计算机网络原理——计算机网络安全.ppt

第11章 计算机网络安全 11.1 网络安全问题概述 11.2 常见的安全威胁与攻击 11.3 数据加密与认证技术 11.4 防火墙技术 11.1 网络安全问题概述 网络安全的重要性 安全问题的根源 网络安全研究的主要问题 网络安全标准 网络安全的重要性 因特网为人们提供了快速、便捷的通信手段，促进了计算机网络技术在社会、经济各个领域的广泛应用，同时开放的网络也为觊觎各种机密数据的不法之徒洞开方便之门。 随着计算机网络应用范围的逐步扩大，网络安全问题已经成为当今社会的一个焦点问题。 网络安全案例 1996年8月17日，美国司法部的网络服务器被入侵，攻击者将主页改为“美国不公正部”，将司法部部长的照片换成了希特勒…… 1996年月9月18日，攻击者光顾美国中央情报局的网络服务器，将其主页改为“中央愚蠢局”。 1996年12月29日，黑客侵入美国空军的全球网网址并将其主页肆意改动，且声称美国政府所说的一切都是谎言。迫使美国国防部一度关闭了其他80多个军方网址。 攻击与防御的不对称性 随着因特网的普及，网络信息系统受到来自外部的攻击已经司空见惯。美国国防部的网络每年受到的攻击达250000次之多，但只有0.2% 被检测并报告。 如何入侵的方法和各种入侵工具在网络上可以轻易找到，普通用户能够经常尝试各种入侵手段。 任何一个连网的用户只要具备PC和连网的条件都可以成为黑客或入侵者。 而防御却是极为困难的。 第一个“蠕虫”病毒 1988年11月12日，第一个“蠕虫”被放到了Internet上。 在几小时之内，数千台机器被传染，Internet陷入瘫痪。 “蠕虫”的作者Robert Morris J.r被判有罪，接受三年监禁、400小时社区服务并被罚款1万美金。 “Morris蠕虫”的出现改变了许多人对Internet安全性的看法。一个单纯的程序有效地摧毁了数百台（或数千台）机器，那一天标志着Internet安全性研究的开始。 网络安全事件情况 今年5月，公安部公共信息网络安全监察局举办了2008年度信息网络安全状况与计算机病毒疫情调查活动。 据调查，2007年5月至2008年5月，62.7%的被调查单位发生过信息网络安全事件。 在发生的安全事件中，网络（系统）管理员通过技术监测发现网络安全事件的占66.28%，成为主要发现手段。 感染计算机病毒、蠕虫和木马程序的情况最为突出，其次是网络攻击、端口扫描、垃圾邮件和网页篡改。 发生的网络安全事件类型 导致发生网络安全事件的原因 安全问题的根源 软件系统的安全漏洞 网络的开放性和先天缺陷 人为的因素 物理安全问题 软件系统的安全漏洞 软件系统的安全漏洞 操作系统的安全漏洞 网络软件的安全漏洞 应用系统的安全漏洞 网络的开放性和先天缺陷 人为的因素 物理安全问题 操作系统的脆弱性 常用的各种操作系统几乎都或多或少存在安全漏洞。系统漏洞分为两种： 有意漏洞：软件代码编写者有意设置的，目的在于当失去对系统的访问权时，仍能进入系统。 无意漏洞：是指在编写软件代码时无意留下的缺陷或不足。 据统计，目前发现的系统安全漏洞的数量已经接近病毒的数量。 典型的系统安全漏洞 远程获得超级用户root权限； 远程过程调用（RPC）服务以及它所安排的无口令入口； UNIX系统的Finger漏洞； 典型的网络软件安全漏洞 在Cisco网络产品中就曾经发现过许多漏洞，如： Cisco IOS的早期版本不能抵抗多数的DoS攻击； Catalyst 5xxx系列交换机允许非授权用户通过某种手段绕过认证系统； Cisco 7xxx系列路由器的ACL出现问题，允许已经禁止的包传送到其他网段。 访问控制列表ACL的配置较为复杂，容易遗留破绽。 网络的开放性和先天缺陷 软件系统的安全漏洞 网络的开放性和先天缺陷 TCP/IP协议存在很大的安全隐患， 缺乏强健的安全机制 人为的因素 物理安全问题 网络通信系统的先天缺陷 Internet是开放性的互联网，网络中数据的传递是靠TCP/IP实现的。 TCP/IP在传递数据包时，并未对其加密。 在数据包所经过的每个节点上，都可直接获取这些数据包，并可分析、存储之。 安全问题的根源 软件系统的安全漏洞 网络的开放性和先天缺陷 人为的因素 是网络安全问题中最主要的因素，包括人为的无意失误、恶意攻击及管理上的因素。 物理安全问题 物理设备的位置安全、访问安全和环境安全。 引发安全问题的人群和目标 计算机网络犯罪及特点 计算机网络犯罪的特点是，罪犯不必亲临现场、所遗留的证据很少且有效性低。并且，与此类犯罪有关的法律还有待于进一步完善。 犯罪形式、动机不确定，案件调查困难，破案率低。 黑客阵营的兴起 随着Internet的兴起，世界范围内出现了大量的“黑客”，并形成了一定规模。 所谓 “