网络安全概述改.ppt

《网络安全概述改.ppt》由会员分享，可在线阅读，更多相关《网络安全概述改.ppt（49页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 第第1 1章章网网络络安安全全网络安全概述改 Still waters run deep.流静水深流静水深,人静心深人静心深 Where there is life,there is hope。有生命必有希望。有生命必有希望 第第1 1章章网网络络安安全全第一章网络安全 1.0 引言 1.1 网络安全的基本知识 1.2 网络面临的安全威胁 1.3 网络安全防护体系 1.4 网络安全的发展 第第1 1章章网网络络安安全全（1）网络安全的含义、目标（2）网络安全的研究内容（3）网络存在的安全威胁及存在安全威胁的原因（4）网络安全防护体系（5）网络安全的发展、现状及趋势 本章学习目标 第第1 1章

2、章网网络络安安全全1.0 1.0 引言引言 第第1 1章章网网络络安安全全 第第1 1章章网网络络安安全全 第第1 1章章网网络络安安全全 第第1 1章章网网络络安安全全 第第1 1章章网网络络安安全全 第第1 1章章网网络络安安全全 第第1 1章章网网络络安安全全1993年，中国科学院高能物理研究院建设了一个试验性质的网络，开通不久，一名欧洲黑客发现了这个陌生的地址并闯进来，成为中国第一个黑客案例。1997年，中国最老牌的黑客组织“绿色兵团”成立，黑客从此有了自己的江湖。1998年5月，印度尼西亚发生排华事件，一群愤怒的黑客向印尼网站发起攻击。1999年5月8日美国误炸中国驻南使馆后，美国的

3、一些政府网站,包括能源部,内政部在内,这些网站的首页上一度高高飘扬着五星红旗.白宫的网站失灵3天.第第1 1章章网网络络安安全全 第第1 1章章网网络络安安全全2001中美黑客大战（被黑美网站图片）第第1 1章章网网络络安安全全 第第1 1章章网网络络安安全全 第第1 1章章网网络络安安全全 第第1 1章章网网络络安安全全美军设立网络战司令部 美国国防部长罗伯特盖茨2009年6月23日正式下令设立美国军方网络司令部，以协调国防部防御网络攻击、展开网络战的行动 第第1 1章章网网络络安安全全各国网络战部队现状美国目前拥有最大的网络战力量，三军都有网络部队。英国英国军情六处早在2001年就秘密组建

4、了一支由数百名计算机精英组成的黑客部队。日本日本防卫省已经组建了一支由计算机专家组成的约5000人的网络战部队，专门从事网络系统的攻防。该部队的主要任务是，进行反黑客、反病毒入侵的攻击，同时研制开发可破坏其他国家网络系统的跨国性“网络武器”，必要时可对敌方重要网络实施“瘫痪战”。第第1 1章章网网络络安安全全好了，这个环节就介绍到这了continue 第第1 1章章网网络络安安全全1.1网络安全的基本知识 1.1.1 网络安全的基本概念 1.1.2 网络安全目标 1.1.3 网络安全缺陷 1.1.4 网络安全的研究内容 1.1.5 常见网络攻击方法 第第1 1章章网网络络安安全全1.1.1 网

5、络安全的基本概念是指保护网络系统的硬件、软件及其数据是指保护网络系统的硬件、软件及其数据不受偶然的或者恶意的原因所导致的破坏、不受偶然的或者恶意的原因所导致的破坏、更改、泄露，更改、泄露，使系统连续可靠正常地运行，使系统连续可靠正常地运行，网络服务不中断。网络服务不中断。从广义上来说，凡是涉及到网络上信息的从广义上来说，凡是涉及到网络上信息的机密性、完整性、可用性、真实性、抗否机密性、完整性、可用性、真实性、抗否认性和可控性的相关技术和理论都是网络认性和可控性的相关技术和理论都是网络安全所要研究的领域。网络安全从其本质安全所要研究的领域。网络安全从其本质上来讲就是网络上的信息安全上来讲就是网络

6、上的信息安全(包括通信保包括通信保密、信息安全、信息保障密、信息安全、信息保障)。第第1 1章章网网络络安安全全2、网络安全、网络安全 一般可以认为网络安全包括物理安全、运行安全一般可以认为网络安全包括物理安全、运行安全和数据安全三个层次，它们涵盖的范围如图和数据安全三个层次，它们涵盖的范围如图1-1所示。所示。网络安全的含义是指通过各种计算机、网络、密网络安全的含义是指通过各种计算机、网络、密码技术和信息安全技术、网络控制技术，保护网络中码技术和信息安全技术、网络控制技术，保护网络中传输、交换、处理和存储的信息的机密性、完整性、传输、交换、处理和存储的信息的机密性、完整性、可用性、真实性、抗

7、否认性和可控性。可用性、真实性、抗否认性和可控性。第第1 1章章网网络络安安全全3、网络安全观、网络安全观（1）网络安全是网络动态发展的问题。）网络安全是网络动态发展的问题。（2）网络安全实施是一个系统工程。）网络安全实施是一个系统工程。（3）网络安全实施是一个社会工程。）网络安全实施是一个社会工程。所以说，网络安全是一个动态发展的系统工程所以说，网络安全是一个动态发展的系统工程和社会工程，需要长期、持久的巨大财力、物力、和社会工程，需要长期、持久的巨大财力、物力、人力的投入，需要从组织、管理等方面采取强有力人力的投入，需要从组织、管理等方面采取强有力的措施，才能确保网络在信息的大洋中永远坚固

8、、的措施，才能确保网络在信息的大洋中永远坚固、安全、可靠。安全、可靠。第第1 1章章网网络络安安全全1.1.2 网络安全目标 在在ISO7498-2开放系统安全架构中提出，要解开放系统安全架构中提出，要解决网络安全问题，主要是在四方面提供服务，而决网络安全问题，主要是在四方面提供服务，而IATF则近一步演化为安全的六性。则近一步演化为安全的六性。1机密性机密性 2完整性完整性 3可用性可用性 4抗否认性抗否认性 5 5可控性可控性 6真实性真实性 第第1 1章章网网络络安安全全1.1.3 网络安全缺陷 1普遍存在的安全缺陷普遍存在的安全缺陷 （1）网络的规模。）网络的规模。（2）电磁辐射和电磁

9、泄漏。）电磁辐射和电磁泄漏。（3）搭线。）搭线。（4）串音。）串音。2中国特色的安全缺陷中国特色的安全缺陷 （1）由技术被动性引起的安全缺陷。）由技术被动性引起的安全缺陷。（2）人员素质问题引起的安全缺陷。）人员素质问题引起的安全缺陷。（3）缺乏系统的安全标准所引起的安全缺陷。）缺乏系统的安全标准所引起的安全缺陷。第第1 1章章网网络络安安全全1.1.4 网络安全的研究内容 1网络安全的研究领域网络安全的研究领域 网络安全在工作上涉及的领域和在技术上涉及的网络安全在工作上涉及的领域和在技术上涉及的领域是不同的。一般认为大致可以分为三个领域：领域是不同的。一般认为大致可以分为三个领域：（1 1）

10、社会经济领域。）社会经济领域。（2 2）技术领域。）技术领域。（3）电子商务领域。）电子商务领域。第第1 1章章网网络络安安全全2网络安全的研究内容网络安全的研究内容 网络安全技术研究内容及相互关系如图网络安全技术研究内容及相互关系如图1-2所示。所示。第第1 1章章网网络络安安全全1.1.5 常见网络安全攻击方法暴力攻击和字典程序攻击DoS攻击欺骗攻击中间人攻击探测攻击垃圾邮件攻击 第第1 1章章网网络络安安全全暴力攻击和字典程序攻击针对密码数据库文件或当前的登录提示发起进攻 暴力攻击是通过系统地尝试每种字母、数字和符号的可能组合，从而发现用户帐户密码 字典程序攻击是从预先定义好的通用或预计

11、的密码列表中尝试每一个可能的密码，直到破解密码。第第1 1章章网网络络安安全全DOS攻击目的是使计算机或网络无法提供正常的服务性攻击。DoS攻击有计算机网络带宽攻击和连通攻击。分布式拒绝服务攻击指借助于客户/服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动DoS攻击，从而成倍地提高拒绝服务攻击的威力。第第1 1章章网网络络安安全全欺骗攻击假地址和节点号替代有效的源 地址和节点号 第第1 1章章网网络络安安全全中间人攻击通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。入侵者把这台计算机模拟原始计算机，“使中间人”能

12、够与原始计算机建立活动连接并允许其读取或修改传递的信息，这种“拦截数据-修改数据-发送数据”的过程就被称为“会话劫持”第第1 1章章网网络络安安全全探测攻击探测攻击是一些导致恶意用户获得网络或网络上进行传输的信息的操作。探测通常是一个包截获程序，它可以将网络上传输的报文内容复制到文件中。探测攻击常常集中在客户端和服务器之间的连接初始化上，获得登录证书、密钥等。当探测攻击正确实施时，对网络上的所有其他实体都是不可见的，并且常常接着会发生欺骗攻击。防止探测攻击的方法要物理访问控制，在网络连接上使用加密传输。第第1 1章章网网络络安安全全垃圾邮件攻击垃圾邮件可能是厂家的无害广告，也可能是病毒或特洛伊

13、木马附件这样的有害垃圾邮件。垃圾邮件通常不是一种安全性的攻击，但却是一种拒绝服务攻击。垃圾邮件消耗相当大部分的互联网带宽和CPU等资源，导致整个互联网性能降低。垃圾邮件攻击会通过占满邮箱存储空间，阻止合法消息的发送，引发DOS问题。第第1 1章章网网络络安安全全1.2 网络面临的安全威胁 1.2.1 网络存在的安全威胁 1.2.2 安全威胁的类型 1.2.3 安全威胁存在的原因 第第1 1章章网网络络安安全全1.2.1 网络存在的安全威胁 网络存在着形形色色的安全威胁，常见网络安全网络存在着形形色色的安全威胁，常见网络安全威胁如图威胁如图1-3所示。所示。第第1 1章章网网络络安安全全1.2.

14、2 安全威胁的类型 网络威胁日益严重，网络面临的威胁五花八门，网络威胁日益严重，网络面临的威胁五花八门，概括起来主要有以下几类。概括起来主要有以下几类。1内部窃密和破坏内部窃密和破坏 2截收截收 3非法访问非法访问 4破坏信息的完整性破坏信息的完整性 5冒充冒充 6破坏系统的可用性破坏系统的可用性 7重放重放 8抵赖抵赖 第第1 1章章网网络络安安全全1.2.3 安全威胁存在的原因 网络安全威胁存在的原因主要有以下几方面。网络安全威胁存在的原因主要有以下几方面。1网络建设之初忽略了安全问题网络建设之初忽略了安全问题 2协议和软件设计本身的缺陷协议和软件设计本身的缺陷 3操作系统本身及其配置的安

15、全性操作系统本身及其配置的安全性 4没有集中的管理机构和统一的政策没有集中的管理机构和统一的政策 5应用服务的访问控制、安全设计存在漏洞应用服务的访问控制、安全设计存在漏洞 6安全产品配置的安全性安全产品配置的安全性 7来自内部网用户的安全威胁来自内部网用户的安全威胁 8网络病毒和电子邮件病毒网络病毒和电子邮件病毒 第第1 1章章网网络络安安全全1.3 网络安全防护体系 1.3.1 网络安全防护体系 1.3.2 数据保密 1.3.3 访问控制技术 1.3.4 网络监控 第第1 1章章网网络络安安全全1.3.1 网络安全防护体系 第第1 1章章网网络络安安全全1.3.2 数据保密 信息安全技术的

16、主要任务是研究计算机系统和信息安全技术的主要任务是研究计算机系统和通信网络内信息的保护方法，以实现系统内信息的通信网络内信息的保护方法，以实现系统内信息的安全、保密、真实和完整。其中，信息安全的核心安全、保密、真实和完整。其中，信息安全的核心是数据保密，一般就是我们所说的密码技术。是数据保密，一般就是我们所说的密码技术。1数据加密数据加密 2数字签名数字签名 3数据加密传输数据加密传输 第第1 1章章网网络络安安全全1.3.3 访问控制技术 访问控制技术就是通过不同的手段和策略实现网访问控制技术就是通过不同的手段和策略实现网络上主体对客体的访问控制。在络上主体对客体的访问控制。在Interne

17、t上，客体是指上，客体是指网络资源，主体是指访问资源的用户或应用。访问控网络资源，主体是指访问资源的用户或应用。访问控制的目的是保证网络资源不被非法使用和访问。制的目的是保证网络资源不被非法使用和访问。1入网访问控制入网访问控制 2网络权限控制网络权限控制 3目录级安全控制目录级安全控制 4属性安全控制属性安全控制 5访问控制产品访问控制产品 第第1 1章章网网络络安安全全1.3.4 网络监控 网网络络安安全全体体系系的的监监控控和和响响应应环环节节是是通通过过入入侵侵检检测测（IDS）来来实实现现的的。IDS从从网网络络系系统统中中的的关关键键点点收收集集信信息息，并并加加以以分分析析，检检

18、测测网网络络中中是是否否有有违违反反安安全全策策略略的的行行为为和和识识别别遭遭受受袭袭击击的的迹迹象象。作作为为网网络络安安全全核核心心技技术术，入入侵侵检检测测技技术术可可以以缓缓解解访访问问隐隐患患，将将网网络络安安全全的的各各个个环环节节有有机机地结合起来，实现对用户网络安全的有效保障。地结合起来，实现对用户网络安全的有效保障。入侵检测分为基于主机的入侵检测和基于网络的入入侵检测分为基于主机的入侵检测和基于网络的入侵检测两种。主机的入侵检测置于被监测的主机系统上，侵检测两种。主机的入侵检测置于被监测的主机系统上，监测用户的访问行为；网络的入侵检测置于被监测的网监测用户的访问行为；网络的

19、入侵检测置于被监测的网段上，监听网段内的所有数据包，判断其是否合法。段上，监听网段内的所有数据包，判断其是否合法。第第1 1章章网网络络安安全全1.4 网络安全的发展 1.4.1 网络安全的发展历史 1.4.2 网络安全现状 1.4.3 网络安全发展趋势 1.4.4 网络安全与发展的关系 第第1 1章章网网络络安安全全1.4.1 网络安全的发展历史 1通信保密阶段通信保密阶段 （20世纪世纪4070年代，年代，COMSEC）2计算机系统安全阶段计算机系统安全阶段 （20世纪世纪7080年代，年代，INFOSEC）3网络信息系统安全阶段网络信息系统安全阶段 （20世纪世纪80年代以后，年代以后，

20、NETSEC）第第1 1章章网网络络安安全全1.4.2 网络安全现状 网络安全发展至今，形式仍然不容乐网络安全发展至今，形式仍然不容乐观。据观。据ATATT T与经济人情报中心（与经济人情报中心（EIUEIU）就）就网络与商业策略所作的最新调查，网络与商业策略所作的最新调查，78%78%的企的企业局级主管认为计算机安全是企业网络惟业局级主管认为计算机安全是企业网络惟一最关键的问题。网络安全已经从一最关键的问题。网络安全已经从20032003年年调查的第调查的第2 2位上升到今年的首位，取代了网位上升到今年的首位，取代了网络可靠性和可用性而成为网络最关键的问络可靠性和可用性而成为网络最关键的问题

21、。题。第第1 1章章网网络络安安全全1.4.3 网络安全发展趋势 总的看来，对等（总的看来，对等（Peer-Peer）网络将成为主流，与）网络将成为主流，与网格（网格（Grid）共存。网络进化的未来）共存。网络进化的未来绿色网络绿色网络呼唤着新的信息安全保障体系。呼唤着新的信息安全保障体系。未来网络安全领域可能会发生三件事：未来网络安全领域可能会发生三件事：其一是向更高级别的认证转移，其中包括生物认证、其一是向更高级别的认证转移，其中包括生物认证、智能卡；智能卡；其二，目前存储在用户计算机上的复杂数据将其二，目前存储在用户计算机上的复杂数据将“向向上移动上移动”，由与银行相似的机构确保它们的安

22、全；，由与银行相似的机构确保它们的安全；第三是在全世界的国家和地区建立与驾照相似的制第三是在全世界的国家和地区建立与驾照相似的制度，它们在计算机销售时限制计算机的运算能力，或要度，它们在计算机销售时限制计算机的运算能力，或要求用户演示在自己的计算机受到攻击时抵御攻击的能力。求用户演示在自己的计算机受到攻击时抵御攻击的能力。第第1 1章章网网络络安安全全1.4.4 1.4.4 网络安全与发展的关系网络安全与发展的关系 网络安全的发展与互联网的发展紧密相关，而网络安全的发展与互联网的发展紧密相关，而互联网的发展又与经济的发展相关联。所以网络安互联网的发展又与经济的发展相关联。所以网络安全的发展基本上同经济、互联网的发展相一致。全的发展基本上同经济、互联网的发展相一致。把握网络安全与发展的关系，重要的是要解决把握网络安全与发展的关系，重要的是要解决好几个矛盾。好几个矛盾。一是安全与发展的问题，这也是全球性的问题。一是安全与发展的问题，这也是全球性的问题。二是解决保密与共享的矛盾。二是解决保密与共享的矛盾。三是防外与防内的关系。三是防外与防内的关系。四是要做到信息安全与网络安全的兼顾。四是要做到信息安全与网络安全的兼顾。五是安全强度与安全代价的关系。五是安全强度与安全代价的关系。第第1 1章章网网络络安安全全Question！本章到此结束，