网络技术之十网络安全技术.pptVIP

网络安全概述 网络安全的概念 网络安全的内容 网络安全面临的问题 网络安全的客观必要性 常见的网络信息攻击模式 网络安全保障体系 网络安全工作的目的 网络安全的内容 物理安全 网络安全 传输安全 应用安全 用户安全 网络安全关注的范围 常常从如下几个方面综合考虑整个网络的安全 保护网络物理线路不会轻易遭受攻击 有效识别合法的和非法的用户 实现有效的访问控制 保证内部网络的隐蔽性 有效的防伪手段，重要的数据重点保护 对网络设备、网络拓扑的安全管理 病毒防范 提高安全防范意识 网络安全的必要技术 针对网络存在的各种安全隐患，必须具有如下安全特性： 可靠性和线路安全 身份认证 访问控制 信息隐藏 数据加密和防伪 安全管理 网络安全威胁的来源 1.外部渗入（penetration） 未被授权使用计算机的人； 2.内部渗入者 被授权使用计算机，但不能访问某些数据、程序或资源，它包括： -冒名顶替:使用别人的用户名和口令进行操作； -隐蔽用户:逃避审计和访问控制的用户； 3.滥用职权者: 被授权使用计算机和访问系统资源，但滥用职权者。 网络安全防护体系 保护 ( PROTECT ) 传统安全概念的继承，包括信息加密技术、访问控制技术等等。 检测 ( DETECT ) 从监视、分析、审计信息网络活动的角度，发现对于信息网络的攻击、破坏活动，提供预警、实时响应、事后分析和系统恢复等方面的支持，使安全防护从单纯的被动防护演进到积极的主动防御。 网络安全防护体系(2) 响应 ( RESPONSE ) 在遭遇攻击和紧急事件时及时采取措施，包括调整系统的安全措施、跟踪攻击源和保护性关闭服务和主机等。 恢复 ( RECOVER ) 评估系统受到的危害与损失，恢复系统功能和数据，启动备份系统等。 网络安全体系 网络安全技术 数据加密 身份认证 防火墙技术 防病毒技术 入侵检测技术 漏洞扫描 安全审计 密码技术 数据加密：主要用于数据传输中的安全 加密算法：对称加密、非对称加密 数字签名：主要用于电子交易 访问控制技术 入网访问控制---用户名和口令 网络权限的控制---用户权限的等级 对资源的控制： 文件 设备（服务器、交换机、防火墙） 网络安全工作的目的 强调综合 * * * 网络技术之十: 网络安全技术 可用性： 授权实体有权访问数据 机密性： 信息不暴露给未授权实体或进程 完整性： 保证数据不被未授权修改 可控性： 控制授权范围内的信息流向及操作方式 可审查性：对出现的安全问题提供依据与手段 什么是网络安全（五要素） 冒名顶替 废物搜寻 身份识别错误 不安全服务 配置 初始化 乘虚而入 代码炸弹 病毒 更新或下载 特洛伊木马 间谍行为 拨号进入 算法考虑不周 随意口令 口令破解 口令圈套 窃听 偷窃 网络安全威胁 线缆连接 身份鉴别 编程 系统漏洞 物理威胁 网络安全威胁的几种类型 网络安全面临严峻挑战 网上犯罪形势不容乐观 有害信息污染严重 网络病毒的蔓延和破坏 网上黑客无孔不入 机要信息流失与信息间谍潜入 网络安全产品的自控权 信息战的阴影不可忽视 按网络服务分： E-Mail、FTP、Telnet、WEB 按技术途径分： 口令攻击、Dos攻击、种植木马 按攻击目的分： 数据窃取、伪造滥用资源、篡改数据 网络攻击形式 1.Dos：使目标系统或网络无法提供正常服务 网络Flooding:syn flooding、 ping flooding 、DDos 系统Crash: Ping of death、泪滴、 land 、WinNuke 应用Crash/Overload：利用应用程序缺陷，如长邮件 2.扫描探测：系统弱点探察 SATAN、ISS 、Cybercop Scanner 、 ping 3.口令攻击: 弱口令 口令窃取：嗅探器、偷窥、社会工程（垃圾、便条、伪装查询） 口令猜测：常用字—无法获得加密的口令-强力攻击 口令Crack：字典猜测、字典攻击—可获得加密的口令（嗅探加密口令,口令文件) 主要攻击与威胁手段 4.获取权限，提升权限（root/administrator） 猜/crack root口令、缓冲区溢出、利用NT注册表、访问和利用高权限控制台、利用启动文件、利用系统或应用Bugs 5. 插入恶意代码: 病毒、特洛伊木马（BO)、后门、恶意Applet 6.网络破