计算机网络发展及网络安全.ppt

系统的脆弱性 软件Bug（拒绝服务、特殊字符组合等） 系统配置不当（缺省配置、信任关系等） 脆弱性口令（口令猜测等） 信息泄露（网卡混杂模式、网络窃听） 设计缺陷（协议缺陷、操作系统缺陷等） 安全问题的产生 系统设计漏洞 系统管理漏洞 黑客与敌对势力攻击 信任关系变化 安全的相对性和协作性 网络安全策略 安全策略目标 资源安全保护实现的目的 机构安全策略 完整的法律、规则、操作方法等 系统安全策略 实现安全策略的技术方法 现有的安全组件 信息加密技术 计算机病毒防治 身份认证技术（口令、密钥、指纹） 访问控制技术（自主和强制访问控制） 防火墙技术（包过滤、协议过滤、代理服务） 虚拟专用网技术（安全、流量、管理） 扫描器技术（发现主机、服务类型、漏洞） 信息加密技术 加密可以改变数据的表现形式； 目的是只让特定的人能够解读密文； 旨在对第三者保密； Internet是开放的系统； 将数据加密后再传送是进行秘密通信的最有效方法。 加密与解密过程 将明文转换成密文的过程称为加密（Encryption） 将密文转换成明文的过程称为解密（Decryption） 秘密钥匙（Secret key）加密体制 秘钥加密又称为对称式加密或传统加密，特点是加密明文和解读密文时使用同一把钥匙。 公用钥匙加密（ Public key ）体制 公钥加密又称为非对称式加密，特点是加密明文和解读密文时使用一对钥匙。 计算机病毒产生与防治 计算机病毒是隐藏在计算机系统中的程序； 具有自我繁殖、相互感染、激活再生、隐藏寄生、迅速传播等特点； 降低计算机系统性能、破环系统内部信息或破环计算机系统运行。 起源：恶作剧显示天资、消遣游戏吃掉对方、软件保护防止非法复制； 本质：计算机本身具有动态修改和自我复制能力。 计算机感染病毒后的症状 计算机屏幕显示异常； 计算机系统运行速度明显减慢； 异常死机或重新启动； 文件属性、大小或内容发生变化； 存储容量异常减小； 键盘锁定或键入字符与屏幕字符不同； 蜂鸣器发出异常声音。 常见网络病毒 电子邮件病毒：通常邮件本身不带病毒，而是附件携带病毒； Java程序病毒；由于Java可以跨平台执行，因此不论使用那种操作系统，都可被Java病毒感染。 ActiveX控件病毒：当浏览含有病毒的网页时，就可能通过ActiveX将病毒下载到本地计算机； 网页病毒：Java及ActiveX控件是当前设计网页的最流行工具，浏览网页也可能感染病毒。 杀毒软件主要技术指标 技术指标：扫描速度、正确识别率、误报率、升级难易程度、实时监测、可管理性和警示手段等； 扫描速度：每30秒扫描1000个文件以上； 正确识别率：20000种以上； 病毒清除：在保证数据的完整性的同时，可靠、有效地清除病毒； 实时监测邮件病毒及黑客攻击。 国内常用病毒防治软件 KILL：金辰公司 KV300: 江民公司 VRV: 信源公司 瑞星杀毒: 金山毒霸: 身份认证技术 身份认证就是用户身份的合法鉴别 口令识别方法 签名识别方法 指纹识别方法 语音识别方法 视网膜识别方法 识别能力、识别时间、用户方便、性价比等是身份认证系统的选择要素。 脆弱性口令分析 用户名（帐号）作为口令（破解软件首选）； 用户名变换形式作为口令（Zhang123）； 自己或亲友生日作为口令； 19XX（0~99）XX（1~12）XX（1~31）可能的组合数100*12*31=37200（每秒搜索4万） 身份证号或员工号作为口令（内部人员破解很容易） 常用英文单词作为口令（黑客软件通常有20万的词库） 安全口令：8位以上、大小写和数字混用（难记）；或者使用一次性口令系统。 网络安全监察常用法律法规 《计算机信息系统国际联网保密管理规定》国家保密局2000年发布； 《商用密码管理条例》国务院1999年发布； 《计算机信息网络国际联网安全保护管理办法》公安部1997年发布 《中华人民共和国计算机信息系统安全保护条例》国务院1994年发布； 《全国人民代表大会常务委员会关于维护互联网安全的决定》2000年第九届全国人民代表大会常务委员会第十九次会议通过； 《计算机病毒防治管理办法》公安部2000年发布； 《互联网上网服务营业场所管理条例》国务院2002年发布； 网络安全监察常用法律法规 《互联网信息服务管理办法》国务院2000年发布； 《计算机信息系统安全专用产品检测和销售许可证管理办法》公安部1997年发布； 《金融机构计算机信息系统安全保护工作暂行规定》公安部、中国人民银行1998年发布； 《互联网出版管理暂行规定》中国新闻出版总署、信息产业部2001年发布； 法律、法规、标准网站/fanv/index.htm 不知不觉受到侵害的间谍软件 未经同意私自在用户电脑上运行，并将用户资料非法传递出去的