网络信息安全第1-2讲.pptVIP

1.4 常见网络信息安全技术 　　4．防火墙 　　防火墙的本义原是指古代人们房屋之间修建的那道墙，这道墙可以防止火灾发生的时候火烟蔓延到别的房屋。而这里所说的防火墙是指在本地网络与外界网络之间的一道防御系统。防火墙是在两个网络通信时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。 1.4 常见网络信息安全技术 　　5．入侵检测 　　入侵检测是防火墙的合理补充，帮助系统对付网络攻击，扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)，提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络和系统进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。 1.4 常见网络信息安全技术 　　6．漏洞扫描 　　漏洞扫描就是对重要网络和计算机信息系统进行检查，发现其中可被黑客利用的漏洞。漏洞扫描的结果实际上就是系统安全性能的一个评估，它指出了哪些攻击是可能的，因此成为安全方案的一个重要组成部分。目前，漏洞扫描从技术上来划分，可以分为基于网络的扫描和基于主机的扫描两种类型。 习 题 1.1 网络信息安全的根源有哪些? 1.2 网络信息系统的资源有哪些? 1.3 网络信息安全的任务是什么? 1.4 网络安全防范体系有哪些层次? 1.5 常见的网络信息安全技术有哪些? 遵义师范学院 遵义师范学院 遵义师范学院 主讲 易树鸿 遵义师范学院 遵义师范学院 遵义师范学院 第1章 网络信息安全概论 1.1 网络信息安全问题的根源 1.2 网络信息安全体系架构 1.3 网络安全防范体系层次 1.4 常见网络信息安全技术 1.1 网络信息安全问题的根源 　1．网络协议的开放性、共享性和协议自身的缺陷 　　覆盖全球的因特网，以其TCP/IP协议开放性与共享性方便了各种计算机网络的入网互联，极大地拓宽了资源共享的可能性。但由于早期网络协议以开放性和共享性为主要目标而对安全问题的忽视，以及Internet在使用和管理上的相对无序状态，导致目前网络安全受到了严重威胁，安全事故屡有发生。 1.1 网络信息安全问题的根源 　1．网络协议的开放性、共享性和协议自身的缺陷 　　网络协议自身的安全缺陷主要是指协议和业务的不安全。导致协议不安全的主要原因，一方面是Internet从建立开始就缺乏安全的总体构想和设计。因为Internet起源的初衷是方便学术交流和信息沟通，并非商业目的。Internet所使用的TCP/IP协议是在假定的可信环境下，为网络互联而专门设计的，本身缺乏安全措施。TCP/IP协议的IP层没有安全认证和保密机制(只基于IP地址进行数据包的寻址，无认证和保密机制)；在传输层，TCP连接能被欺骗、截取和操纵，而UDP易受IP源路由和拒绝服务的攻击。另一方面，协议本身可能会泄露口令，连接可能成为被盗用的目标。 1.1 网络信息安全问题的根源 　2．操作系统和应用程序的复杂性 　　由于网络和终端硬件设备的不断升级换代以及计算机功能的不断增强，现代操作系统和应用程序变得越来越庞大而复杂，导致的一个不良后果就是操作系统和应用程序本身存在许多安全漏洞和隐患。另外，操作系统和应用系统的复杂性也为对它们的配置不当而引发安全问题埋下了伏笔，甚至它们的默认安装和配置也成为安全的一大隐患。 1.1 网络信息安全问题的根源 　3．程序设计带来的问题 　　一方面由于商业和非商业的原因，程序员总是期望能在最短的时间内完成程序并实现尽可能多的功能，这就容易导致程序存在安全问题；另一方面，目前流行的开发程序的语言本身会带来安全问题(如C、C++中的边界问题)。 1.1 网络信息安全问题的根源 　4．设备物理安全问题 　　网络设备和计算机系统本身的物理安全隐患，如灰尘、潮湿、雷击和电磁泄露等，也是网络信息安全出现问题的重要根源之一。 物理安全包括三个方面： 1) 环境安全：对系统所在环境的安全保护。 区域保护：电子监控； 灾难保护：灾难的预警、应急处理、恢复 2) 设备安全： 防盗：上锁，报警器；防毁：接地保护，外壳 防电磁信息泄漏：屏蔽，吸收，干扰 防止线路截获：预防，探测，定位，对抗 抗电磁干扰：对抗外界，消除内部 电源保护：UPS，纹波抑制器 3) 媒体安全 ：对媒体及媒体数据的安全保护。 媒体的安全 ： 媒体的安全保管。 防盗；防毁、防霉等。 媒体数