信息与网络安全概述 - 鍏 憡.PDF

2009/11/4 信息与网络安全 ——黑客攻防技术黑客攻防技术 中山大学网络与信息技术中心 李磊 博士 lilei@ /highlandcat QQ 2009年11月 信息与网络安全概述信息与网络安全概述 信息与网络安全概述 信息与网络安全的本质和内容 计算机网络的脆弱性 信息与网络安全的目标 信息与网络安全的主要威胁 信息与网络安全的六方面属性 信息与网络安全的八大机制 信息与网络安全概念与技术的发展阶段 1 2009/11/4 信息与网络安全的本质和内容 网络安全从其本质上来讲就是网络上的信息安全。 信息安全是对信息的保密性、完整性和可用性的保 护，包括物理安全、网络系统安全、数据安全、信 护，包括物理安全、网络系统安全、数据安全、信 息内容安全和信息基础设施安全等。 网络安全主要涉及网络安全威胁的主要类型、网络 攻击的手段、网络安全机制、网络安全技术以及信 息安全等级标准等方面内容。 计算机网络的脆弱性 体系结构的脆弱性。网络体系结构要求上层调用下层的服务，上层是服务调用者，下层是 服务提供者，当下层提供的服务出错时，会使上层的工作受到影响。 网络通信的脆弱性。网络安全通信是实现网络设备之间、网络设备与主机节点之间进行信 息交换的保障，然而通信协议或通信系统的安全缺陷往往危及到网络系统的整体安全。 网络操作系统的脆弱性。目前的操作系统，无论是Windows、UNIX还是Netware都存在安全 漏洞，这些漏洞一旦被发现和利用将对整个网络系统造成巨大的损失。 网络应用系统的脆弱性。随着网络的普及，网络应用系统越来越多，网络应用系统也可能 存在安全漏洞，这些漏洞一旦被发现和利用将可能导致数据被窃取或破坏，应用系统瘫痪 ，甚至威胁到整个网络的安全。 网络管理的脆弱性。在网络管理中，常常会出现安全意识淡薄、安全制度不健全、岗位职 责混乱、审计不力、设备选型不当和人事管理漏洞等，这种人为造成的安全漏洞也会威胁 到整个网络的安全。 信息与网络安全的目标 进不来 拿不走 看不懂 改不了 跑不了 2 2009/11/4 信息与网络信息与网络安全的主要威胁安全的主要威胁 内部窃密和破坏 窃听和截收 主 非法访问(以未经授权的方式使用网络资源) 要 要 破坏信息的完整性破坏信息的完整性((通过篡改通过篡改、、删除和插入等方式破坏信息删除和插入等方式破坏信息 的完整性) 威 冒充(攻击者利用冒充手段窃取信息、入侵系统、破坏网络 正常通讯或欺骗合法主机和合法用户。) 胁 流量分析攻击(分析通信双方通信流量的大小，以期获得相 关信息。) 其他威胁(病毒、电磁泄漏、各种自然灾害、战争、失窃、 操作失误等) 天灾 黑客攻击 后门、隐蔽通道 特洛伊木马 计算机病毒 网络信息系统网络信息系统 信息泄漏、 篡改、破坏 拒绝服务攻击 社会工程 逻辑炸弹 蠕虫