第1章网络安全综述教程.ppt

第1章 网络安全综述 1.1 网络安全的基本概念和术语 1.2 网络拓扑与安全性 1.3 网络安全的层次结构 1.4 网络安全威胁 1.5 网络攻击 1.6 网络安全模型 1.7 基本安全技术 1.8 网络安全漏洞 1.1 网络安全的基本概念和术语安全的最大问题是如何确定安全的度。拿一间私人住宅来说，我们可以设想出一系列安全性逐步递增的措施：(1) 挂一窗帘以免让人从外面窥视到房子里的一举一动。(2) 门上加锁，以免让小偷入内。(3) 养一只大狼狗，把不受欢迎的人士拒之门外。(4) 安装警报系统，检测入侵的不速之客。(5) 增设带电围墙、篱笆并增派门卫。显然，我们可以有更多的安全措施。我们一般基于以下三个因素来选择一个合适的安全目标：(1) 安全威胁，比如，你的邻居是谁。(2) 被保护物品的价值，比如，你有多少凡高的画。(3) 安全措施所要达到的目标(Objective)。最后一个因素同另外两个相比较虽然不是很明显，但同等重要。同样是上面那个例子，如果我们的目标是保密(Privacy)，那么最合适的安全措施应当是挂窗帘。安全措施的目标主要有以下几类：(1) 访问控制(Access Control)：确保会话对方(人或计算机)有权做他所声称的事情。(2) 认证(Authentication)：确保会话对方的资源(人或计算机)同他声称的相一致。(3) 完整性(Integrity)：确保接收到的信息同发送的一致。(4) 审计(Accountability)：确保任何发生的交易在事后可以被证实，发信者和收信者都认为交换发生过，即所谓的不可抵赖性(Non-repudiation)。(5) 保密(Privacy)：确保敏感信息不被窃听。所有这些目标同你所要传输的信息是密切相关的。 1.2 网络拓扑与安全性拓扑逻辑是构成网络的结构方式，是连接在地理位置上分散的各个节点的几何逻辑方式。拓扑逻辑决定了网络的工作原理及网络信息的传输方法。一旦网络的拓扑逻辑被选定，必定要选择一种适合这种拓扑逻辑的工作方式与信息的传输方式。如果这种选择和配置不当，将为网络安全埋下隐患。事实上，网络的拓扑结构本身就有可能给网络的安全带来问题。网络可以依照不同的方法进行多种多样的分类。本节按照通常的分类方法——字母顺序法进行分类，重点讨论每一种网络类型涉及到的安全问题。注意，网络的类型并不是只能按照某一个标准划分，所以，你很可能发现你的网络属于下面的两种或两种以上的类型。1.2.1 总线网(Bus Network)图1-1是一个总线网的布局，它从网络服务器中引出一根电缆，所有的工作站依次接在电缆的各节点上。这种网络有时也叫多点网络，它在安全问题上和网状网络有一些相似之处，它的组织性和安全性相对简单一些。如果发生了未经授权的改动，则可知道大约的地点，但具体的位置很难确定。安全性的焦点集中在信息的证实，验证和完整性上。1.2.2 拨号网(Dial up Network)由于交换和拨号功能的加入，本节所述的任何一种类型的网络均可是拨号网。这一特点影响并降低了网络的安全性。对于这样的网络，需要解决下面一些问题：(1) 如何决定双方通信时呼出方(给谁记账，如何跟踪，谁被授权发起这次呼叫等)和呼入方(是否能接受被叫用户付费等)的长途电话费。(2) 如何证实授权用户的身份(采用口令或其它方法)，如何校验(如用反向拨号等)。使用拨号线路来组建计算机网络时，被拨入方难以确认拨号方的身份，容易形成安全漏洞。(3) 如何确定信息是安全的(是否采用加密等)。1.2.3 局域网(Local Area Network)局域网(LAN)不精确的定义为：在一个建筑物(或距离很近的几个建筑物)中，用一个微机作为服务器连接若干台微机组成的一种低成本的网络。LAN网之所以成为网络类型中的主流，是因为它具有以下特点：① 成本低② 容易接线③ 局部需要(办公室通信的64%～86%都是在同一建筑物内)④ 应用可行(局域网与其它网相比，能运行更多的应用软件，它比大型机或小型机上的软件更便宜，并且用户界面也好)出于对安全性的考虑，局域网必须满足：(1) 电缆是好的，线路中间没有插头。(2) 局域网在每一个节点上都是最脆弱的，在每一个节点上都可以截获到网络通信中的所有信息(见网状网)。1.2.4 网状网(Mesh Network)在网状网中，任意两个节点之间都有两条或两条以上的通信链路，如图1-2所示。为了防止电缆的缠绕，许多跨越性的节点一般都要通过中间节点连接起来。在网状网中，存在以下问题：(1) 从节点A传到节点B的信息可以被节点C所访问，并且有可能被节点C进行未经授权的改动和重新选择路由。(2) 每次从A到B的信息传输可能通过不同的路由，所以一旦信息被纂改，要确定