人工具软件AAA网关软件BBA委托开发应用系统AAA自主开发应用系统AAA嵌入式软件CCA政府公务网络系统安全n攻击结果分析攻击资源资源类别破坏信息公布信息盗取信息盗用服务拒绝服务硬件资源ACBCA软件资源ACABA公开宣传资料ACCCA内部资料BAACC公文BAACC政府公务网络系统安全n攻击结果分析攻击资源资源类别破坏信息公布信息盗取信息盗

25、用服务拒绝服务科技信息BCACC市场信息BAACC政务网自身运行信息AAAAA政府公务网络系统安全n用户风险分析n支持风险分析n剩余风险政府公务网络系统安全n政务网的安全部密规划与设计n政务网安全保密方针n政务网安全设计原则n政务网安全目标n安全保密技术政府公务网络系统安全n政务网的主要机制及其实现方法 n物理安全防护n访问控制n安全鉴别n权限控制n通讯保密n数据完整性n数字签名n安全审计n病毒防范n系统安全备份政府公务网络系统安全n政务网的安全措施 （安全策略制定）n应当考虑的因素n网络隔离nVPN技术的应用n网络的入侵监测和漏洞扫描n病毒的防范n身份识别和访问控制n物理安全和运行安全政府公务网络系统安全n政务网的安全措施 （安全策略制定）n具体 安全措施n子网传输安全n防火墙配置n拨号用户安全n应用系统安全n办公自动化安全政府公务网络系统安全n政务网的安全管理n组织管理n安全管理机构n机构的职能n负责人的职能n安全人员管理n人员审查n岗位人选n人员培训n人员考核n签订保密合同n人员调离政府公务网络系统安全n政务网的安全管理n组织管理n技术安全管理n软件管理n设备管理n介质管理n涉密信息管理n密匙管理n技术文档管理n应急n公共网络连接管理n场地设施安全管理广西壮族自治区国家保密局