第二章网络基础安全2综述.ppt

第2章 网络安全基础 物理安全防范 保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。物理安全是保护计算机网络设备、设施和其他媒体免遭地震、水灾、火灾等环境事故和人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。 影响计算机网络物理实体安全的主要因素有：①计算机及其网络系统自身存在的脆弱性因素；②各种自然灾害导致的安全问题；③由于人为的错误操作及各种计算机犯罪导致的安全问题。 物理安全防范 物理实体安全主要包含机房环境安全、电磁防护、硬件防护等内容。 1．机房环境安全 ⑴建筑安全 ⑵设备防盗 ⑶防静电措施 ⑷电源 ⑸防雷措施 ⑹计算机场地的防火、防水措施 2．电磁防护 3．硬件防护 访问权限控制 访问控制的功能有如下三个： ①阻止非法用户进入系统； ②允许合法用户进入系统； ③使合法人按其权限进行各种信息活动。 访问权限控制 访问控制的策略有三种： ⑴最小权益策略。按主体执行人物所需权利最小化分配权利。 ⑵最小泄漏策略。按主体执行任务所知道的信息最小化的原则分配权利。 ⑶多级安全策略。主体和客体按普通、秘密、机密、绝密级划分，进行权限和流向控制。 黑客与病毒 黑客防范策略 1、黑客入侵的步骤 ⑴寻找目标主机并分析目标主机 ⑵获取账号和密码，登录主机 ⑶获得超级用户权限，控制主机 ⑷打扫战场，隐藏自己 访问权限控制 1．入网访问权限控制 入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。 2．目录属性安全控制 网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效，用户还可进一步指定对目录下的子目录和文件的权限。 3．网络服务器安全控制 网络允许在服务器控制台上执行一系列操作。 4．网络端口节点安全控制 网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护，并以加密的形式来识别节点的身份。 5．防火墙控制 世界五大黑客 凯文·米特尼克 凯文·米特尼克（Kevin Mitnick） Mitnick也许就是黑客的代名词。美国司法部仍然指责他为“美国历史上头号电脑犯罪通缉犯”。他的所作所为被记录在两部好莱坞电影当中：《骇客追击令》和《自由宕机时间》。- Mitnick“事业”的起点是成功的破解了洛杉矶公交车打卡系统，并因此可以免费乘坐。然后和苹果的Steve 一样，Mitnick开始尝试盗打电话。Mitnick第一次被判有罪，是因为进入数码设备公司的电脑网络并且窃取软件。 稍后Mitnick开始了两年半的黑客行为，他声称自己侵入电脑、穿行于电话网络，窃取公司的秘密，并且进入了国防部的预警系统。曾成功入侵北美防空指挥系统，其传奇的黑客经历足以令全世界为之震惊。他的落马源于其入侵电脑专家和黑客 下村努的家用电脑。 在五年零八个月的监禁之后，Mitnick现在的身份是一个电脑安全专家、顾问。 世界五大黑客 艾德里安·拉莫 艾德里安·拉莫（ 阿德里安·拉莫/Adrian Lamo） Lamo专门找大的组织下手，例如破解进入微软和《纽约时报》。Lamo喜欢使用咖啡店、Kinko店或者图书馆的网络来进行他的黑客行为，因此得了一个诨号：不回家的黑客。Lamo经常发现安全漏洞，并加以利用。通常他会告知企业相关的漏洞。 在Lamo攻击过的名单上包括，雅虎、花旗银行，美洲银行和Cingular等， 由于侵入《纽约时报》内部网络，Lamo成为顶尖的数码罪犯之一。也正是由于这一罪行，Lamo被处以65000美元的罚款，并被处以六个月的家庭禁闭和两年的缓刑。 世界五大黑客 乔纳森·詹姆斯 乔纳森·詹姆斯（Jonathan James） 16岁的时候James就已经恶名远播，因为他成为了第一个因为黑客行径被捕入狱的未成年人。他稍后承认自己喜欢开玩笑、四处闲逛和迎接挑战。 James攻击过的高度机密组织包括：国防威胁降低局，这是国防部的一个机构。他的入侵使其获得了可以浏览高度机密邮件的用户名和密码。 在James的“功劳簿”上，他还进入侵过NASA的电脑，并且窃取了价值超过170万美元的软件。美国司法部有这样的一段描述：James窃取的软件可以支持国际空间站的物理环境，包括温度和湿度控制。发现这次入侵之后，NASA不得不立刻关闭了整个电脑系统，造成的损失达到41000美元。现在James立志开办一家电脑安全公司。 世界五大黑客 罗伯特·塔潘·莫里斯吉克（Robert Tappan Morrisgeek） Morris的父亲是前美国国家安全局的一名科学家，叫做Robert Morris。Robert是Morris蠕虫病毒的创造者，这一病毒被认为是首个通过互联网传播的蠕虫病毒。也正是