网络安全技术基础.pptVIP

课 程 综 述 课 程 内 容 课 程 综 述 课程目标 授 课 对 象 授课对象 网 络 安 全 概 述 本 章 概 要 网 络 安 全 概 述 课 程 目 标 网络安全的背景 网络安全的背景 经常有网站遭受黑客攻击 网络安全的背景 用户数据的泄漏 网络安全的背景 调查显示：网络攻击数量与日俱增 网络安全的背景 网络病毒在全球范围内高速扩散 网络病毒在全球范围内高速扩散 网络安全的背景 黑客攻击技术与网络病毒日趋融合 网络安全的背景 攻击者需要的技能日趋下降 网络安全面临的威胁 网络安全面临的威胁 网络面临多种风险 各种网络攻击 企业外部的网络攻击 各种网络攻击 企业内部的网络破坏 计算机病毒的破坏 网络安全问题的严重性 网络安全隐患到处存在 网络安全问题的严重性 网络安全问题造成的巨大损失 网络安全的定义 广义的网络安全定义：凡是涉及到网络上信息的安全性，完整性，可用性，真实性和可控性的相关理论和技术都是网络信息安全所要研究的领域。 狭义的网络安全定义：指信息内容的安全性，即保护信息的秘密性、真实性和完整性，避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗、盗用等有损合法用户利益的行为，保护合法用户的利益和隐私。 本课程涉及的网络安全是指狭义的网络安全。 安全网络的特征 安全的网络具有下列四个特征： 如何构建一个安全的网络？ 构建计划周密、安全可行的安防体系 网络安全技术基础 本 章 概 要 网络安全技术基础 课 程 目 标 主要网络安全产品 本 章 概 要 防火墙的主要技术 应用层代理技术 (Application Proxy) 包过滤技术 (Packet Filtering) 状态包过滤技术 (Stateful Packet Filtering) 防火墙的用途 防火墙的用途 防火墙的产品(国内) 企业网络安全防护策略 本 章 概 要 安全方案设计 安全方案设计 安全体系的建立 入侵监测系统 本节将分以下几部分介绍入侵监测系统： 入侵监测系统的概念 入侵监测的主要技术 入侵监测系统的主要类型 入侵监测系统的优点和不足 含入侵监测系统的网络体系结构 入侵监测系统的发展 入侵监测系统的概念 现在平均每20秒就发生一次入侵计算机网络的事件，超过1/3的互联网防火墙被攻破！面对接二连三的安全问题，人们不禁要问：到底是安全问题本身太复杂，以至于不可能被彻底解决，还是仍然可以有更大的改善，只不过我们所采取安全措施中缺少了某些重要的环节？有关数据表明后一种解释更有助于解决问题。有权威机构做过入侵行为统计，发现有80%来自于网络内部，也就是说，“堡垒”是被从内部攻破的。另外，在相当一部分黑客攻击中，黑客都能轻易地绕过防火墙而攻击网站服务器。这就使人们认识到：仅靠防火墙仍然远远不能将“不速之客”拒之门外，还必须借助于一个“补救”环节——入侵监测系统（IDS）。 入侵监测系统的概念 “入侵监测系统”（Intrusion detection system，简称IDS）的作用是监控网络和计算机系统是否出现被入侵或滥用的征兆。 作为监控和识别攻击的标准解决方案，IDS系统已经成为安防体系的重要组成部分。 IDS系统以后台进程的形式运行。发现可疑情况，立即通知有关人员。 防火墙为网络提供了第一道防线，入侵监测系统是在防火墙后又增加了一道防线，从而可以减少网络免受各种攻击的损害。 假如说防火墙是一幢大楼的门锁，那入侵监测系统就是这幢大楼里的监视系统。门锁可以防止小偷进入大楼，但不能保证小偷100％地被拒之门外，更不能防止大楼内部个别人员的不良企图。而一旦小偷爬窗进入大楼，或内部人员有越界行为，门锁就没有任何作用了，这时，只有实时监视系统才能发现情况并发出警告。入侵监测系统不仅仅针对外来的入侵者，同时也针对内部的入侵行为。 入侵监测系统的概念 入侵监测系统应具有如下基本功能： 能够发现异于正常行为的操作。 不需要人工干预即可不间断运行。 对网络入侵行为进行实时报警和主动响应 不需要占用大量的系统资源。如果某个IDS系统使系统由“跑”变成了“爬”，就不要考虑使用。 升级工作应该很方便，而且能自动升级。 好的入侵监测系统还应具有如下增强功能： 有容错功能。即使系统发生了崩溃，也不会丢失数据，或者在系统重起时重建自己的知识库。 能够适应系统行为的长期变化。例如系统中增加了一个新的应用软件，系统写照就会发生变化，IDS必须能适应这种变化。 判断准确。 灵活定制。解决方案必须能够满足要求。 其中判断准确十分重要，IDS系统很容易出现判断失误，这些判断失误分为：正误判 负误判和失控误判三类。下面将详细介绍。 入侵监测的主要技术——入侵分析技术 入侵分析技术主要有三大类：签名、统计