网络安全管理详解.pptVIP

单元学习目的 了解网络安全概念及网络安全面临主要威胁； 了解系统漏洞、扫描、系统补丁； 了解黑客与计算机病毒，计算机病毒的分类及防治措施； 了解防火墙与入侵检测系统； 了解加密与认证，加密软件PGP的使用； 了解网络管理的概念及功能，常见网络管理软件。 单元主要内容 网络安全概述 漏洞与扫描 系统补丁 黑客与计算机病毒 防火墙 入侵检测系统 加密与认证 网络管理 8.1　网络安全概述 　　　随着全球信息化进程的不断推进，Internet的应用不断地普及和发展，Internet在人们生活中的地位越来越重要。Internet是一个开放式互联系统，其目的是方便通过网络进行信息交换，但其安全性很不完善。病毒通过Internet传播，其危害性到了空前的程度，黑客通过Internet，可以在世界任何一个角落，对Internet上的主机发动攻击。每年世界上成千上万的电脑因病毒感染或黑客攻击而引起系统崩溃、数据丢失，造成巨大的经济损失。网络安全问题已发展成为一个社会问题，它对社会经济秩序、甚至国家安全构成威胁，许多国家除了加强技术的研究外，还制定有关的法律法规，开展国际合作，打击制作病毒和黑客攻击行为，提高网络系统的安全性。 网络安全的概念 　　　网络安全是在现有网络基础上，通过采取相应的安全措施，保护网络系统及数据不遭到破坏、泄露和篡改，从而提供正常网络服务。网络安全主要防止利用窃听、冒充、篡改和抵赖手段，对用户的信息安全造成影响，避免非法访问、黑客攻击、病毒入侵。 网络安全要实现的目标 可靠性—抗毁性/生存性/有效性 可用性—身份识别与确认/访问控制/业务流控制/审计跟踪 保密性—防侦收/防辐射/信息加密/物理保密 完整性—协议/纠错编码方法/密码校验和方法/数字签名 不可抵赖性—真实性/不可否认 可控性—控制能力来保证 网络安全面临的威胁 系统的漏洞 黑客攻击 ①拒绝服务攻击 　　　拒绝服务攻击是指通过制造无用的网络数据，造成网络拥堵，大量占用系统资源等方法，使目标主机或网络失去及时响应访问请求的能力。分布式拒绝服务攻击的危害性更大，黑客首先进入一些易于攻击的系统，然后利用这些被控制的系统向目标系统发动大规模的协同攻击，其威力比拒绝服务攻击大很多。 网络安全面临的威胁 黑客攻击 ②口令破解 　　　网络中的身份鉴别方法中很重要的一种是用户名/口令，它实现起来简单，被广泛地使用。黑客利用黑客程序记录用户登录过程或用口令破解器来获取口令，进而在网络上进行身份冒充，从而对网络安全造成威胁。 ③电子邮件炸弹 ④Web攻击 网络安全面临的威胁 病毒入侵 　　　网络已成为病毒传播的主要途经，病毒通过网络入侵，具有更大的传播速度和更大传播范围，其破坏性也不言而喻，有些恶性的病毒会造成系统瘫痪、数据破坏或丢失，严重地危害到网络安全。 网络配置管理不当 　　　网络管理员在配置网络时，往往因为用户权限设置过大、开放不必要的服务器端口，或者一般用户因为疏忽，丢失帐号和口令，从而造成非授权访问，给网络安全造成危害，有时甚至是致命的。 8.2　漏洞与扫描 　　　对于一个层次复杂的系统或一项网络安全规划来说，漏洞扫描是一项重要的工作。漏洞扫描能够对系统设置进行攻击测试，帮助管理员找出网络中存在的漏洞。通过这些方法，可以评估网络的安全级别，并生成评估报告，提供相应的整改措施，从而降低网络的安全风险。 漏洞概述 　　　漏洞是指在硬件、软件、协议集成时或系统安全设置上存在的错误或缺陷。绝对安全的系统是不存在的，每个系统都有漏洞，不论你在系统安全性上投入多少财力，不论你的系统安全级别多高，攻击者仍然可以发现一些可利用的漏洞和配置缺陷。 　　 广义上讲漏洞大体上分为两大类：技术漏洞和管理漏洞;技术漏洞常见有: 　(1)软件编写错误造成的漏洞； 　　　(2)软件配置不当造成的漏洞。 技术漏洞主要有以下内容 1.身份确认和访问控制管理 2.通信协议—IP地址欺骗/IP碎片袭击/TCP序号攻击/UDP欺骗 3.应用软件 4.网络服务器—Web服务器的会话/服务器的软件结构复杂存在安全隐患/分析熟悉代码发现缺陷 管理漏洞的防范 职责不明,管理制度执行不严,没有规范的操作规程,没有事故应急措施,没有对员工进行良好的思想品德教育等. 1.多人负责原则 2.任期有限原则 3.职责分离原则 系统常见漏洞 软件的缺省安装 　　　缺省安装很多情况下会安装了用户目前不需要的服务，从而产生很多安全漏洞。因为一个系统开放的服务越多，越容易遭到攻击，并且用户通常只关心自己正在使用的服务的安全漏洞，能比较及时地、有针对性地打上补丁。但对没有使用的服务关心程度不够，有时可能根本不知道系统上有哪些服务 CGI程序 过多的开放端口