第8部分计算机网络安全研讨.doc

第8部分 计算机网络安全 〖主要内容〗 网络安全的定义和面临的威胁 。 病毒的定义、分类、特点及防治 。 黑客的概念、攻击目的和防范措施 。 防火墙的概念和功能特点 。 〖教学重点〗访问控制技术和防火墙的设计 ※本章学前要求 掌握了计算机网络的基本概念 。 已经接触计算机网络，并有一定时间的上网经历 。 ※本章概述 网络安全包括物理安全、逻辑安全、操作系统安全。网络传输安全。计算机网络所面临的威胁包括对网络中信息的威胁和对网络中设备的威胁。人们采用加密、访部控制、数据完整性、数字签名、交换鉴别、公证、流量填充、路由控制等机制来维护网络的安全。 计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。计算机病毒具有传染性、破坏性、潜伏性、不可预知性，常常未经授权而执行。计算机病毒按传染方式可分为系统引导病毒、文件型病毒、复用型病毒、复合型病毒、宏病毒等。 现代黑客从以系统为主的攻击转变为以网络为主的攻击。黑客攻击的目的主要是为了窃取信息，获取口令，控制中间站点和获得超级用户权限。黑客常利用特洛伊木马实施攻击和远程控制，也会使用邮件炸弹导致拒绝服务。 防火墙的基本准则为过滤不安全服务；过滤非法用户和访问特殊站点。防火墙大致可划分为三类：包过滤防火墙、代理服务防火墙、状态监视器防火器。 8.1 网络安全的概述 网络安全从本质上来讲就是网络上的信息安全，它涉及的领域相当广泛，这是因为在目前的公用通信网络中存在着各种各样的安全漏洞。从广义来说 , 凡是涉及到网络上的信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全所要研究的领域。 8.1.1 网络安全简介 网络安全的一个通用定义：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而受到破坏、更改、泄露、系统连续、可靠、正常地运行，网络服务不中断。 网络安全应具备四个特征。保密性，信息不泄露给非授权的用户、实体或过程，或供其利用的特性；完整性，数据未经授权不能改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性；可用性，可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息，网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；可控性，对信息的传播及内容具有控制能力。 解决网络安全的关键技术有：主机安全技术、身份认证技术、访问控制技术、密码 技术、防火墙技术、病毒防治技术、安全审计技术、安全管理技术 。 要解决网络安全的问题必须制定好网络安全的安全策略，策略主要考虑网络用户的安全责任、系统管理员的安全责任、正确利用网络资源和检测到安全问题时的对策四个方面。 网络用户的安全责任：要求用户每隔一段时间改变其口令；使用符合一定准则的口令；执行某些检查，以了解其账户是否被别人访问过等等。重要的是，凡是要求用户做到的，都应明确地定义。 系统管理员的安全责任：该策略可以要求在每台主机上使用专门的安全措施、登录标题报文、监测和记录过程等，还可列出在连接网络的所有主机中不能运行的应用程序。 正确利用网络资源，规定谁可以使用网络资源，他们可以做什么，不应该做什么等。如果用户的单位认为电子邮件和计算机活动的历史记录都应受到安全监视，就应该非常明确地告诉用户，这是其政策。 检测到安全问题时的对策：当检测到安全问题时应该做什么，应该通知谁，这些都是在紧急的情况下容易忽视的事情。 8.1.2 网络安全面临的威胁及原因 网络安全威胁是指对网络信息的一种潜在的侵害 , 威胁的实施称为攻击。网络安全面临的威胁主要表现为三类：信息泄露、拒绝服务、信息破坏。其中信息泄露、信息破坏也可能造成系统拒绝服务。 信息泄露：指敏感数据在有意或无意中被泄露出去或丢失。通常包括：信息在传播中丢失或泄露；信息在存储介质中丢失或泄露；通过建立隐蔽通道窃取敏感信息等。 拒绝服务：它不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，影响正常用户的使用，甚至使合法用户不能进入计算机网络系统或不能得到相应的服务。 影响、危害计算机网络安全的因素分为自然和人为两类。自然因素包括：各种自然灾害，如水、火、雷、电、风暴、烟尘、虫害、鼠害、海啸和地震等；系统的环境和场地条件，如温度、湿度、电源、地线和其它防护设施不良造成的威胁；电磁辐射和电磁干扰的威胁；硬件设备老化，可靠性下降的威胁。 人为因素又有无意和故意之分。无意事件包括：操作失误、意外损失、编程缺陷、意外丢失、管理不善、无意破坏。人为故意的破坏包括：敌对势力蓄意攻击、各种计算机犯罪。 攻击是一种故意性威胁，故意性威胁是指对计算机网络的有