第9章网络安全(免费阅读).ppt

网络安全 本章主要内容 网络安全的基本概念 网络安全威胁与攻击 安全策略 互联网安全事件与黑客 密码学基础 防火墙及其应用 病毒防治 网络安全的概念 网络(信息)安全：是指确保网络上的信息和资源不被非授权用户使用。 物理安全保护 信息安全基本要素 信息安全基本要素 信息安全模型 信息安全要素 安全威胁 信息安全威胁：指某个人、物、事件或概念对信息资源的保密性、完整性、可用性或合法使用性等等所造成的危险。 网络安全性威协 （1）截获(interception) （2）中断(interruption) （3）篡改(modification) （4）伪造(fabrication) 网络安全攻击 网络安全攻击 主动与被动攻击 主动攻击又可进一步划分为三种，即： （1）更改报文流（：篡改） （2）拒绝报文服务（：中断） （3）伪造连接初始化（：伪造） 安全威胁的后果 （1）防止析出报文内容； （2）防止信息量分析； （3）检测更改报文流； （4）检测拒绝报文服务； （5）检测伪造初始化连接。 常见的安全威胁 1．信息泄露：信息被泄露或透露给某个非授权的实体。 2．破坏完整性：数据被非授权地进行增删、修改或破坏而受到损失。 3．拒绝服务：对信息或其它资源的合法访问被无条件地阻止。 4．非法使用：某一资源被某个非授权的人，或以非授权的方式使用。 5．窃听：用各种可能的合法或非法的手段窃取系统中的信息资源和敏感信息。 常见的安全威胁 6．业务流分析：通过对系统进行长期监听来分析方法对通信频度、信息流向等发现有价值的信息和规律。 7．假冒：通过欺骗通信系统（或用户）达到非法用户冒充成为合法用户，或者特权小的用户冒充成为特权大的用户的目的。黑客大多是采用假冒攻击。 8．旁路控制：攻击者利用系统的安全缺陷或安全性上的脆弱之处获得非授权的权利或特权。 9．授权侵犯：被授权以某一目的使用某一系统或资源的某个人，却将此权限用于其它非授权的目的，也称作“内部攻击”。 常见的安全威胁 10．特洛伊木马：软件中含有一个察觉不出的或者无害的程序段，当它被执行时，会破坏用户的安全。这种应用程序称为特洛伊木马。 11．陷阱门：在某个系统或某个部件中设置的“机关”，使得当提供特定的输入数据时，允许违反安全策略。 12．抵赖：这是一种来自用户的攻击，比如：否认自己曾经发布过的某条消息、伪造一份对方来信等。 13．重放：所截获的某次合法的通信数据拷贝，出于非法的目的而被重新发送。 常见的安全威胁 14．计算机病毒：是一种在计算机系统运行过程中能够实现传染和侵害的功能程序。 15．人员不慎：一个授权的人为了钱或利益，或由于粗心，将信息泄露给一个非授权的人。 16．媒体废弃：信息被从废弃的磁的或打印过的存储介质中获得。 17．物理侵入：侵入者通过绕过物理控制而获得对系统的访问； 常见的安全威胁 18．窃取：重要的安全物品，如令牌或身份卡被盗； 19．业务欺骗：某一伪系统或系统部件欺骗合法的用户或系统自愿地放弃敏感信息。 安全威胁分类 物理环境：自然灾害 ,电源故障、设备被盗 通信链路：安装窃听装置或对通信链路进行干扰 网络系统：互联网的开放性、国际性 操作系统：系统软件或硬件芯片中的植入威胁 应用系统：木马、陷阱门、逻辑炸弹 管理系统：管理上杜绝安全漏洞 互联网安全事件 全世界传媒关注的美国著名网站被袭事件　　　　雅虎、亚马逊书店、eBay、ZDNet； 在1998年内试图闯入五角大楼计算机网络的尝试达25万次之多，其中60%的尝试达到了目的； 每年美国政府的计算机系统遭非法入侵的次数至少有30万次之多； 微软公司承认，有黑客闯入了该公司的内部计算机网络，并获取了正在开发中的软件蓝图，这起攻击对微软影响重大。 我国的历史数据 1998年9月22日，黑客入侵某银行电脑系统，将72万元注入其户头，提出26万元。为国内首例利用计算机盗窃银行巨款案件。 1999年11月14日至17日：新疆乌鲁木齐市发生首起针对银行自动提款机的黑客案件，被盗用户的信用卡被盗1.799万元。 2000年3月8日：山西日报国际互联网站遭到黑客数次攻击，被迫关机，这是国内首例黑客攻击省级党报网站事件 我国的历史数据 2000年3月25日：重庆某银行储户的个人帐户被非法提走5万余元。 2000年6月7日：ISS安氏(中国)有限公司在国内以及ISP的虚拟主机上的网站被中国黑客所攻击，该公司总裁为克林顿网络安全顾问，而ISS为全球最大的网络安全公司。 2000年6月11、12日：中国香港特区政府互联网服务指南主页遭到黑客入侵，服务被迫暂停。 大规模蠕虫事件 2003年我国网络安全事件报告 SQL SLAMMER 蠕虫 口令蠕虫