网络安全讲义第一章.ppt

课程名称：网络信息安全与防范技术 学时：56（含34学时讲授，20学时实验，2学时机动、复习） 学分：3.5 教学目标：了解网络安全所包含的广泛的内容，及影响安全的具体内容; 掌握基本的安全技术。 （非 常用软件要知道，常用软件要会用） 前续课程： 计算机网络 教材:网络安全基础教程与实训（杨诚,尹少平,北京大学出版社） 参考书: 计算机网络技术；信息安全概论（牛少彰，北京邮电大学出版社）；因特网;考核方式：;第1章 网络安全概论 第2章 IP数据报结构 第3章 密码技术 第4章 windows2000系统安全 第5章 病毒分析与防御 第6章 应用服务安全 第7章 防火墙技术 第8章 入侵检测系统 第9章 网络攻击与防范 第10章 VPN技术;第1章 网络安全概论;1.1 网络安全概念;1.1.1 网络安全的概念;（二）网络安全定义 1、狭义：指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害； 2、广义：所有涉及到计算机网络上信息的机密性、完整性、可用性、可控性、可审查性的相关技术和理论。;1.2 网络安全所产生的威胁; 1.2.2 主机网络安全 通常情况下，人们考虑计算机的安全是从两个方面着手，一个是主机安全，一个是网络安全。 主机安全主要是考虑保护合法用户对于授权资源的使用，防止非法入侵者对于系统资源的侵占与破坏。其最常用的办法是利用操作系统的功能，如用户认证、文件访问权限控制、记帐审计等。 网络安全主要考虑的是网络上主机之间的访问控制，防止来自外部网络的入侵，保护数据在网上传输时不被泄密和修改。其最常用的方法是防火墙、加密等。 ; 有些安全需求两者都不能完成，如用户如果希望制定下面的网络访问策略：“在正常上班场所（规定时间和IP地址）可以远程登录；在家中（指定IP地址）可以远程登录，但只能使用邮件程序；其它地点不能远程登录” 。;主机网络安全技术：一种结合主机安全和网络安全的边缘安全技术。;1.2.3 主机网络安全系统体系结构 主机网络安全系统要建立在被保护的主机上，且作用于网络体系统结构中的应用层、传输层、网络层。在不同的层次中，实现不同的安全策略。;用户;可完成的功能： 1）安全检查：实现对进出数据包的过滤、加密/解密； 2）内部资源访问控制：对网络用户的权限进行控制，以保护本系统资源。可利用系统资源控制文件、用户资源控制文件等来实现； 3）外部资源访问控制：控制用户对系统之外网络资源的访问。;1.3 协议安全分析;ICMP攻击：ICMP用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。ICMP攻击来消耗带宽，使系统瘫痪。 比如，可以利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定，向主机发起“Ping of Death”（死亡之Ping）攻击。“Ping of Death” 攻击的原理是：如果ICMP数据包的尺寸超过64KB上限时，主机就会出现内存分配错误，导致TCP/IP堆栈崩溃，致使主机死机;1.3.3 传输层安全 传输层的协议主要是TCP和UDP，TCP提供数据可靠传输，而UDP不提供可靠性、差错恢复等功能。 SSL（安全套接层协议）是基于TCP的，使用密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输。在应用层收发数据前，协商加密算法、连接密钥并认证通信双方，从而为应用层提供了安全的传输通道； 应用程序只要采用SSL提供的一套SSL套接字API来替换标准的Socket套接字，就可以把程序转换为SSL化的安全网络程序，在传输过程中将由SSL协议实现数据机密性和完整性的保证;TLS（传输层安全协议）由SSL3.0发展来，技术上基本相同。;1.4 网络安全标准 ;1.5 网络安全组件;1）功能 监控、分析用户和系统的活动； 核查系统配置和漏洞； 评估关键系统和数据文件的完整性； 识别攻击的活动模式，向网管人员报警； 对异常活动的统计分析； 操作系统审计跟踪管理，识别违反政策的用户活动； 评估重要系统和数据文件的完整性。;2）分类 HIDS（主机型IDS）：用于保护运行关键应用的服务器，通过监视和分析主机的审计记录和日志文件来检测入侵； 通常是在主机上运行一个代理程序，它要求与操作系统内核和服务紧密捆绑在一起，监控各种系统事件，它根据主机行为特征库对受检测主机上的可疑行为进行采集、分析和判断，并把警报信息发送给控制端程序，由管理员集中管理。 开发HIDS，要求对相关的操作系统非常了解，而且安装在主机上的探头（代理）必须非常可靠，系统占用小，自身安全性要好，国内专业从事HIDS的企业非常少。只有：