网络安全系统中若干问题的的研究和实现.ppt

网络安全系统中若干问题研究与实现 主讲人 陈国久 第一章 网络的发展 1.1.1 互联网的发展 APRPANET出于军事目的来开发的，但在和平时期，这一网络却极大地方便了各部门的研究人员在该网络上进行信息及技术数据交流。80年代中期，美国国家科学基金会（National Science Fundation）又建立了一个更加庞大的网络架构NSFnet。 从1992年起，由于网络技术已日趋成熟，NSF为了推进国际互联网的商业化进程，开始积极鼓励和资助各类商业实体建立主干网。从此互联网深入各种领域，走入人们的生活。 1.1.2我国网络的发展状况 1987年9月，钱天白教授发出我国第一封电子邮件，揭开了中国人使用Internet的序幕。1990年10月，由美国国防部ARPANET网络中心DDN-NIC负责全球互联网络域名和IP地址的分配）注册登记了我国的顶级域名CN，并且从此开通了使用中国顶级域名CN的国际电子邮件服务。 我国的Internet(因特网)建设从90年代初的科技网(CSTNET )、教育网(CERNET)开始起步，现已发展到商业网一邮电网和金桥网(ChinaNet和ChinaGBN)，逐步形成了遍布全国的几大网络。这标志着我国己跨入Internet全面发展的新时期。 1.1.3网络的功能 1.实现管理网络化，完成管理信息的采集、处理、查询、统计、分析 2.保证网络系统的开放性、可持续发展性，便于以后集成视频点播、远程教学等功能。 3.网络系统必须安全可靠，保证数据的安全运行，并能满足科学技术不断发展的需要。 4.以INTERNET的方式来组织网内信息，实现真正意义上的数据共享、信息共享 1.2网络安全提出 由于几乎所有的Internet协议都没有考虑安全机制。使得Internet的安全问题显得越来越突出。随着Internet的全球普及和商业化，用户很多非常私人化，其自身利益相关的信息也通过Internet传输，而且越来越多的信息放在网上，而不是完全免费的信息共享，所以其安全性也成为人们日趋关注的问题。 第2章 网络安全 2.1网络安全概念和发展? 1、网络安全发展 21世纪全世界的计算机都将通过Internet联到一起，随着Internet的发展，网络丰富的信息资源给用户带来了极大的方便，但同时也给上网用户带来了安全问题。 2、网络安全的概念 国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露 2.2常见网络安全问题 2.2.1网络的漏洞 I、缺乏防范措施 2、后门 3、特洛伊木马 4、网络传输与网络分析器 2.2.2服务器的漏洞 1、错误的匿名ftp配置 2、错误的httpd例程 2.2.3系统的漏洞 1、口令问题 2、访问权限不严格 3、过度的信任 2.2.4防火墙的漏洞 “防火墙”型系统在技术原理上对来自内部网络系统的安全威胁不具备防范作用，并且常常需要有特殊的相对较为封闭的网络拓扑结构来支持，因而对网络安全功能的加强往往是以网络服务的灵活性，多样性和开放性为代价的，并且需要较大的网络管理开销。 2.3网络安全策略 2.3.1访问控制与鉴别 1.口令与帐户 2.选择性访问控制 3.鉴别 2.3.2加密 1.对称密钥加密体制 2.RSA(公用密钥/私有密钥) 2.3.3防火墙 1.Internet防火墙是路由器、堡垒主机、或任何提供网络安全的设备的组合，是安全策略的一个部分。 2.防火墙的体系结构 筛选路由器 、双宿主主机防火墙 、屏蔽主机体系结构 、被屏蔽子网 2.3.4入侵检测系统（IDS） IDS是一种网络安全系统，当有敌人或者恶意用户试图通过Internet进入网络甚至计算机系统时，IDS能够检测出来，并进行报警，通知网络该采取措施进行响应。 第3章 网络安全经典安全理论及技术 3.1网络安全经典理论及技术 1、网络病毒的防御 在防治网络病毒方面，接受不明电子邮件，下载软件如：.zip .exe 等文件过程中应特别加以注意。都有潜伏病毒的可能性。 2、web服务器安全预防措施 服务器上开的帐号 、去掉一些绝对不用的shell等之类解释器 、服务器上系统文件的权限和属性 3、在网络操作系统安全预防措施 安装网络OS补丁程序 、去掉一些无关的应用 4、安装网络OS补丁程序 、利用防火墙增强网络的安全性 限制他人进入内部网络；过滤掉不安全的服务和非法用户；防止入侵者接近网络系统；限定用户访问特殊站点；为监视局域网安全提供方便。 5、VLAN技术应用 解决方法是限制以太网上的节点，这就需要对网