网络安全理论与应用第一章.pptVIP

第一章 引言 1.1网络安全面临的问题 1、安全威胁 Internet为人类交换信息，促进科学、技术、文化、教育、生产的发展，提高现代人的生活质量提供了极大的便利，但同时对国家、单位和个人的信息安全带来了极大的威胁。 由于因特网的全球性和公开性，使的 任 何人都可以自由地接入Internet，其中有善者，也有恶者。 恶者会采用各种攻击手段进行破坏活动。网络面临的攻击有独立的犯罪者、有组织的犯罪集团和国家情报机构。 网络安全所面临的威胁来自很多方面，这些威胁可以宏观地分为人为威胁和自然威胁。 自然威胁可能来自于各种自然灾害、恶劣的场地环境、电磁辐射和电磁干扰、网络设备自然老化等。这些无目的的事件，有时会直接威胁网络的安全，影响信息的存储媒体。 我们这里主要讨论人为威胁，也就是说对网络的人为攻击。这些攻击手段都是通过过寻找系统的弱点，以便达到破坏、欺骗、窃取数据等目的，造成经济上和政治上不可估量的损失。 对网络系统的攻击主要分以下四种基本类型： 这种攻击包括对数据流的某些篡改或产生某些假的数据流。主动攻击又可分为以下四个子类： （1）、假冒：某个实体假装成另外一个实体，以便使一线的防卫者相信它是一个合法的实体，取得合法用户的权利和特权，这是侵入安全防线最为常用的方法。 （2）、重放：攻击者对截获的某次合法数据进行拷贝，以后出于非法目的而重新发送。 （3）、消息的篡改：通信数据在传输过程中被改变、删除或替代。 （4）、业务拒绝：对通信设备的使用和管理被无条件地拒绝。 绝对防止主动攻击是十分困难的，因为需要随时随地对通信设备和通信线路进行物理保护，因此抗击主动攻击的主要途径是检测，以及对此攻击造成的破坏进行恢复。 2、安全业务 在网络通信中，主要的安全防护措施称作安全业务，有以下五种： 1、保密业务：保护数据以防被动攻击。 2、认证业务：用于保证通信的真实性。 3、完整性业务：防止对消息流的篡改和业务拒绝。 4、不可否认业务：用于防止通信双方中的某一方对所传输消息的否认。 5、访问控制：访问控制的目的是防止对网络资源的非授权访问，控制的实现方式是认证，即检查欲访问某一资源的用户是否具有访问权。 * * 网络安全理论与应用 卫文学 信息科学与工程学院 2003.3 山东科技大学 信源 信宿 (a)正常的信息流 信源 信宿 (b)中断：是对系统的可用性进行攻击，如破坏计算机硬件、线 路或文件管理系统。 信源 信宿 (c)窃听：是对系统的保密性进行攻击，如搭线窃听、对文件或 程序的非法拷贝。 信源 信宿 (d)篡改:是对系统完整性进行攻击，如修改数据文件中的数据、替换某一程序使其执行不同的功能、修改网络中传送的消息内容。 信源 信宿 (e)伪造：是对系统的真实性进行攻击，如在网络中插入伪造的消息 或在文件中插入伪造的记录。 攻击类型又可以分为被动攻击和主动攻击，如下图所示： 被动攻击 监听 （安全性） 消息内容获取 业务流分析 被动攻击相应于攻击类型中的窃听，敌手的目标是窃取传输 中的数据。 对加密的消息，敌手可能无法获取消息的真实内容，然而敌 手却有可能获得消息的格式、确定通信双方的身份和位置，以及 通信的次数和消息的长度，而这些消息对通信双方来说是敏感的。 被动攻击因不对传输的消息做任何修改，因而是难以检测的， 所以抗击这种攻击的重点在于预防而不是检测。 主动攻击 中断 （可用性） 篡改 （完整性） 伪造 （真实性） 1.2 网络入侵者和病毒 网络安全的人为威胁主要来自用户（恶意的或无恶意的）和软件的非法侵入，入侵网络的用户也称为黑客。黑客可能是某个无恶意的人，其目的仅仅是以破译和进入一个计算机系统为满足，或者是某个心怀不满的雇员，其目的是对计算机系统实施破坏，也可能是一个犯罪分子，其目的是非法窃取系统资源，对数据进行未授权的修改或破坏计算机系统。 恶意软件是病毒、蠕虫等恶意程序，分为两类，一类需要主程序，另一类不需要。前者是某个程序中的一段，不能独立于实际的应用程序或系统程序；后者是能被操作系统调度和运行的独立程序。 恶意程序 特洛伊木马 需主程序 不