古典密码教学资料-第6章 网络安全.pptVIP

电子科技大学 计算机科学与工程学院 计算系统与网络安全Computer System and Network Security VPN 入侵检测 防火墙 网络扫描 第6章 网络安全技术 网络安全概述 VPN 入侵检测 防火墙 网络扫描 第6章 网络安全技术 网络安全概述 Key Points in NetSec 网络安全特性 互连安全 入侵与攻击 网络端口与漏洞 安全协议 阻断与过滤 检测与防御 安全基础 协议与地址 IPV4/IPv6/IPv9 IPSec GII，NGN IPvx Firewall 位置与功能 绕过Firewall Firewall的命运 网络扫描技术 入侵检测技术IDS 入侵防御技术IPS 新兴技术 + 网络安全的至理名言 “金项链从最薄弱点断裂”（不设防点） “堡垒最容易从内部攻破”（木马） “不要把鸡蛋都放在一个篮子里”（数据） “条条大道通罗马”（网络通道） “只要能去的地方，就有危险”（访问） “外面的世界很精彩”（网络陷阱） “没有不透风的墙”（阻断与过滤） “蝼蚁之穴，溃千里之堤”（漏洞） “损人之心不可有，防人之心不可无”（策略） “盲人瞎马……”（目标） 一、网络安全的特性 1. 网络安全的共享性 观念： “网络就是计算机” “网络计算” “网格计算” 共享是网络主要目的，也是其脆弱性 分布的广域性增大了受攻击的可能性 单机系统的安全已不足以保证全局安全 2. 网络系统的复杂性 系统互连、控制分散、异构结点 任何一个结点的安全漏洞都可能是致命的 信息爆炸使网络存储和传输不堪重负 使安全链更加脆弱 恶意攻击源更加广泛， 攻击入口增多、破坏面增大 攻击检测困难且开销很大 攻击源跟踪更加困难 3. 网络安全的不确定性 网络具有可扩展性，其边界不确定 网络分支广，不安全路径存在不确定性 故障定位的不确定性 技术与非技术安全交错，性质的不确定 滥用与攻击的不确定 新的互连方式的进入 4. 网络信息的特殊性 信息的真实性提上日程 网络通信只保证了无差错传输 网络通信无法保证信息的真实性 收发双方无法控制和监视传输信息 信息过滤成本与代价太高 搜索引擎的智能性未能很好体现 5. 网络安全的长期性 矛盾贯穿始终，长期对抗 不可能存在一劳永逸、绝对安全的系统 破坏可能是隐蔽和持久的 安全策略和安全机制是有条件的 安全的目标是在一定条件（环境与技术）下的合理性。 6. 网络安全的可信性 网络安全的可信性随网络扩展而下降 不可信结点、恶意结点的严重威胁 四种连接: 不可信结点连在不可信网络上 不可信结点连在可信网络上 可信结点连在不可信网络上 可信结点连在可信网络上 二、网络安全性范围 1）网络类型 电信网络、电视网络、计算机网络 三网合一？三网融合？ 无线网络、移动网络 空间网络架构？ 2）网络组成 计算机系统、通信系统、布线系统 网络互连设备 运行平台、网络管理软件 3）网络系统安全问题 网络系统配置和资源分配，资源冲突 网络系统管理，用户管理，安全管理 网络隔离与连通的冲突 防火墙：隔离还是过滤？ 网络安全布局 网络事故处理（取证，存储，日志） 网络安全性范围（续） 一、网络互连设备 传输层：网关gateway，防火墙firewall 网络层：路由器router，路桥器roudger 交换机switcher 数链层：网桥bridge，桥路器brouter 物理层：中继器repeater，集线器hub 适配器Adapter，调制Moderm 软件 软件 软件 IDS 软件 网络互连设备（续） Work station Server 漏洞 安全通道 Hub Switch 网络从最弱点攻破 Firewall Hub Work station 用户提出的问题 什么样的网络才是安全的? 怎样才能建立一个安全网络? 二、网络安全体系的讨论 网络实体安全 操作系统安全 用户安全 数据安全 常规安全机制 应用程序安全 1.互连层次：针对网络群体 网络是否安全? 完整性。网络监控，通信，隔离连通 2.系统层次：针对系统群体 操作系统是否安全? 病毒,黑客,风险,审计分析 3.管理层次：针对用户群体 用户是否安全？配置,用户/组管理,用户鉴别 4.应用层次：针对应用群体 应用程序是否安全? 访问控制,授权，软件保护 5.数据层次：针对应用保密 数据是否安全? 加密、存储、传输 1. 网络整体安全问题 1）网络互连层次 网络能否得到监控？ 是否任何一个IP