第6讲网络安全.ppt

第6章 网络安全 主 要 内 容 第一节 网络安全概述 第二节 威胁网络安全的因素 第三节 网络遭受攻击的形式 第四节 网络安全防范措施 第五节 网络安全解决方案 第六节 防火墙实用技术 第七节 MS Proxy Server的安全 第八节 Windows NT中的Web安全 第一节网络安全概述 主 要 内 容 网络安全的含义 网络安全的标准 网络安全的特征 网络安全的结构层次 主要的网络安全威胁 6.1.1 网络安全的含义 网络安全就其本质而言是网络上的信息安全。从广义上讲，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全的研究领域。 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常的运行，网络服务不中断。 6.1.2 网络安全的标准 1．运行系统安全，即保证信息处理及传输系统的安全。 2．网络上系统信息的安全：包括口令鉴别、 权限控制、病毒防治等。 3．网络上信息传播的安全，即信息传播后的安全，包括信息过滤等。侧重于非法信息的传播。 4．网络上信息内容的安全：侧重于信息的保密性、真实性和完整性。 6.1.3 网络安全的特征 6.1.5 主要的网络安全威胁 1．网络安全威胁的表现形式 l??自然灾害、意外事故。 l??计算机犯罪。 l??人为行为，例如使用不当，安全意识差等。 l??“黑客”行为，由于黑客的入侵或侵扰。 l???内部泄密。 l???外部泄密。 l???信息丢失。 l 电子谍报，例如信息流量分析、信息窃取等。 l??? 信息战。 l??? 网络协议中的缺陷。 6.1.5 主要的网络安全威胁 l???窃听 l???重传 l???伪造 l???篡改 l???服务封锁攻击 l???行为否认 l 假冒合法用户 l??? 非授权访问 l??干扰系统的正常运行 l??? 破坏数据完整 l??? 传播病毒 第二节威胁网络安全的因素 主 要 内 容 内部因素 各种外部威胁 病毒简介 6.2.1 内部因素 6.2.2 各种外部威胁 病毒简介 病毒简介 （4）计算机病毒的特征 传染性 、隐蔽性 、潜伏性 、破坏性 （5）计算机病毒的破坏行为 l???攻击系统数据区。 l???攻击文件。 l???干扰系统运行。 l???干扰键盘输入或屏幕显示。 l???攻击CMOS。 l???干扰打印机的正常工作。 l? 网络病毒破坏网络系统，非法使用网络资源，破坏电子邮件，发送垃圾信息，占用网络带宽等。 病毒简介 （6）网络病毒的特点 传染方式多 、传染速度快 、清除难度大 、破坏性强 、激发形式多样 、潜在性 （7）常见的网络病毒 电子邮件病毒 、Java程序病毒 、ActiveX病毒 、网页病毒 （8）网络对病毒的敏感性 对文件病毒的敏感性 、对引导病毒的敏感性 、对宏病毒的敏感性 病毒简介 目前常见网络病毒及处理 冲击波（Worm.Blaster）病毒 病毒介绍： 该病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机，找到后就利用DCOM RPC缓冲区漏洞攻击该系统，一旦攻击成功，病毒体将会被传送到对方计算机中进行感染，使系统操作异常、不停重启、甚至导致系统崩溃。另外，该病毒还会对微软的一个升级网站进行拒绝服务攻击，导致该网站堵塞，使用户无法通过该网站升级系统。该病毒还会使被攻击的系统丧失更新该漏洞补丁的能力。 目前常见网络病毒及处理 病毒发作现象： 系统资源被大量占用，有时会弹出RPC服务终止的对话框，并且系统反复重启, 不能收发邮件、不能正常复制文件、无法正常浏览网页，复制粘贴等操作受到严重影响，DNS和IIS服务遭到非法拒绝等。 病毒详细说明： 1. 病毒运行时会将自身复制到window目录下，并命名为： msblast.exe。 2. 病毒运行时会在系统中建立一个名为：“BILLY”的互斥量，目的是病毒只保证在内存中有一份病毒体，为了避免用户发现。 目前常见网络病毒及处理 3. 病毒运行时会在内存中建立一个名为：“msblast.exe”的进程，该进程就是活的病毒体。 4. 病毒会修改注册表，在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中添加以下键值：windows auto update=msblast.exe，以便每次启动系统时，病毒都会运行。 5. 病毒体内隐藏有一段文本信息： I just want to say LOVE YOU SAN!! billy gates why do