2013教科版选修3《网络安全基础》课件2.pptVIP

本章学习目标 1、了解常见网络安全问题； 2、知道各种安全事件的危害； 3、增强安全防范意识； 4、熟悉常见网络安全问题的处理方法； 5、通晓密码技术原理。 什么是网络安全? 网络安全从其本质上来讲就是网络上的信息安全。 信息安全是对信息的保密性、完整性和可用性的保护，包括物理安全、网络系统安全、数据安全、信息内容安全和信息基础设施安全等。 每个层次都存在风险 因特网的安全隐患(1) 分组泄漏（Packet sniffing）: 广播介质 间谍 NIC 可以读出所有传输的分组 即可以读出所有未加密的数据 (e.g. passwords) e.g.: C 在“嗅“B的分组 因特网安全隐患(2) IP 欺骗（Spoofing）: 可以应用程序中产生“原始”的IP分组, 将任意的值植入IP信源字段 接受方往往分辨不出信源地址的真假 e.g.: C 假装成 B 因特网安全隐患(3) 拒绝服务(Denial of service ,DOS) : 发送“洪水”分组将接受方“淹死” 分布式 DOS (DDOS): 多个协调的信源向接受端发起攻击 e.g., C 和远程主机同步攻击 A 因特网安全隐患(3) 正常的三次握手建立通讯的过程 因特网安全隐患(3) 因特网安全隐患(3) 4.2.1 恶意代码 病毒 在用户不知情或未经批准下，能自我复制及运行的电脑程序 特点： 传播性、隐蔽性、感染性、潜伏性、可激发性、表现性或破坏性等方面 ARP的缺陷 ARP建立在信任局域网内所有结点的基础上。 优点是高效，但不安全。 无状态的协议，不检查是否发过请求或是否是合法的应答，不只在发送请求后才接收应答。 只要收到目标MAC是自己的ARP请求包或ARP应答包，就接受并缓存。 这样，便为ARP欺骗提供了可能，恶意节点可以发布虚假的ARP报文从而影响网内结点的通信，甚至可以做“中间人”。 ARP欺骗的防护 arp –d ping gateway; arp –s 网关IP MAC 蠕虫病毒 蠕虫 不需要附在程序内，能独立自我复制或执行 不直接破坏被感染的系统，几乎都对网络有害 传播方式 漏洞，垃圾邮件，弱密码等 主要的蠕虫病毒 木马 具有伪装性：rootkit技术等（ rootkit就是一个内核级后门/木马.） 窃取数据：账户、口令、敏感信息等 控制计算机系统 钓鱼网站 漏洞 漏洞：在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。 漏洞是网络攻防中非常关键的资源 漏洞产生是不可避免的 漏洞分类 漏洞利用方法 漏洞挖掘 找出软件或硬件系统的漏洞 常用方法：反汇编、测试、自动挖掘工具。 漏洞利用工具 编写工具，测试，完成攻击任务 漏洞库的建设 美国： NVD( National vulnerability database) CVE (Common Vulnerability database) OSVDB(open-Source vulnerability database) 我国的漏洞库正在建设中 其他国家也有，但美国最为成熟 密码安全 密码问题，尤其是弱密码是安全防范的重要一环！ 1.暴力破解（便于记忆增加复杂度） 密码安全 2.击键/屏幕记录 安装木马，击键记录 防范方法 软键盘输入 动态密码 USB key 防范木马！！！ 密码安全 4.sniffer嗅探器 局域网环境下抓包 捕获明文传输的密码 HTTP/FTP/POP/SMTP/TELNET 等协议都有可能 应对：加密（SSL技术） 5.本地密码保存 本地星号密码可通过工具破解 密码安全：严格管理，定期更换；混淆字符，保证长度 4.3.1 安全模型 安全模型的必要性 宏观上：法律、标准的制定要有依据 具体角度：网络安全保障中的经济问题 主要的安全模型 基本安全模型：可信任的第三方 P2DR模型：安全策略、防护、检测、响应 层次安全模型：物理安全、逻辑安全、操作系统安全、联网安全 4.3.2 网络安全攻防技术 网络攻击技术 网络监听：监听目标计算机的通信 网络扫描：发现漏洞 网络入侵：获取信息 网络后门：长期控制 网络隐身：隐藏自身 4.3.3 安全管理 安全配置 各种安全设备、系统的安全规则、选项和策略的配置 安全策略 安全策略的原则：最小特权、最小泄露、多级安全策略 安全事件 各种日志等安全相关数据的分析、处理 安全事故 应急响应、追根溯源 4.3.4 安全目标 安全目标：保护网络信息系统，使其减少危险、不受威胁、不出事故 ！ 问题：安全性和通信方便性之间的权衡 具体目标 维护隐私：安全意识和策略 保持数据完整性：安全手段 验证用户：可信任