第9章计算机网络的安全.pptVIP

第 9 章 计算机网络安全 9.1 计算机网络安全基础知识 9.2 计算机网络安全管理 9.3 防火墙技术 9.4 加密技术 9.5 其他网络安全技术 9.1计算机网络安全基础知识 1.网络安全的含义 网络安全是指通过采取各种技术和管理措施，使网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 3.网络安全的特征 （1）保密性：信息不泄露给非授权的用户、实体或过程，或供其利用的特性。 （2）完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 （3）可用性：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。 （4）可控性：对信息的传播及内容具有控制能力。 4.威胁网络安全的因素 1)安全威胁的类型 （1）非授权访问 这主要的是指对网络设备以及信息资源进行非正常使用或超越权限使用。 （2）假冒合法用户 主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权，以达到占用合法用户资源的目的。 （3）数据完整性受破坏 干扰系统的正常运行，改变系统正常运行的方向，以及延时系统的响应时间。 （4）病毒 （5）通信线路被窃听等 对网络的被动攻击和主动攻击 被动攻击和主动攻击 在被动攻击中，攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。 主动攻击是指攻击者对某个连接中通过的 PDU 进行各种处理。 更改报文流 拒绝报文服务 伪造连接初始化 网络威胁的类型 2)计算机系统的脆弱性 （1）计算机系统的脆弱性主要来自于操作系统的不安全性。 （2）存在超级用户，如果入侵者得到了超级用户口令，整个系统将完全受控于入侵者。 （3）计算机可能会因硬件或软件故障而停止运转，或被入侵者利用并造成损失。 4)人为的因素 不管是什么样的网络系统都离不开人的管理，但又大多数缺少安全管理员，特别是高素质的网络管理员。此外，缺少网络安全管理的技术规范，缺少定期的安全测试与检查，更缺少安全监控。令人担忧的许多网络系统已使用多年，但网络管理员与用户的注册、口令等还是处于缺省状态。 5、基本安全技术 9.2计算机网络安全管理 （PPDRR ） 安全策略（Policy）：最重要的核心组成部分 保护 ( PROTECT ) 传统安全概念的继承，包括信息加密技术、访问控制技术等等。 检测 ( DETECT ) 从监视、分析、审计信息网络活动的角度，发现对于信息网络的攻击、破坏活动，提供预警、实时响应、事后分析和系统恢复等方面的支持，使安全防护从单纯的被动防护演进到积极的主动防御。 响应 ( RESPONSE ) 在遭遇攻击和紧急事件时及时采取措施，包括调整系统的安全措施、跟踪攻击源和保护性关闭服务和主机等。 恢复 ( RECOVER ) 评估系统受到的危害与损失，恢复系统功能和数据，启动备份系统等。 网络安全工作的目的 起源于一种古老的安全防护措施。 一种保护计算机网络安全的技术性措施 是在内部网络和外部网络之间实现控制策略的系统， 主要是为了用来保护内部的网络不易受到来自Internet的侵害。 防火墙在互连网络中的位置 防火墙的功能 防火墙的功能有两个：阻止和允许。 “阻止”就是阻止某种类型的通信量通过防火墙（从外部网络到内部网络，或反过来）。 “允许”的功能与“阻止”恰好相反。 防火墙必须能够识别通信量的各种类型。不过在大多数情况下防火墙的主要功能是“阻止”。 1)网络级防火墙 网络级防火墙也称包过滤防火墙，通常由一个路由器或一台充当路由器的计算机组成。 2)应用级防火墙 应用级防火墙通常指运行代理（Proxy）服务器软件的一台计算机主机。 3)电路级防火墙 电路级防火墙也称电路层网关，是一个具有特殊功能的防火墙，它可以由应用层网关来完成。电路层网关只依赖于TCP连接，并不进行任何附加的包处理或过滤。 （1）查杀病毒 卡巴斯基.诺顿.瑞星.金山毒霸 （2）应用级防火墙。这种防火墙一般都是使用包过滤和协议过滤等技术实现的，能有效地防止用户数据直接暴露在Internet中，并记录主机和Internet数据交换的情况，从而保证了用户的安全 天网防火墙 江民黑客防火墙 McAfee Desktop Firewall 瑞星防火墙 金山网镖 ?? 1.拔除连接在计算机上的