网络安全概述教程.ppt

* Synflood:该攻击以多个不存在的源主机地址向目的主机发送SYN包，而在收到目的主机的SYN ACK后并不回应，这样，目的主机就为这些源主机建立了大量的连接队列，而且由于没有收到ACK一直维护着这些队列，造成了资源的大量消耗而不能向正常请求提供服务。 * 利用代理服务器向受害者发起大 量HTTP Get请求 ? 主要请求动态页面，涉及到数据 库访问操作 ? 数据库负载以及数据库连接池负 载极高，无法响应正常请求 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 入侵初级服务器，窃取名字和邮箱；发送针对性邮件（社会工程学原理）；受害用户访问假冒网站；钓鱼者取得用户敏感信息；钓鱼者使用受害用户的身份进入其他服务器 * * * * 目录 网络威胁现状 网络安全的基本概念 OSI安全体系结构 安全攻击 安全服务 安全机制 安全服务 安全服务（Security Service） 是指提供数据处理和数据传输安全性的方法； 安全服务的目的是对抗安全攻击； 问题：安全服务如何实现呢？ 安全服务需借助于一定的安全机制（Security Mechanism） X.800定义了5类14种服务，具体见参考资料：《网络安全基础：应用与标准》p9 X.800规定的安全服务 认证（Authentication） 认证是为通信过程中的实体和数据来源提供鉴别服务 访问控制（ Access Control） 访问控制是保护受保护的资源不被非授权使用 机密性（Data Confidentiality） 数据机密性是保护数据不被非授权泄漏 防止例如流量分析等被动攻击 包括： 连接机密性 流量机密性等 X.800规定的安全服务 完整性（Data Integrity） 数据完整性是指确保接收方接收到的数据是发送方所发送的数据，即不被纂改 涉及到主动攻击 不可抵赖性（Non-Repudiation，非否认） 非否认是指防止通信中的任一实体否认它过去执行的某个操作或者行为 安全服务 主要安全服务 全称 认证（AU） 对等实体认证 数据起源认证 访问控制（AC） 自主访问控制 强制访问控制 机密性（CO） 连接机密性 无连接机密性 选择字段机密性 业务流机密性 完整性（IN） 可恢复的连接完整性 不可恢复的连接完整性 选择字段的连接完整性 无连接完整性 选择字段的无连接完整性 非否认（ND） 数据起源的非否认 传递过程的非否认 X.800规定的安全服务 安全服务和攻击之间的关系 攻 击 服务 释放消息内容 流量分析 伪装 重放 更改消息 拒绝服务 对等实体认证 Y 数据源认证 Y 访问控制 Y 保密性 Y 流量保密性 Y 完整性 Y Y 不可抵赖 可用性 Y 目录 网络威胁现状 网络安全的基本概念 OSI安全体系结构 安全攻击 安全服务 安全机制 两类安全机制 特殊安全机制：在特定协议层实现，8种 普遍安全机制：不属于任何协议层或安全服务，5种 （1）加密机制 加密技术既能为数据提供机密性，也能为通信业务流信息提供机密性，并且还成为其他安全机制中的一部分起补充作用； 相关算法： RSA DES RC2/RC4/RC5 VPN （2）数字签名 签名机制的数字化； 具体方法：采用非对称密钥体制，使用私钥进行数字签名，使用公钥对签名信息进行验证； 相关算法： RSA MD4/MD5 SHA/SHA-1 （3）访问(存取)控制机制 根据访问者的身份和其它信息，来决定实体的访问权限： ATM卡 安全令牌Token Windows NT 实例 （4）数据完整性机制 判断信息在传输过程中是否被篡改、增加、删除过，确保信息的完整： 确保接收方接收到的数据是发送方所发送的数据 相关算法： MD4/MD5 SHA/SHA-1 （5）认证交换机制 就是通过在认证者和被认证者之间通过某些共享信息实现认证功能。 ATM卡 口令 （6）防业务流量分析机制 通过填充冗余的业务流量，防止攻击者对流量进行分析，填充过的流量需通过加密进行保护； （7）路由控制机制 防止不利、不良信息通过路由，进入子网或利用子网作为中继攻击平台 选择特殊的物理安全线路，允许路由变化 网络层防火墙 （8）公证机制 有公证人（第三方）参与数字签名，它基于通信双方对第三方的绝对信任 CA（Certificate Authority) Hotmail/yahoo 邮件服务登陆认证 安全服务与机制间的关系 机 制 服务 加密 数字签名 访问控制 数据完整性 认证交换 流量填充 路由控制 公证 对等实体认证 Y Y Y 数据源认证 Y Y 访问控制 Y 保密