网络安全与管理.ppt

第9章 网络安全与管理 9.1 网络安全的概述 9.2 防火墙技术 9.3 杀毒软件的使用 本章小结 习题九 9.1 网络安全的概述 本节主要介绍网络的基本概念、Internet的安全隐患、网络安全的策略和网络安全的关键技术。 9.1.1 网络安全的基本概念 网络安全的基本概念是指为数据处理系统的安全而采用的某种技术与管理，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。具体地说，也就是通过各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。所以，建立网络安全保护措施的目的是确保经过网络传输和交换的数据不会发生增加、修改、丢失、泄露等。 网络系统的安全主要涉及系统的可靠性，软件和数据的完整性、可用性和保密性几个方面的问题。网络系统的安全性也体现在这几个方面。 9.1.2 Internet的安全隐患 Internet的安全隐患主要体现在以下6个方面： （1）Internet是一个开放的、无控制机构的网络，黑客（Hacker）经常会侵入网络中的计算机系统，或窃取机密数据和盗用特权，或破坏重要数据，或使系统功能得不到充分发挥直至瘫痪。 （2）Internet中的数据传输是基于TCP/IP通信协议进行的，这些协议确保传输过程中信息不被窃取的安全措施。 （3）Internet上的通信业务多数使用Unix操作系统来支持，Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。 （4）在计算机上存储、传输和处理的电子信息，还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实、内容是否被改动以及是否泄露等，在应用层支持的服务协议中，是凭着“君子协定”来维系的。 （5）电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息存在着很大的危险。 （6）计算机病毒通过Internet的传播给上网用户带来极大的危害，病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送，也可以通过邮件和邮件的附加文件传播。 9.1.3 网络的安全策略 为了防止网络带来的威胁，相关机构制订一些网络安全策略，主要有防护（protection）、检测（detection）、响应（response）和恢复（recovery）4部分。 1．防护 安全策略的第一关就是防护。防护是指根据系统已知的可能安全问题采取的一些预防措施，如数据加密、访问控制等。防护是PDRR模型中最重要的部分，可以防止非法用户的入侵，它可分为系统安全防护、网络安全防护和信息安全防护3类。 系统安全防护指操作系统的安全防护，即各个操作系统的安全配置、使用、补丁等，不同的操作系统具有不同的安全防护策略和安全措施；网络安全防护指网络管理的安全和网络传输的安全；信息安全防护指数据本身的保密性、完整性和可靠性，数据加密就是信息安全防护的重要途径。 2．检测 检测是安全策略的第二关，如果攻击者穿过防护系统，检测系统就会将其检测出来。如检测入侵者的身份，包括攻击源、系统损失等。防护系统可以阻止非法用户的入侵，若有入侵事件的发生，会启动检测系统进行检测。 3．响应 检测系统一旦检测出入侵，响应系统则开始响应，进行事件处理。PDRR中的响应就是在已知入侵事件发生后，进行的紧急响应，不同的计算机有不同的紧急响应小组。世界上第一台计算机紧急响应小组叫CERT（Computer Emergency Response Team），我国的第一台计算机紧急响应小组叫CCERT（CERNET Computer Emergency Response Team）。 4．恢复 安全策略的最后一关是系统恢复，它是将系统恢复到原来状态或比原来更安全的状态。恢复也分为系统恢复和信息恢复两个方面。 系统恢复是指修补缺陷和消除“后门”，修补此事件所利用的系统缺陷，阻止黑客再利用这种缺陷入侵网络，一般包括系统升级、软件升级和打补丁；信息恢复指恢复丢失的数据。数据的丢失可能是由于黑客的入侵，也可能是系统故障或误操作而造成的。 9.1.4 网络安全的关键技术