第1章安全基础.ppt

* * 教员介绍本章的技能目标，让学员明确通过本章的学习可以掌握哪些具体技能，以激发其学习本章的兴趣。 * 介绍两种网络管理的方式：对等网模式和C/S模式。 在讲解过程中，突出对等网的缺点，从而引出C/S模式的好处。 * 介绍两种网络管理的方式：对等网模式和C/S模式。 在讲解过程中，突出对等网的缺点，从而引出C/S模式的好处。 * * * * * * * * 介绍两种网络管理的方式：对等网模式和C/S模式。 在讲解过程中，突出对等网的缺点，从而引出C/S模式的好处。 网 络 安 全 第 一 章 安 全 基 础 课程内容 安全定义（网络安全） TCP/IP安全性分析 通用攻击技术 安全防御体系简述 信息安全管理简述 网络安全概述 安全定义 安全是一个过程，而不单纯是一项产品或技术，这体现了与时俱进的动态性与自适应性。 网络安全 网络安全是指网络系统的硬件、软件及其中数据受到保护，不受偶然的或者恶意的破坏、更改、泄露，保证系统连续可靠地运行，网络服务不中断的措施。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性/可靠性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 网络类型 局域网 城域网 广域网 局域网（LAN） 局域网（Loxal Area Network，LAN）是指范围在几百米到十几公里内办公楼群或校园内的计算机相互连接所构成的计算机网络。 1、在有限的地理范围内运行 2、许多个用户同时接入高带宽介质 3、提供全时的本地连接服务 4、互联物理上相邻的设备 城域网（MAN） 城域网（Metropolitan Area Network，MAN）所采用的技术基本上与局域网相类似，只是规模上要大一些。城域网既可以覆盖相距不远的几栋办公楼，也可以覆盖一个城市； 广域网（WAN） 广域网（Wide Area Network，WAN）一种用来实现不同地区的局域网或城域网的互连，可提供不同地区、城市和国家之间的计算机通信的远程计算机网。 1、在很大的地理上分隔的区域之间运作 2、允许用户之间进行实时通信 3、提供全时或部分时间的连接服务 4、网络控制服从公共服务规则 网络安全的重要性 存储和处理国家，单位机构、重要机密数据及个人敏感信息 网络、软件的设计缺陷、失误与飞速发展的矛盾 计算机广泛应用和普及和涉及领域 操作人员、编程人员和系统分析人员的失误或缺乏经验 对网络安全的重视不够 网络安全威胁来源 内部人员（信息系统的管理者、使用者和决策者） 准内部人员（包括信息系统的开发者、维护者等） 特殊身份人员（审计人员、稽查人员、记者等） 外部黑客或小组 竞争对手 网络恐怖组织 军事组织或国家组织等 设备 天灾 网络安全的目标 身份真实性 信息机密性 信息完整性 服务可用性 不可否认性 系统可控性 系统易用性 可审查性 OSI 七层参考模型 Application Presentation Session Transport Network Data Link Physical Data Link Network Transport Session Presentation Application Physical 比特流 帧（Frame） 包（Packet） 分段（Segment） 会话流 代码流 数据 TCP/IP协议栈 传输层 数据连路层 网络层 物理层 应用层 会话层 表示层 应用层 传输层 网络层 接入层 HTTP、FTP、SMTP、 SNMP、POP、TELNET、 RIP、NNTP等 TCP和UDP IP、ICMP、IGMP、 ARP、RARP等 Ethernet、ATM、FDDI、 X.25、ISDN等 内容分发 负载均衡 路由器 交换机 TCP建立连接 SYN received 主机A：客户端 主机 B：服务端 发送TCP SYN分段 (seq=100 ctl=SYN) 1 发送TCP SYNACK分段 (seq=300 ack=101 ctl=syn,ack) SYN received 2 Established (seq=101 ack=301 ctl=ack) 3 TCP终止连接 主机B：服务端 主机 A：客户端 1 发送TCP FIN分段 2 发送TCP ACK分段 3 发送TCP FIN分段 4 发送TCP ACK分段 关闭A到B的连接 关闭A到B的连接 被动攻击 主动攻击 物理临近攻击 内部人员攻击 软硬件装配分发攻击 通用攻击技术分类 隐藏自身 预攻击探测 进行攻击 清除痕迹 攻击一般流程 阿拉丁计算机