网络安全与管理教学课件 第1章 网络安全概述.ppt

《网络安全与管理教学课件 第1章 网络安全概述.ppt》由会员分享，可在线阅读，更多相关《网络安全与管理教学课件 第1章 网络安全概述.ppt（26页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第1章章 网络安全概述网络安全概述主讲：仲 炜1.1 网络安全概述n n1.1.1 网络安全目标n n1.1.2 网络安全模型n n1.1.3 网络安全策略n n1.1.1 网络安全目标 网络安全的目标主要表现在系统的可靠性、网络安全的目标主要表现在系统的可靠性、可用性、保密性、完整性、不可抵赖性和可控性可用性、保密性、完整性、不可抵赖性和可控性等方面。等方面。1.1.可靠性可靠性 可靠性是网络信息系统能够在规定条件下和可靠性是网络信息系统能够在规定条件下和规定时间内完成规定功能的特性。可靠性是系统规定时间内完成规定功能的特性。可靠性是系统安全的最基本要求之一，是所有网络信息系统的安全的最基

2、本要求之一，是所有网络信息系统的建设和运行目标。可靠性用于保证在人为或者随建设和运行目标。可靠性用于保证在人为或者随机性破坏下系统的安全程度。机性破坏下系统的安全程度。n n1.1.1 网络安全目标 2.2.可用性可用性 可用性是网络信息可被授权实体访问并按需可用性是网络信息可被授权实体访问并按需求使用的特性。可用性是网络信息系统面向用户求使用的特性。可用性是网络信息系统面向用户的安全性能。可用性应满足身份识别与确认、访的安全性能。可用性应满足身份识别与确认、访问控制、业务流控制、路由选择控制、审计跟踪问控制、业务流控制、路由选择控制、审计跟踪等要求。等要求。3.3.保密性保密性 保密性是网络

3、信息不被泄露给非授权的用户、保密性是网络信息不被泄露给非授权的用户、实体或过程，或供其利用的特性。保密性主要通实体或过程，或供其利用的特性。保密性主要通过信息加密、身份认证、访问控制、安全通信协过信息加密、身份认证、访问控制、安全通信协议等技术实现，它是在可靠性和可用性的基础之议等技术实现，它是在可靠性和可用性的基础之上，保障网络信息安全的重要手段。上，保障网络信息安全的重要手段。n n1.1.1 网络安全目标 4.4.完整性完整性 完整性是网络信息未经授权不能进行改变的特性，完整性是网络信息未经授权不能进行改变的特性，即网络信息在存储或传输过程中保持不被偶然或蓄意地即网络信息在存储或传输过程

4、中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。特性。5.5.不可抵赖性不可抵赖性 不可抵赖性是指在网络信息系统的信息交互过程中，不可抵赖性是指在网络信息系统的信息交互过程中，确信参与者的真实同一性，利用信息源证据防止发信方确信参与者的真实同一性，利用信息源证据防止发信方不真实地否认已发送信息，利用递交接收证据防止收信不真实地否认已发送信息，利用递交接收证据防止收信方事后否认已经接收的信息。方事后否认已经接收的信息。6.6.可控性可控性 可控性是对网络信息的传播及内容具有控制能力的可控性是对网络信息的传播及内容具有控制

5、能力的特性。特性。n n1.1.2 网络安全模型 网络安全模型是动态网络安全过程的抽象描网络安全模型是动态网络安全过程的抽象描述。通过对安全模型的研究，了解安全动态过程述。通过对安全模型的研究，了解安全动态过程的构成因素，是构建合理而实用的安全策略体系的构成因素，是构建合理而实用的安全策略体系的前提之一。为了达到安全防范的目标，需要建的前提之一。为了达到安全防范的目标，需要建立合理的网络安全模型，以指导网络安全工作的立合理的网络安全模型，以指导网络安全工作的部署和管理。目前，在网络安全领域存在较多的部署和管理。目前，在网络安全领域存在较多的网络安全模型，下面介绍常见的网络安全模型，下面介绍常见

6、的PDRRPDRR模型和模型和PPDRPPDR模型。模型。n n1.1.2 网络安全模型 1.PDRR1.PDRR安全模型安全模型 PDRRPDRR是美国国防部提出的常见安全模型。它概括是美国国防部提出的常见安全模型。它概括了网络安全的整个环节，即防护（了网络安全的整个环节，即防护（ProtectProtect）、检测）、检测（DetectDetect）、响应（）、响应（ReactReact）、恢复（）、恢复（RestoreRestore）。这）。这4 4个部分构成了一个动态的信息安全周期，如下图所示。个部分构成了一个动态的信息安全周期，如下图所示。n n1.1.2 网络安全模型 2 2.PP

7、DRPPDR安全模型安全模型 PPDRPPDR是美国国际互联网安全系统公司提出的是美国国际互联网安全系统公司提出的可适应网络安全模型，它包括策略（可适应网络安全模型，它包括策略（PolicyPolicy）、保）、保护（护（ProtectionProtection）、检测（）、检测（DetectionDetection）、响应）、响应（ResponseResponse）4 4个部分。个部分。PPDRPPDR模型如模型如下下图所示。图所示。n n1.1.3 网络安全模型 1.1.安全层次设计安全层次设计 网络安全贯穿于整个网络安全贯穿于整个OSIOSI网络模型。针对网络模型。针对TCP/IPTCP

8、/IP协议，网络安全应贯穿于信息系统的协议，网络安全应贯穿于信息系统的4 4个个层次。网络安全体系层次模型如下所示。层次。网络安全体系层次模型如下所示。n n1.1.3 网络安全模型 2.2.安全设计原则安全设计原则 在进行计算机网络安全设计、规划时，应遵在进行计算机网络安全设计、规划时，应遵循以下原则：循以下原则：（1 1）需求、风险、代价平衡分析的原则。）需求、风险、代价平衡分析的原则。（2 2）综合性、整体性原则。）综合性、整体性原则。（3 3）一致性原则。）一致性原则。（4 4）易操作性原则。）易操作性原则。（5 5）适应性、灵活性原则。）适应性、灵活性原则。1.2 网络安全类别n n

9、1.2.1 物理安全n n1.2.2 逻辑安全n n1.2.3 操作系统安全n n1.2.1 物理安全 物理安全指网络系统中相关设备的物理保护，物理安全指网络系统中相关设备的物理保护，以免予破坏、丢失等。通常的物理网络安全措施以免予破坏、丢失等。通常的物理网络安全措施是使用物理隔离设备，物理隔离设备的作用是使是使用物理隔离设备，物理隔离设备的作用是使网络之间无连接的物理途径，这样，内网的信息网络之间无连接的物理途径，这样，内网的信息不可能外泄。不可能外泄。n n1.2.2 逻辑安全 逻辑安全指的是通过软操作方式来实现网络逻辑安全指的是通过软操作方式来实现网络安全的措施，通常指的是用户通过安装杀

10、毒软件、安全的措施，通常指的是用户通过安装杀毒软件、系统补丁，关闭服务、端口，加密等多种方式实系统补丁，关闭服务、端口，加密等多种方式实现网络安全的过程。逻辑安全包括信息保密性、现网络安全的过程。逻辑安全包括信息保密性、完整性和可用性完整性和可用性。n n1.2.3 操作系统安全 每一种网络操作系统都采用了一些安全策略，并使每一种网络操作系统都采用了一些安全策略，并使用了一些常用的安全技术，但是目前很难找到一款安全用了一些常用的安全技术，但是目前很难找到一款安全的网络操作系统。对操作系统安全而言，应该注意以下的网络操作系统。对操作系统安全而言，应该注意以下几个方面：几个方面：（1 1）为操作系

11、统选择优秀的杀毒软件和防火墙系统。）为操作系统选择优秀的杀毒软件和防火墙系统。（2 2）设置操作系统管理员账号和密码，并且要保证）设置操作系统管理员账号和密码，并且要保证密码足够强壮。密码足够强壮。（3 3）对系统进行分角色管理，严格控制系统用户。）对系统进行分角色管理，严格控制系统用户。（4 4）定期进行系统扫描，及时安装系统补丁程序。）定期进行系统扫描，及时安装系统补丁程序。（5 5）对系统进行备份，定期进行磁盘扫描，检测系）对系统进行备份，定期进行磁盘扫描，检测系统是否出现异常。统是否出现异常。（6 6）可以安装外壳软件或蜜罐系统进行反跟踪。）可以安装外壳软件或蜜罐系统进行反跟踪。n n

12、1.2.4 联网安全 网络按照其工作方式划分为两级体系结构，即网络按照其工作方式划分为两级体系结构，即把由发送端和接收端组织的网络称为资源子网，把把由发送端和接收端组织的网络称为资源子网，把由中间的链路机构成的网络称为通信子网，所以联由中间的链路机构成的网络称为通信子网，所以联网的安全性就体现在内部网络安全和外部网络安全网的安全性就体现在内部网络安全和外部网络安全两个方面。两个方面。内部网络的安全性表现在不向外部网络发送非内部网络的安全性表现在不向外部网络发送非安全数据，如病毒等，对来自外部网络的攻击有一安全数据，如病毒等，对来自外部网络的攻击有一定的防御能力，保护联网资源不被非授权使用。外定

13、的防御能力，保护联网资源不被非授权使用。外部网络安全指的是通过数字加密等方式认证数据机部网络安全指的是通过数字加密等方式认证数据机密性与完整性，保证数据通信的可靠性。密性与完整性，保证数据通信的可靠性。1.3 网络安全威胁n n1.3.1 物理威胁物理威胁n n1.3.2 系统漏洞威胁系统漏洞威胁n n1.3.3 身份鉴别威胁身份鉴别威胁n n1.3.4 病毒和黑客威胁病毒和黑客威胁n n1.3.1 物理威胁 物理威胁在网络中实际上是最难控制的，它可物理威胁在网络中实际上是最难控制的，它可能来源于外界的有意或无意的破坏。物理威胁有时能来源于外界的有意或无意的破坏。物理威胁有时可以造成致命的系统

14、破坏，例如系统的硬件措施遭可以造成致命的系统破坏，例如系统的硬件措施遭受严重的破坏。受严重的破坏。物理威胁的防治虽然很重要，然而在网络维护物理威胁的防治虽然很重要，然而在网络维护中很多物理威胁往往被忽略，如网络设备被盗等。中很多物理威胁往往被忽略，如网络设备被盗等。另外，在更换设备的时候，进行系统信息的销毁也另外，在更换设备的时候，进行系统信息的销毁也十分重要。如在更换磁盘时，必须经过格式化处理十分重要。如在更换磁盘时，必须经过格式化处理过程，因为反删除软件很容易获取仅从磁盘上删除过程，因为反删除软件很容易获取仅从磁盘上删除的文件。的文件。n n1.3.2 系统漏洞威胁 1 1.端口威胁端口威

15、胁 端口威胁是系统漏洞威胁的重要方面，一般的端口威胁是系统漏洞威胁的重要方面，一般的操作系统都有很多端口开放，在用户上网的时候，操作系统都有很多端口开放，在用户上网的时候，网络病毒和黑客可以通过这些端口连接到用户的计网络病毒和黑客可以通过这些端口连接到用户的计算机上。潜在的端口开放相当于给系统开了一个后算机上。潜在的端口开放相当于给系统开了一个后门，病毒和网络攻击者可以通过开放的端口入侵系门，病毒和网络攻击者可以通过开放的端口入侵系统。统。n n1.3.2 系统漏洞威胁 2 2.不安全服务不安全服务 操作系统的部分服务程序不需要进行安全认证操作系统的部分服务程序不需要进行安全认证服务就可以登录

16、，这些程序一般都是基于服务就可以登录，这些程序一般都是基于UDPUDP协议协议的，它的无认证服务导致系统很有可能被病毒和网的，它的无认证服务导致系统很有可能被病毒和网络攻击者控制。此类服务在使用完毕后应该立即停络攻击者控制。此类服务在使用完毕后应该立即停止，否则将造成系统不可挽回的损失。例如，基于止，否则将造成系统不可挽回的损失。例如，基于UDPUDP协议的协议的TFTPTFTP服务就是一种不安全的机制，它是服务就是一种不安全的机制，它是不经过认证的网络服务方式，一旦安装在计算机上不经过认证的网络服务方式，一旦安装在计算机上并开启服务，就相当于提供了一个和并开启服务，就相当于提供了一个和FTP

17、FTP类似的服类似的服务功能，与务功能，与FTPFTP惟一不同的是，它访问网络根本就惟一不同的是，它访问网络根本就不需要认证。不需要认证。n n1.3.2 系统漏洞威胁 3.3.配置和初始化配置和初始化 有些系统提供认证和匿名两种方式，所以如何有些系统提供认证和匿名两种方式，所以如何区分服务方式和如何进行系统服务的初始化配置非区分服务方式和如何进行系统服务的初始化配置非常关键。例如，常关键。例如，FTPFTP服务器默认就提供了匿名访问服务器默认就提供了匿名访问方式，到底是否提供用户认证访问方式，在系统的方式，到底是否提供用户认证访问方式，在系统的配置中非常关键。一些不同的服务系统本身对服务配置

18、中非常关键。一些不同的服务系统本身对服务方式的提供有不同的方式，比如方式的提供有不同的方式，比如IISIIS服务器中默认是服务器中默认是禁止目录浏览的，而禁止目录浏览的，而ApacheApache系统中默认就可以实系统中默认就可以实现目录浏览，所以必须根据网络需求选择。现目录浏览，所以必须根据网络需求选择。n n1.3.3 身份鉴别威胁 1.1.假冒假冒 假冒的身份鉴别通常是用一个模仿的程序代替假冒的身份鉴别通常是用一个模仿的程序代替真正的程序登录界面，设置口令圈套，以窃取口令。真正的程序登录界面，设置口令圈套，以窃取口令。2.2.密码暴力破解密码暴力破解 按照密码学的观点，任何密码都可以被破

19、解出按照密码学的观点，任何密码都可以被破解出来，任何密码都只能在一段时间内保持系统的安全来，任何密码都只能在一段时间内保持系统的安全性。这就提示用户，账号和密码必须足够强壮才能性。这就提示用户，账号和密码必须足够强壮才能保持系统的安全性。保持系统的安全性。n n1.3.4 病毒和黑客威胁 病毒是一段可执行的恶意程序病毒是一段可执行的恶意程序,它可以对计算它可以对计算机的软件和硬件资源进行破坏。计算机病毒寄生在机的软件和硬件资源进行破坏。计算机病毒寄生在系统内部，不易被发现，具有很强的传染性，一旦系统内部，不易被发现，具有很强的传染性，一旦病毒被激活，就可能对系统造成巨大的危害。病毒被激活，就可

20、能对系统造成巨大的危害。黑客威胁是目前网络的又一大威胁，黑客是指黑客威胁是目前网络的又一大威胁，黑客是指非法入侵别人计算机系统的人，他们通常带有某种非法入侵别人计算机系统的人，他们通常带有某种目的，通过系统漏洞非法入侵。目的，通过系统漏洞非法入侵。1.4 网络安全标准n n1.4.1 TCSEC标准n n1.4.2 我国的安全标准n n1.4.1 TCSEC标准 美国国防部的可信计算机系统评价准则于由美美国国防部的可信计算机系统评价准则于由美国国防科学委员会提出，并于国国防科学委员会提出，并于19851985年年1212月由美国月由美国国防部公布。它将安全分为国防部公布。它将安全分为4 4个方

21、面：安全政策、个方面：安全政策、可说明性、安全保障和文档。该标准将以上可说明性、安全保障和文档。该标准将以上4 4个方个方面分为面分为7 7个安全级别，按安全程度从最低到最高依个安全级别，按安全程度从最低到最高依次是次是DD、C1C1、C2C2、B1B1、B2B2、B3B3、A1A1，见下表。，见下表。n n1.4.2 我国的安全标准 我国的安全标准是由公安部主持制定、国家技我国的安全标准是由公安部主持制定、国家技术标准局发布的国家标准术标准局发布的国家标准GB 178951999GB 178951999计算计算机信息系统安全保护等级划分准则机信息系统安全保护等级划分准则。该准则将信。该准则将

22、信息系统安全分为以下息系统安全分为以下5 5个等级：个等级：（1 1）用户自主保护级）用户自主保护级 （2 2）系统审计保护级）系统审计保护级 （3 3）安全标记保护级）安全标记保护级 （4 4）结构化保护级）结构化保护级 （5 5）访问验证保护级）访问验证保护级本章小结 本章主要讲述基本的网络安全概念，从网络本章主要讲述基本的网络安全概念，从网络安全的目标、网络安全的模型和策略出发，描述安全的目标、网络安全的模型和策略出发，描述PDRRPDRR安全模型和安全模型和PPDRPPDR安全模型；描述基本的网安全模型；描述基本的网络安全类别，包括物理安全、逻辑安全、操作系络安全类别，包括物理安全、逻辑安全、操作系统安全和联网安全；描述常见的网络安全威胁，统安全和联网安全；描述常见的网络安全威胁，包括物理威胁、系统漏洞造成的威胁、身份鉴别包括物理威胁、系统漏洞造成的威胁、身份鉴别威胁、病毒和黑客威胁；描述网络安全标准，包威胁、病毒和黑客威胁；描述网络安全标准，包括括TCSECTCSEC标准和我国制定的安全标准。标准和我国制定的安全标准。