第九章网络安全.pptVIP

第9章 网络安全 9.1.1 计算机网络犯罪及特点 据伦敦英国银行协会统计，全球每年因计算机犯罪造成的损失大约为90亿美元。而计算机安全专家则指出，实际损失金额应在100亿美元以上。 网络犯罪的特点是，罪犯不必亲临现场、所遗留的证据很少且有效性低。并且，与此类犯罪有关的法律还有待于进一步完善。 遏制计算机犯罪的有效手段是从软、硬件建设做起，力争防患于未然，例如，可购置防火墙（firewall）、对员工进行网络安全培训，增强其防范意识等。 9.1.2 先天性安全漏洞 Internet的前身是APPANET，而APPNET最初是为军事机构服务的，对网络安全的关注较少。 在进行通信时，Internet用户的数据被拆成一个个数据包，然后经过若干结点辗转传递到终点。在Internet上，数据传递是靠TCP/IP实现的。 但是TCP/IP在传递数据包时，并未对其加密。换言之，在数据包所经过的每个结点上，都可直接获取这些数据包，并可分析、存储之。如果数据包内含有商业敏感数据或个人隐私信息，则任何人都可轻易解读。 9.1.3 几种常见的盗窃数据或 侵入网络的方法 本节介绍几种常见的盗窃数据或侵入网络的方法，以使大家能了解网络的脆弱性和网络犯罪分子的恶劣性。 1. 窃听(Eavesdropping) 最简易的窃听方式是将计算机连入网络，利用专门的工具软件对在网络上传输的数据包进行分析。进行窃听的最佳位置是网络中的路由器，特别是位于关卡处的路由器,它们是数据包的集散地，在该处安装一个窃听程序，可以轻易获取很多秘密。 窃听程序的基本功能是收集、分析数据包，高级的窃听程序还提供生成假数据包、解码等功能，甚至可锁定某源服务器（或目标服务器）的特定端口，自动处理与这些端口有关的数据包。利用上述功能，可监听他人的联网操作、盗取信息。 2. 窃取(Spoofing) 这种入侵方式一般出现在使用支持信任机制网络中。在这种机制下，通常，用户只需拥有合法帐号即可通过认证，因此入侵者可以利用信任关系，冒充一方与另一方连网，以窃取信息。 3. 会话窃夺(Spoofing) 会话劫夺指入侵者首先在网络上窥探现有的会话，发现有攻击价值的会话后，便将参与会话的一方截断，并顶替被截断方继续与另一方进行连接，以窃取信息。 4. 利用操作系统漏洞 任何操作系统都难免存在漏洞，包括新一代操作系统。操作系统的漏洞大致可分为两部分： 一部分是由设计缺陷造成的。包括协议方面的、网络服务方面的、共用程序库方面的等等。 5. 盗用密码 盗用密码是最简单和狠毒的技巧。通常有两种方式： 6. 木马、病毒、暗门 ? 计算机技术中的木马，是一种与计算机病毒类似的指令集合，它寄生在普通程序中，并在暗中进行某些破坏性操作或进行盗窃数据。木马与计算机病毒的区别是，前者不进行自我复制，即不感染其他程序。 木马、病毒和暗门都可能对计算机数据资源的安全构成威胁（例如数据被窜改、毁坏或外泄等）。免受木马、病毒和暗门威胁的最有效的方法是不要运行来历不明的程序。 9.2.1 加密与解密 图9-4示意了加密、解密的过程。其中，“This is a book”称为明文（plaintext或cleartext）；“!@# $~%^ ~ ~ *()-”称为密文（ciphertext）。将明文转换成密文的过程称为加密（encryption），相反的过程则称为解密（decryption）。 9.3.3 数字签名 9.4 网上身份认证常识 1. 密码认证 密码认证（Password Based）方式普遍存在于各种操作系统中，例如在登录系统或使用系统资源前，用户需先出示其用户名与密码，以通过系统的认证。 密码认证的一般方式是，用户将自己的秘密告诉对方，后者在核对无误后，便承认前者的身份。 2. 加密认证 加密认证（Cryptographic）可弥补密码认证的不足之处。在这种认证方式中，双方使用请求与响应（Challenge Response）技巧来识别对方。 9.4.2 发证机关 9.6 防火墙技术 9.6.2 防火墙的类型 网络级防火墙也称包过滤防火墙，通常由一部路由器或一部充当路由器的计算机组成。Internet/Intranet上的所有信息都是以IP数据包的形式传输的，两个网络之间的数据传送都要经过防火墙。包过滤路由器对所接收的每个数据包进行审查，以便确定其是否与某一条包过滤规则匹配。 2. 应用级防火墙 应用级防火墙通