税务系统网络与信息安全讲述.ppt

税务系统网络与信息安全技术培训班网络安全2004年6月 主要内容 网络安全简介 TCP/IP网络安全分析 网络安全概念和手段介绍 安全建议 网络安全展望 中国黑客攻击美国网站(1) 中国黑客攻击美国网站(2) 中国黑客攻击美国网站(3) 中国被黑网站一览表 /西安信息港 / 贵州方志与地情网 中国青少年发展基金会 (放有不良图片，现已被中国黑客删除)  福建外贸信息网 /湖北武昌区政府信息网(恢复)  桂林图书馆 /中国科学院理化技术研究所 中国:/ 中国科学院心理研究所 国内外黑客组织 北京绿色联盟技术公司 () 中国红客联盟() 中国鹰派() 中国黑客联盟 Hackweiser Prophet Acidklown Poizonbox Prime Suspectz Subex SVUN Hi-Tech 网络病毒 红色代码 尼姆达 冲击波 震荡波 　 木马 工行密码盗取 ＱＱ木马 其它后门工具 安全威胁实例 用户使用一台计算机D访问位于网络中心服务器S上的webmail邮件服务，存在的安全威胁： U在输入用户名和口令时被录像 机器D上有key logger程序，记录了用户名和口令 机器D上存放用户名和密码的内存对其他进程可读，其他进程读取了信息，或这段内存没有被清0就分配给了别的进程，其他进程读取了信息 用户名和密码被自动保存了 用户名和密码在网络上传输时被监听（共享介质、或arp伪造） 机器D上被设置了代理，经过代理被监听 安全威胁实例（续） 查看邮件时被录像 机器D附近的无线电接收装置接收到显示器发射的信号并且重现出来 屏幕记录程序保存了屏幕信息 浏览邮件时的临时文件被其他用户打开 浏览器cache了网页信息 临时文件仅仅被简单删除，但是硬盘上还有信息 由于DNS攻击，连接到错误的站点，泄漏了用户名和密码 由于网络感染了病毒，主干网瘫痪，无法访问服务器 服务器被DOS攻击，无法提供服务 什么是网络安全？ 本质就是网络上的信息安全。 网络安全防护的目的。 网络安全的特征 （1）保密性confidentiality：信息不泄露给非授权的用户、实体或过程，或供其利用的特性。 （2）完整性integrity：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 （3）可用性availability：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。 （4）可控性controllability：对信息的传播及内容具有控制能力。 （5）可审查性：出现的安全问题时提供依据与手段 主要内容 网络安全简介 TCP/IP网络安全分析 网络安全概念和手段介绍 安全建议 网络安全展望 网络系统结构——开放系统互连参考模型（1） TCP/IP 网络的体系结构 TCP/IP 技术的发展 设计目标 —— 实现异种网的网际互连 是最早出现的系统化的网络体系结构之一 顺应了技术发展网络互连的应用需求 采用了开放策略 与最流行的 UNIX 操作系统相结合 TCP/IP的成功 主要应该归功于其开放性，使得最广泛的厂商和研究者能够不断地寻找和开发满足市场需求的网络应用和业务。 鱼与熊掌总是不能兼得，也正是其体系结构得开放性，导致了TCP/IP网络的安全性隐患！ TCP/IP 的网络互连 网际互连是通过 IP 网关（gateway）实现的 网关提供网络与网络之间物理和逻辑上的连通功能 网关是一种特殊的计算机，同时属于多个网络 TCP/IP与OSI参考模型 TCP/IP协议和OSI模型的对应关系 影响网络安全的主要因素（1） 网络的缺陷 因特网在设计之初对共享性和开放性的强调，使得其在安全性方面存在先天的不足。其赖以生存的TCP/IP 协议族在设计理念上更多的是考虑该网络不会因局部故障而影响信息的传输，基本没有考虑安全问题，故缺乏应有的安全机制。因此它在控制不可信连接、分辨非法访问、辨别身份伪装等方面存在着很大的缺陷，从而构成了对网络安全的重要隐患。 例如：多数底层协议为广播方式，多数应用层协议为明文传输，缺乏保密 与认证机制，因此容易遭到欺骗和窃听 软件及系统的“漏洞”及后门 随着软件及网络系统规模的不断增大，系统中的安全漏洞或“后门”也不可避免的存在，比如我们常用的操作系统，无论是Windows 还是UNIX 几乎都存在或多或少的安全漏洞，众多的服务器、浏览器、桌面软件等等都被发现存在很多安全隐患。任何一个软件系统都可能会因为程序员的一个疏忽或设计中的一个缺陷等原因留下漏洞。这也成为网络的不安全因