信息安全第一章 绪论.pptVIP

第一章 绪论 南京邮电大学信息安全系 《网络信息安全》教研组 “信息安全”专业有针对研究生和本科生的； 有部队院校（电子对抗）和地方院校； 有理学学士（应用数学）和工学学士。 我校的专业特点和特长是“通信和网络”， 所以信息安全侧重研究“网络信息安全”， 这里的“网络”在通信方向指“通信网”， 在计算机方向指“局域网和互联网”。 信息安全专业的知识结构和课程体系 1）信息安全数学基础（信息论与编码、初等数论、组合数学）-密码学 2）操作系统结构分析 3）计算机网络和TCP/IP协议簇 后两者同时也是本专业 信息安全包括： 信息安全管理、 物理场所安全、 设备的硬件安全、 软件安全（操作系统/其他系统软件应用软件） 网络信息安全、 密码学的应用、 信息隐藏、 其他不常见技术。 不同的研究方向： 1）攻击技术：身份隐藏、踩点、扫描、查点、嗅探、拒绝服务攻击、口令猜测、欺骗、会话劫持、缓冲区溢出、病毒、蠕虫、木马等 2）防范技术：主机加固、密码学、防火墙、虚拟专用网、入侵检测系统、蜜罐等 两类人所做的工作： 网络破坏者——找漏洞并悄悄利用 安全专家——发现漏洞并补上（不要完全公开代码） 两者所使用技术是螺旋式发展的，攻击技术和 防范技术没有严格区别（如扫描工具SATAN的使 用），就看是谁如何用它——非常现实。 网络信息安全的原则 1. 安全即是平衡（要保护系统价值、网络通畅性和安全级别之间）。 2.安全并非某一个产品，它是一个完整的过程（多种机制，维护和升级）。 3. 安全的最根本原则是：不要把所有鸡蛋都放在同一个篮子里，即需要有多种安全机制。安全强度等同于安全链路中最薄弱的链接。 4. 安全不等于加密，网络信息安全实际上已不仅是一系列技术问题，它是一项系统的社会工程。 绝大多数攻击不是靠破译密码成功的。 5. 安全也不等于防火墙，只有防火墙的系统的安全性就相当于为帐篷安装了一扇防盗门，至少还需要有入侵检测系统。防火墙还不能防止内部攻击。 6. 对网络攻击的对策措施： ? 保护——加密、防火墙、口令 ? 监测——入侵检测系统 ? 反应——自动改变口令、口令错误封锁机制 没有一项保护技术是完美的，监测和反应是最 基本的。保护不是必须的，监测和反应是必须的。 7. 首先要具有安全意识，其次才能谈到安全技术。 8. 网络信息安全首先要从最底层——操作系统安全抓起，其次才能谈到网络、应用程序的安全。 但到目前为止还没有绝对安全的操作系统，实验室内的安全操作系统功能过于简单、灵活性和易用性不好。 9. 复杂性是安全的最大敌人，内部人员对网络危害最大。 10. 在这一行，对知识的更多更新的掌握决定一切。要比入侵者更详细地了解你自己的系统。 11. 最小权限原则：给予用户能够将工作完成的最小权限，能够将攻击者对系统造成的危害降低到最低程度。 黑客 黑客（Hacker）：喜欢探索软件程序奥秘，并从中增长其个人才干的人。他们不像绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小一部分知识——最大限度地挖掘计算机软件和网络协议漏洞的人。 安全专家：最大可能了解计算机软件和网络协议漏洞并最快加以修补的人。 骇客（Cracker）：真正意义上的计算机和网络破坏者。 TCP/IP概述 需要了解的内容： 1）ISO的OSI的七层网络互连 2）TCP/IP在广域网协议中的地位；与OSI的关系 3）IP、TCP、UDP协议的数据包的格式 4）TCP/IP协议簇里还有哪些主要协议；协议之间的相互关系 5）TCP建立连接的三次握手 6）主要服务（进程）的熟知端口 OSI与TCP/IP的关系 OSI TCP/IP 七层协议 四(五)层协议 应用层 SMTP、FTP、 表示层 应用层 HTTP、Telnet、 会话层 DNS、rlogin 传输层 传输层 TCP、UDP