Internet技术与应用第九章.ppt

Internet 技术与应用 第9章 网络安全 9.1 网络安全基础知识 9.2 防火墙技术 9.3 天网防火墙 9.4 黑客初识 9.5杀毒软件 9.1 网络安全基础知识 9.1 网络安全基础知识 9.1.1 网络安全的定义 从狭义的保护角度来看，计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。 第9章 网络安全 9.1.2 网络安全的特征 （1）网络内资源的安全。未授权的用户不可动用系统内的信息，授权的用户可在其授权的范围内动用系统内的信息，例如，如果为用户授予了查看的权限，那么该用户就不能修改、删除资源而只能查看资源。 （2）信息传输过程中资源的安全。用户不可在信息传输过程中破坏信息，对传输过程中的信息进行信息截取、分析、修改等操作都是网络的不安全因素。 9.1 网络安全基础知识 9.1.3 网络安全面临的威胁 网络安全威胁可分为被动威胁和主动威胁两类。被动威胁只对信息进行监听，而不对其修改和破坏；主动威胁则对信息进行故意篡改和破坏。 伪装：威胁源假扮另外一个实体，威胁源伪装成功获得该实体的权利后，滥用该实体的权利。其中威胁源可以是用户或者是程序，如IP伪装。 非法连接：威胁源以非法的手段形成合法的身份，获得合法身份后使得威胁源可以在网络资源之间建立非法连接。非法连接造成的后果最常见的就是网络堵塞。 第9章 网络安全 非授权访问：威胁源成功破坏访问控制服务，当访问控制服务无法控制权限管理时，威胁源即可实现越权访问。 重放：威胁源截获信息，根据需要将截获的信息重放。重放的信息会再次被受威胁的实体接受。 拒绝服务：阻碍合法的网络用户或者其他执行合法权限的用户，如妨碍执行服务或信息传递。 抵赖：使网络用户虚假地否认递交或者接收过的信息。 9.1 网络安全基础知识 信息泄露：未授权的用户截获了传输的信息。 业务流量分析：威胁源通过对通信协议控制信息的判断，对传输中的信息的频率、长度、源或者目的进行分析。 改变信息流：对正确的通信信息序列进行非法修改、删除、重排序或者重复。 篡改或破坏数据：针对传输或者存放的信息进行有意、非法的修改、删除。 推断或演绎信息：由于统计信息数据含有原始的信息踪迹，非法用户利用公布的统计数据，推导出某个信息源是来自何处的值。 非法篡改：具有病毒、木马、蠕虫3种形式，它们破坏操作系统、通信网络以及应用程序。 第9章 网络安全 9.1.4 网络安全的关键技术 防火墙技术：这是近年来维护网络安全最重要的手段。防火墙技术是实现了在两个网络间实现数据信息安全传输的一种网络安全技术。 加密技术：这是一种主动、开放型的安全防范手段。对于敏感数据应该采用加密技术，加密技术又分为公钥加密和私钥加密。数据信息发送端对传输的信息进行加密后传输，接收端则通过相应的解密技术进行数据解密存储。 9.1 网络安全基础知识 用户识别技术：核心是识别访问者是否是合法用户，只有合法用户方可访问资源。与访问控制技术类似，但只对用户合法性进行判断。 访问控制技术：控制不同用户对资源的访问权限。根据安全策略对信息资源进行集中管理。 漏洞扫描技术：预知主体受攻击的可能性并具体指定将要发生的行为和产生的后果。 入侵检测技术：检测系统内违背的安全规则、可能威胁到系统安全的一些活动。 第9章 网络安全 9.1.5 网络安全的策略 1.物理安全策略 保护计算机系统、网络内的硬件以及通信链路避免遭受自然灾害、人为破坏和搭线攻击；对用户的身份验证和使用权限有明确的规定，建立完备的管理制度，确保系统有一个良好的工作环境。 2.访问控制策略 访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。 9.1 网络安全基础知识 1）入网访问控制 入网访问控制，顾名思义即对接入网络的用户或者实体进行控制，它控制哪些用户能够登录到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。 2）网络的权限控制 网络的权限控制是针对用户对网络进行非法操作所提出的一种安全保护措施。网络内的用户和用户组都被授予一定的访问网络资源权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。 第9章