2011下半年网络工程师辅导-网络安全课件.pptVIP

网络安全部分主讲：任百利辽宁省软考备考站专家组 网络安全 网络安全的基本概念 信息加密技术 认证 数字签名 数字证书 密钥管理 SSL和IPSec 虚拟专用网 SHTTP和SET， 可信任系统， Kerberos， 防火墙， 病毒防护， 入侵检测， 网络安全的发展趋势 1 网络安全基本概念 要求掌握的知识要点 （1）网络安全的基本概念。 （2）网络安全威胁。 （3）网络安全的种类和每一类的含义。 （4）网络攻击的主要类型。 （5）网络安全漏洞。 （6）网络安全所要解决的问题。 1.1网络安全的含义 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 （l）运行系统安全，即保证信息处理和传输系统的安全。 （2）网络上系统信息的安全。 （3）网络上信息传播的安全，即信息传播后果的安全。 （4）网络上信息内容的安全，即我们讨论的狭义的“信息安全”。 1.2 网络安全要素 （1）保密性：信息不泄露给非授权的用户、实体或过程，或供其利用的特性。 （2）完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 （3）可用性：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。 （4）可控性：对信息的传播及内容具有控制能力。 1.3 网络安全的威胁 (1)非授权访问（unauthorized access）：一个非授权的人的入侵。 (2)信息泄露（disclosure of information）：造成将有价值的和高度机密的信息暴露给无权访问该信息的人的所有问题。 (3)拒绝服务（denial of service）：使得系统难以或不可能继续执行任务的所有问题。 1.4网络安全的关键技术 ●主机安全技术。 ●身份认证技术。 ●访问控制技术。 ●密码技术。 ●防火墙技术。 ●安全审计技术。 ●安全管理技术。 1.5 威胁网络安全的因素 计算机网络安全受到的威胁包括： ●“黑客”的攻击 ●计算机病毒 ●巨绝服务攻击（Denial of Service Attack） 1.5 威胁网络安全的因素 1.5.1 安全威胁的类型 ●非授权访问。这主要的是指对网络设备以及信息资源进行非正常使用或超越权限使用 ●假冒合法用户，主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权，以达到占用合法用户资源的目的 ●数据完整性受破坏 ●干扰系统的正常运行，改变系统正常运行的方向，以及延时系统的响应时间 ●病毒 ●通信线路被窃听等 （1）窃听： （2）假冒： （3）重放： （4）流量分析： （5）破坏完整性： （6）拒绝服务： （7）资源的非授权使用： （8）陷门和特洛伊木马： （9）病毒： （10）诽谤： 1.5 威胁网络安全的因素 1.5 威胁网络安全的因素 1.5.3 计算机系统的脆弱性 (1)计算机系统的脆弱性主要来自于操作系统的不安全性，在网络环境下，还来源于通信协议的不安全性。 (2)存在超级用户，如果入侵者得到了超级用户口令，整个系统将完全受控于入侵者。 (3) 计算机可能会因硬件或软件故障而停止运转，或被入侵者利用并造成损失。 1.5 威胁网络安全的因素 1.5.4 协议安全的脆弱性 当前计算机网络系统都使用的TCP／IP协议以及FTP、E-mail、NFS等都包含着许多影响网络安全的因素，存在许多漏洞。众所周知的是 Robert Morries在 VAX机上用 C编写的一个GUESS软件，它根据对用户名的搜索猜测机器密码口令的程序自在1988年11月开始在网络上传播以后，几乎每年都给Internet造成上亿美元的损失。 黑客通常采用Sock、TCP预测或使用远程访问（RPC）进行直接扫描等方法对防火墙进行攻击。 1.5 威胁网络安全的因素 1.5.5 数据库管理系统安全的脆弱性 由于数据管理系统（DBMS）对数据库的管理是建立在分级管理的概念上的，因此，DBMS的安全也是可想而知。另外，DBMS的安全必须与操作系统的安全配套，这无疑是一个先天的不足之处。 1.5.6 人为的因素 不管是什么样的网络系统都离不开人的管理，但又大多数缺少安全管理员，特别是高素质的网络管理员。此外，缺少网络安全管理的技术规范，缺少定期的安全测试与检查，更缺少安全监控。令人担忧的许多网络系统已使用多年，但网络管理员与用户的注册、口令等还是处于缺省状态。 1.5 威胁网络安全的因素 1.5.7 各种外部威胁 (1)物理威胁 (2)网络威胁 (