Linux操作系统 作者 刘若慧 毛莺池 祁翊 第12章 网络信息安全.pptVIP

第12章 网络信息安全 信息安全是当前学术界及工业界研究的热点，而网络信息安全更是近年来发展最迅速、最受人们关注的研究领域之一。本章将介绍信息安全的背景、概念、研究重点以及网络信息安全的重要性问题，并且介绍如何使用防火墙、入侵检测系统、Tripwire等保护网络系统安全。 12.1 网络信息安全简介 以Internet为代表的全球性信息化浪潮日益深刻，信息网络技术的应用正日益普及和广泛，安全日益成为影响网络效能的重要问题，而Internet所具有的开放性、国际性和自由性在增加。在自由度增加的同时，对信息安全提出了更高的要求，这主要表现在如下几个方面。 （1）开放性 （2）国际性 （3）自由性 信息安全包括5个基本要素：机密性、完整性、可用性、可控性与可审查性。 （1）机密性 （2）完整性 （3）可用性 （4）可控性 （5）可审查性 12.2 网络中存在的威胁 研究及实践表明，目前网络中存在的对信息系统构成的威胁主要表现在如下几个方面。 （1）非授权访问 （2）信息泄漏或丢失 （3）破坏数据完整性 （4）拒绝服务攻击 （5）网络病毒 12.3 常见的攻击类型 对计算机网络进行攻击的手段可以分为几个主要种类，它们的危害程度和检测防御办法也各不相同，这里介绍几种最常用的攻击类型。 12.3.1 端口扫描 对于位于网络中的计算机系统来说，一个端口就是一个潜在的通信通道，也就是一个入侵通道。对目标计算机进行端口扫描，能得到许多有用的信息从而发现系统的安全漏洞。 通过其可以使系统用户了解系统目前向外界提供了哪些服务，从而为系统用户管理网络提供了一种参考的手段。 1．全连接扫描 2．半连接（SYN）扫描 12.3.2 DoS和DDoS攻击 DoS的英文全称是Denial of Service，也就是“拒绝服务”的意思。 DoS攻击的基本过程是：首先攻击者向服务器发送众多的带有虚假地址的请求，服务器发送回复信息后等待回传信息，由于地址是伪造的，所以服务器一直等不到回传的消息，分配给这次请求的资源就始终没有被释放。 DDoS（分布式拒绝服务），其英文全称为Distributed Denial of Service，是一种基于DoS的特殊形式的拒绝服务攻击，是一种分布、协作的大规模攻击方式，主要瞄准比较大的站点，像商业公司、搜索引擎和政府部门的站点。 DoS根据按照利用漏洞产生的来源来分，可以分为如下几类。 1．利用软件实现的缺陷 2．利用协议的漏洞 3．资源消耗 12.3.3 特洛依木马（Trojan） 1．木马的工作原理 目前木马入侵的主要途径还是先通过一定的方法把木马执行文件弄到被攻击者的计算机系统里，利用的途径有邮件附件、下载软件中等手段，然后通过一定的提示故意误导被攻击者打开执行文件。 比如故意谎称这个木马执行文件，是用户朋友送给用户贺卡，可能用户打开这个文件后，确实有贺卡的画面出现，但这时可能木马已经悄悄在用户的后台运行了。 木马也可以通过Script、ActiveX及ASP.CGI交互脚本的方式植入。 2．特洛伊木马具有的特性 （1）包含干正常程序中，当用户执行正常程序时，启动自身，在用户难以察觉的情况下，完成一些危害用户的操作，具有隐蔽性。 （2）具有自动运行性。 （3）包含具有未公开并且可能产生危险后果的功能的程序。 （4）具备自动恢复功能。 （5）能自动打开特别的端口。 （6）功能的特殊性。 3．木马的种类 （1）破坏型 （2）密码发送型 （3）远程访问型 （4）键盘记录木马 （5）DoS攻击木马 （6）代理木马 （7）FTP木马 （8）程序杀手木马 （9）反弹端口型木马 4．被感染后的紧急措施 （1）所有的账号和密码都要马上更改。 （2）删掉所有硬盘上原来没有的东西。 （3）更新杀毒软件检查一次硬盘上是否有病毒存在。 12.4 防火墙技术 12.4.1 防火墙的概念及作用 防火墙的本义原是指古代人们房屋之间修建的那道墙，这道墙可以防止火灾发生的时候蔓延到别的房屋。而这里所说的防火墙是指隔离在本地网络与外界网络之间的一道防御系统，是这一类防范措施的总称。 应该说，在互联网上防火墙是一种非常有效的网络安全模型，通过它可以隔离风险区域（即Internet或有一定风险的网络）与安全区域（局域网）的连接，同时不会妨碍人们对风险区域的访问。 12.4.2 防火墙的分类 1