第3章网络安全技术.pptVIP

第3章 网络安全技术  了解操作系统安全漏洞的危害 掌握系统漏洞的解决方法 了解防火墙的概念及其功能 掌握防火墙的分类 掌握个人版防火墙的使用 熟悉计算机病毒的特性 掌握计算机病毒的解决方法 了解木马的概念 掌握木马的解决方法 2 本章目标 3.1.1 网络安全的定义 3.1.2 网络安全的内涵 3 3.1网络安全研究背景 为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。 4 3.1.1网络安全的定义 计算机安全的内容应包括两个方面，即物理安全和逻辑安全。 物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。 逻辑安全包括信息的完整性、保密性和可用性。完整性指信息不会被非授权修改及信息保持一致性等；保密性指信息和数据在存储或传输过程中其内容不会泄露给非法用户；可用性指合法用户的正常请求能及时、正确、安全地得到服务或回应。 5 3.1.2网络安全的内涵 3.2.1 系统安全漏洞的基本概念 3.2.2 系统安全漏洞的类型 3.2.3系统安全漏洞的利用 3.2.4 系统安全漏洞的解决方案 6 3.2网络安全研究背景 1. 漏洞的定义 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。 2.漏洞与具体系统环境、时间之间的关系 一个系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来，这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补，或在以后发布的新版系统中得以纠正。而在新版系统纠正了旧版本中具有漏洞的同时，也会引入一些新的漏洞和错误。因而随着时间的推移，旧的漏洞会不断消失，新的漏洞会不断出现。漏洞问题也会长期存在。 7 3.2.1系统安全漏洞的基本概念 3.漏洞问题与不同安全级别计算机系统之间的关系 橘皮书将计算机系统的安全性能由高而低划分为 A、B、C、D四大等级。 4.安全漏洞与系统攻击之间的关系 系统安全漏洞与系统攻击活动之间有紧密的关系。因而不该脱离系统攻击活动来谈论安全漏洞问题。了解常见的系统攻击方法，对于有针对性的理解系统漏洞问题，以及找到相应的补救方法是十分必要的。 8 3.2.1系统安全漏洞的基本概念 从用户群体分类 大众类软件的漏洞。如Windows的漏洞、IE的漏洞等等。 专用软件的漏洞。如Oracle漏洞、Apache漏洞等等。 从数据角度看分为 包括内存中的数据、文件中的数据、用户输入的数据、数据库中的数据、网络上传输的数据 从作用范围角度看分 从触发条件上看可以分为 主动触发漏洞 被动触发漏洞 10 3.2.2系统安全漏洞的类型 从操作角度看可分为 写入内容可被控制 内容信息可被输出 内存覆盖 从逻辑错误可分为 条件竞争漏洞 策略错误 算法问题 设计的不完善 实现中的错误 外部命令执行问题 11 3.2.2系统安全漏洞的类型 数据视角 权限视角 可用性视角 认证绕过 代码执行角度 12 3.2.3系统安全漏洞的利用 本身补救 借助补救 13 3.2.4系统安全漏洞的解决方案 14 Xscan工具的使用 3.3.1 防火墙的概念 3.3.2 防火墙的功能 3.3.3 防火墙的主要技术 3.3.4 防火墙的缺陷 3.3.5 个人版防火墙应用案例 15 3.3网络安全研究背景 防火墙（Firewall）的最初含义是当房屋还处于木制结构的时候，人们将石块堆砌在房屋周围用来防止火灾的发生，这种墙被称之为防火墙。在计算机安全里，防火墙是位于两个信任程度不同的网络之间（如企业内部网络和Internet之间）的软件或硬件设备的组合，对两个网络之间的通信进行控制，通过强制实施统一的安全策略，防止对重要信息资源的非法存取和访问以达到保护系统安全的目的 。 16 3.3.1防火墙的概念 （1）过滤不安全的服务和非法用户。 （2）控制对特殊站点的访问。 （3）供监视Internet安全访问和预警的可靠节点。 （4）实现公司的安全策略。 （5）防止暴露内部网的结构，网络管理员可以在防火墙上部署NAT，既可以保护内部网，也可以解决地址空间紧张的问题。 （6）是审计和记录Internet使用费用的一个最佳地点。 （7）在物理上设置一个单独的网段，放置WWW服务器、FTP服务器和Mail服务器等。 17 3.3.2防火墙的功能 包过滤防火墙 状态/动态检测防火墙 应用程序代理防火墙 个人防火墙 18 3.3.3防火墙的技术 防火墙不能防范不经过防火墙的攻击 防火墙不能防止感染了病毒的软件或文件的传输