第一章 网络安全概论.ppt

第一章 网络安全概论 灾害信息工程系 孙晓玲 第一章 网络安全概论 1.1.1 网络安全案例 ? 2006年10月，成都电子科技大学职业教育学院电子商务专业03级在校大学生宋某在成都市利用互联网多次搜索他人身份证号码和招商银行卡卡号。 ? 08.06 美国国防部长亲口证实，五角大楼的一个非保密电子邮件系统一天前遭受黑客攻击，迫使国防部1500个电子邮件账户脱机停用。 ? 09.08 韩国政府网站被黑客攻击。 1.1.2 网络安全的含义 从不同角度谈网络安全： 用户：网络系统可靠运行；网络中存储和传输的信息完整、可用和保密。 网络运行和管理者：网络资源安全，有访问控制措施，无“黑客”和病毒攻击。 安全保密部门：防有害信息出现，防敏感信息泄露。 社会教育和意识形态：控制有害信息的传播。 1.1.3 网络安全的特征 4. 不可否认性 不可否认性指通信双方在信息交互过程中，确信参与者本身，以及参与者所提供的信息的真实同一性。 5. 可控性 可控性指对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性。 1.1.4 网络安全威胁 物理安全威胁 操作系统的安全缺陷 网络协议的安全缺陷 应用软件的实现缺陷 用户使用的缺陷 恶意程序 物理安全威胁 物理安全威胁，即直接威胁网络设备。目前主要的物理安全威胁包括以下3大类。 ? 自然灾害。特点是突发性、自然因素性、非针对性。这种安全威胁只破坏信息的完整性和可用性，无损信息的秘密性。 ? 电磁辐射。这种安全威胁只破坏信息的秘密性，无损信息的完整性和可用性。 ? 操作失误和意外疏忽（例如，系统掉电、操作系统死机等系统崩溃）。特点是人为实施的无意性和非针对性。这种安全威胁只破坏信息的完整性和可用性，无损信息的秘密性。 操作系统的安全缺陷 操作系统是用户和硬件设备的中间层，是任何计算机在使用前都必须安装的。 目前，人们使用的操作系统分为两大类：UNIX/Linux系列和Windows系列。 下面分别举例说明这两大类操作系统中存在的安全缺陷。 1. TCP洪泛攻击 攻击者使用大量的并不存在的IP地址同时向服务器发送TCP连接请求，服务器响应并等待源IP连接确认，导致请求队列溢出，服务器无法处理新的连接请求，无法向正常用户提供服务。 2．TCP序列号猜测 TCP序列号猜测由莫里斯首先提出，是网络安全领域中最有名的缺陷之一。这种攻击的实质，是在不能接到目的主机应答确认时，通过预计序列号来建立连接。这样，入侵者可以伪装成信任主机与目的主机通话。 ③ finger没有认证，这使得无法辨别一个主机是否在基于“正当的”目的使用finger，这使得用户即使被攻击，也无法辨明finger在其中起了多大作用。 解决上述问题的方法是：关掉finger服务，如果有充分理由打开finger服务的话，不妨将finger设为：/bin/cat/etc/something 1.2 网络安全体系结构 2．安全性 安全性标志着一个信息系统的程序和数据的安全保密程度，即防止非法使用和访问的程度，可分为内部安全和外部安全。内部安全是由计算机网络内部实现的；而外部安全是在计算机网络之间实现的。 3．完整性 完整性就是数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、破坏和丢失的特性。 1.3 PDRR网络安全模型 一个最常见的安全模型就是PDRR模型。PDRR由4个英文单词的头一个字符组成：Protection（防护）、Detection（检测）、Response（响应）和Recovery（恢复）。这4个部分组成了一个动态的信息安全周期，如图1.8所示。 安全策略的每一部分包括一组安全单元来实施一定的安全功能。 在PDRR模型中，防护（P）和检测（D）之间有互补关系。 IDS是一个硬件系统或软件程序，它的功能是检测出正在发生或者已经发生的入侵事件，这些入侵已经成功地穿过防护战线。一个入侵检测系统有很多特征，其主要特征为：检测环境和检测算法。根据不同的特征，入侵检测系统可以分为不同的类型。 The end! （2）FTP的信息暴露 FTP本身并无安全问题，但几乎所有的实现都存在如下问题。 ① FTP一般用户的口令与登录口令相同，而且采用明文传输。 ② 一些网点上的匿名FTP提供了另一攻击途径。 鲍肢骆驯灌撑赛氟扼檬继峡杀逮貌侍品蛀术片敏嗅港鼻婿滓早茸架录瑞衰第一章 网络安全概论第一章 网络安全概论 （3）Tel