467.TCPIP-security.pptVIP

计算机网络与信息安全技术 主要内容 当前计算机网络和信息的安全性问题 保护网络和信息安全的必要性 网络和信息安全的内容 什么是网络和信息的安全 网络和信息安全体系 如何构造来构造一个安全的网络系统 网络安全问题 日益突出的安全问题 …… Internet 的迅速普及 绝大多数的新用户缺乏网络和信息安全方面的经验 网络配置的复杂性导致的安全性问题 系统自身的缺陷 有着目的的入侵者的攻击 他们在不懈努力，试图攻破各种系统的安全方案 出于政治的、经济的、商业的、或者个人的目的 病毒及破坏性程序的制造者：善意地和恶意地破坏系统 网络黑客：试图从网络内部或外部进行非法的入侵，攻击系统，达到破坏系统或窃取信息的目的 网络和计算机技术的爱好者：为了显示其能力 在 Internet 上大量公开的攻击手段和攻击程序 …… 网络安全事件的报道 1986 年，LBL 实验室的计算机系统上发现黑客在克格勃指使下入侵美国军方计算机网络 1988 年，Morris 在 Internet 上散布蠕虫病毒 Worm ，使当时网上 10%（约 6000 台）计算机瘫痪 前苏联克格勃人员曾突破美国花旗银行装备的防火墙和其它高技术的防范措施，成功地通过计算机网络转移了 1160 万美元的巨资 —— “华尔街日报”报道 1995.8.21 ， 据统计，到 1996 年网上的计算机平均每20 秒钟被黑客成功的入侵一次 —— 美国“金融时报” 报道 1996.4.16 ， 网络安全事件的报道 据 FBI 的报告称每年约有 75% 的美国公司因计算机犯罪而蒙受损失； 一起计算机犯罪的平均损失是 50 万美元，而普通刑事案件的平均损失仅为 2 千美元 1998 年 7 月 21-22日，江西中国公用多媒体信息网（169）连续遭受攻击，导致全省 169 信息网系统瘫痪 2000 年初 Yahoo、eBay 等著名网络相继遭受到的大规模的拒绝服务攻击导致服务中断，在全球范围内引起了巨大的震动 网络安全事件的报道 统计表明，有关网络安全事件报告的数量迅速增加 1988 年：6 1989 年：132 1990 年：252 1991 年：406 1992 年：773 1993 年：1334 1994 年：2341 1996 年：2573 1998 年：3734 1999 年：9859 2000 年：21756 对网络安全的威胁 系统自身的安全性问题 系统和协议的开放性 系统自身的漏洞和配置的失误 网络通信协议的漏洞 系统安全管理制度的薄弱 维护、使用人员的安全意识薄弱 来自外部的安全性威胁 系统物理上的安全性 病毒的传播和破坏 破坏性程序：特洛伊木马、程序后门 …… 黑客的攻击 利用系统、网络、服务、通信协议等的安全性漏洞对目标系统进行的攻击，达到破坏系统或窃取信息的目的 计算机系统自身的安全缺陷 系统缺陷广泛存在 原因：程序员的认知能力和实践能力的局限性 一般认为，程序每千行中有 1 个到 10 个 BUG 商用计算机系统的缺陷：客观上导致系统在安全上的脆弱性 他们在客观上导致了计算机系统在安全上的脆弱性 众多的软硬件都被发现存在大量安全隐患 操作系统：MS Windows、UNIX、Netware、 …… WIN 3.1（1992）代码量 300 万行 WIN 95 （1992）代码量 500 万行 WIN NT4.0（1996）代码量 1650 万行 WIN 98（1998）代码量 1800 万行 WIN 2000（2000）代码量约 3500-5000 万行 应用程序：MS IE、Netscape、…… 硬件：Intel MMX Pemtium III processor、…… 专用的安全计算机系统中也存在大量 BUG 系统的常见安全缺陷 远程登陆/远程命令（Login R-Commands） 信息收集和后门（Finger Backdoor） 远程过程调用（RPC/NFS） 防火墙/入侵检测系统（Firewall IDS） IP Spoofing、Source Porting、Source Rounting …… 网络服务（Internet Service） Web：NCSA、 Apache、CGI、MS IIS …… FTP Mail Service：SMTP 通信协议实现 TCP/IP、DNS、SNMP、Port Scanning …… 拒绝服务（DoS - Deny of Service） …… TCP/IP 协议的安全性缺陷 TCP/IP 协议体系自身缺乏完整的安全策略 协议的实现存在安全漏洞 信息未加密传输容易被窃听、伪造和欺骗 开放性：协议的体系和实现是公开的 其中的缺陷很可能被众多熟悉协议的程序员所利用 TCP/IP 所提供的服务安全