《网络安全基础2》.ppt

计算机网络安全 计算机网络安全技术 为什么要学这门课程？ 计算机网络安全管理员必备技能： 了解计算机网络安全基本知识 掌握黑客常用攻击方法及手段 学会常见安全问题的解决 网络安全管理专家 第1章 网络安全概述 网络安全的概念、现状分析 网络不安全的主要因素及其造成的主要威胁 网络信息安全特征与保护技术的简述 保护网络信息安全采用的技术机制 网络安全威胁及相应对抗技术的发展趋势 1.1 网络安全的重要性 网络安全案例 2001 美机撞毁王伟战机并入侵我领空政府网站遭袭 1999 通过网络传播的CIH病毒经济损失12亿 1999 河南某BBS发布虚假帖子造成社会动荡 二战 美破译日密码，全歼日舰队 用百度搜索“黑客攻击案例”相关网页达7万多条 1.2 网络安全现状 1、安全评价标准 TCSEC 可信任计算机标准评价准则（Trusted Computer Standards Evaluation Criteria） 只考虑保密性 信息技术安全评价通用准则 包括保密性、完整性、可用性 ，无理论模型且对我国封锁 2、安全协议 仍有局限性和漏洞 3、网络系统设计缺陷及安全陷井 CPU、操作系统 4、密码学 日益不能满足需要 我国在借鉴国外技术基础上做了一些研究，但仍不成熟，在系统安全和安全协议方面差距较大。 网络信息安全研究有一定基础，可在密码学上取得实质性进展。 1.3 网络不安全的主要因素 互联网具有的不安全性 操作系统存在的安全问题 数据的安全问题 传输线路的安全问题 网络安全管理问题 1.3.1 互联网具有的不安全性 网络的开放性 网络的国际性 网络的自由性 1.3.2 操作系统存在的安全问题 根本原因：体系结构造成的不安全性 动态链接的方法容易被黑客所利用 另一原因：可以创建进程 提供了在远端服务器上安装“间谍”软件的条件 1.3.3 数据的安全问题 数据的安全性 防止数据库被故意的破坏和非法的存取 数据的完整性 防止数据库中存在不符合语义的数据，以及防止由于错误信息的输入、输出而造成无效操作和错误结果 数据的并发控制 在多个用户程序并行存取数据时，保证数据库的一致性 1.3.4 传输线路的安全问题 窃听线路的信息是很困难的，但是从安全的角度来说，没有绝对安全的通信线路 ！ 1.3.5 网络安全管理问题 缺少安全管理人员 缺少安全管理的技术规范 缺少定期的安全测试与检查 缺少安全监控 1.4 网络安全的主要威胁 人为的疏忽 人为的恶意攻击 网络软件的漏洞 非授权访问 信息泄漏或丢失 破坏数据完整性 1.4.1 人为的疏忽 操作员安全配置不当 用户安全意识不强 用户密码选择不慎 用户将自己的账户随意转借给他人或与他人共享 1.4.2 人为的恶意攻击 主动攻击 以各种方式有选择地破坏信息的有效性和完整性。 被动攻击 在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。 对计算机网络造成极大的危害，并导致机密数据的泄漏 ！ 人为恶意攻击具有下述特性： 1.智能性 具有相当高的专业技术和熟练的操作技能。 2.严重性 经济遭受重大损失，社会动荡。 3.隐蔽性 隐蔽性很强，不易引起怀疑，难以取证。 4.多样性 攻击手段日新月异，目标多样化。 1.4.3 网络软件的漏洞 网络软件不可能无缺陷和漏洞，漏洞和缺陷是黑客进行攻击的首选目标。 软件的隐秘通道一旦被打开，后果将不堪设想，不能保证网络安全。 1.4.4 非授权访问 没有预先经过同意，就使用网络或计算机资源被视为非授权访问。如对网络设备及资源进行非正常使用等。 主要包括：假冒、身份攻击、非法用户迸入网络系统进行违法操作、合法用户以末授权方式进行操作等。 1.4.5 信息泄漏或丢失 信息泄漏或丢失指敏感数据被有意或无意地泄漏出去或者丢失。 通常包括：信息在传输中丢失或泄漏 。 1.4.6 破坏数据完整性 破坏数据完整性是指以非法手段窃得对数据的使用权，删除、修改、插人或重发某些重要信息，恶意添加、修改数据，以干扰用户的正常使用。 1.5 计算机网络安全的定义 计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。 网络的安全问题实际上包括两方面的内容，一是网络的系统安全，二是网络的信息安全，而保护网络的信息安全是最终目的。 1.6 网络信息安全特征与保护技术 信息安全五大特征 1.完整性：保持信息原样 2.保密性：信息专用 3.可用性：正异常均可使用信息 4.不可否认性：无法否认参与信息交互 5.可控性：信息可有效控制