传统安全机制的介绍-read.pptVIP

入侵检测 易 卫 E-mail: hnyiwei@126.com Telephone 2008.2.10 第一章　　概 论 健全的网络信息系统安全方案应该包括如下方面的内容: 安全效用检验、安全审记、安全技术、安全教育与培训、安全结构与程序、安全规则等. 常用的安全技术有防火墙、防病毒软件、加密技术、用户认证、入侵检测系统等. 防火墙和入侵检测是两种重要的、可以互为补充的安全技术. 两者从不同的角度、不同的层次实现了被保护的网络系统的安全. 入侵检测（核心内容）被认为是防火墙之后的第二道安全闸门，它在不影响网络性能的情况下对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护. 安全的含义与目标、传统的安全模型与技术,使我们对网络安全的体系与结构有一个大概的了解. 第1.1节 安全的含义及目标(1) 安全:是指远离危险的状态或特性，为防范间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施。 计算机安全:是指为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏。 我国安全形势非常严峻 1998年2月25日：黑客入侵中国公众多媒体通信网广州蓝天BBS系统并得到系统的最高权限，系统失控长达15小时。为国内首例网上黑客案件。 1998年9月22日，黑客入侵扬州工商银行电脑系统，将72万元注入其户头，提出26万元。为国内首例利用计算机盗窃银行巨款案件。 背景介绍 我国安全形势非常严峻（续） 1999年4月16日：黑客入侵中亚信托投资公司上海某证券营业部，造成340万元损失。 1999年11月14日至17日：新疆乌鲁木齐市发生首起针对银行自动提款机的黑客案件，用户的信用卡被盗1.799万元。 1999年11月23日：银行内部人员通过更改程序，用虚假信息从本溪某银行提取出86万元。 背景介绍 我国安全形势非常严峻（续） 2000年2月1日：黑客攻击了大连市赛伯网络服务有限公司，造成经济损失20多万元。 2000年2月1日至2日：中国公共多媒体信息网兰州节点 ——“飞天网景信息港”遭到黑客攻击。 2000年3月2日：黑客攻击世纪龙公司21CN。 背景介绍 我国安全形势非常严峻（续） 2000年3月6日至8日：黑客攻击实华开EC123网站达16次，同一时期，号称全球最大的中文网上书店“当当书店”也遭到多次黑客攻击。 2000年3月8日：山西日报国际互联网站遭到黑客数次攻击，被迫关机，这是国内首例黑客攻击省级党报网站事件。 2000年3月8日：黑客攻击国内最大的电子邮局--拥有200万用户的广州163，系统无法正常登录。 背景介绍 我国安全形势非常严峻（续） 2001年3月9日: IT163.com-全国网上连锁商城遭到黑客袭击，网站页面文件全部被删除，各种数据库遭到不同程度破坏，网站无法运行，15日才恢复正常，损失巨大。 2001年3月25日：重庆某银行储户的个人帐户被非法提走5万余元。 2001年6月11、12日：中国香港特区政府互联网服务指南主页遭到黑客入侵，服务被迫暂停。 被黑的WEB页面 第1.1节 安全的含义及目标(2) 计算机安全的内容:包括物理安全和逻辑安全两方面。 物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。 逻辑安全指计算机中信息和数据的安全，它存在于信息系统中从信息的产生、信息的传输、信息的存贮直至信息的应用这一全部过程，主要包括软件的安全、数据的安全和运行的安全。软件的安全是保护各种软件及其文档不被任意篡改、失效和非法复制，数据安全是保护所存贮的数据资源不被非法使用和修改，运行安全是保护信息系统能连续正确地运行。 第1.1节 安全的含义及目标(3) 计算机网络安全: 是指利用网络管理和控制技术，保证网络系统环境中信息数据的保密性、完整性及可使用性，也就是保护网上保存和流动的数据，不被他人偷看、窃取和修改。网络安全问题的内容主要分两大类：一是网络系统的安全，二是网络信息的安全和保密性。 可以分为以下四个方面： (1). 网络实体安全，如计算机房的环境、各种硬件设备及传输线路的安全保障； (2). 软件安全，如网络系统不被非法侵入、应用、复制、修改以及不受病毒侵害； (3). 网络中的数据安全，即保护网络中的数据不被非法存取，使其保持完整； (4). 网络安全管理，包括计算机安全技术、安全管理、安全审计、事件处理等。 第1.1节 安全的含义及目标(4) 安全的计算机信息系统具有以下几个特征： (1). 机密性（confidentiality）：机密性是指数据不会泄漏给非授权的用户、实体，也不会被非授权用户使用，只有合法的授权用户才能对机密的或受限的数