IPUA_801_C1_网络安全概述_33.pptVIP

网络安全概述 v1.0 课程目标 通过本章的学习，您可以获得以下收获 了解什么是网络安全 了解引起网络不安全的因素 了解网络安全面临的威胁 内容提要 什么是网络安全 引起网络不安全的因素 网络安全面临的威胁 什么是计算机网络？ 计算机网络，就是把地理分散的计算机与外设利用通信线路互连成一个系统，从而使众多的计算机可以方便地交互信息，共享资源。 网络发展历史 网络安全的定义 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。 网络安全的属性 用户（个人、企业等）的安全需求 网络运行和管理者的安全需求 安全保密部门的网络安全需求 内容提要 什么是网络安全 引起网络不安全的因素 网络安全面临的威胁 引起网络不安全的因素（一） 操作系统的脆弱性 操作系统其体系结构本身可能就是一种不安全的因素 由于操作系统可以创建进程，即使在网络的节点上同样也可以进行远程进程的创建与激活，而且被创建的进程具有可以继续创建过程的权力 网络操作系统提供的远程过程调用（RPC）服务以及它所安排的无口令入口也常常是黑客的入侵通道 引起网络不安全的因素 （二） 计算机系统的脆弱性 存在超级用户，如果入侵者得到了超级用户口令，整个系统将完全受控于入侵者 计算机可能会因硬件或软件故障而停止运转，或被入侵者利用并造成损失 计算机系统上运行的软件本身存在安全漏洞的 引起网络不安全的因素 （三） 协议安全的脆弱性 当前计算机网络系统都使用的TCP/IP协议以及FTP、E-mail、NFS等都包含着许多影响网络安全的因素，存在许多漏洞 黑客通常采用Sock、TCP预测或使用远程访问（RPC）进行直接扫描等方法对防火墙进行攻击 引起网络不安全的因素 （四） 数据库管理系统安全的脆弱性 由于数据管理系统（DBMS）对数据库的管理是建立在分级管理的概念上的，因此DBMS的安全也存在隐患 DBMS的安全必须与操作系统的安全配套，由于操作系统本身也存在安全隐患，所以这是DBMS一个先天的不足之处 引起网络不安全的因素 （五） 管理的因素 不管是什么样的网络系统都离不开人的管理，但又大多数缺少安全管理员，特别是高素质的网络管理员 缺少网络安全管理的技术规范，缺少定期的安全测试与检查，更缺少安全监控，比如许多网络系统已使用多年，但网络管理员与用户的注册名或口令等还处于缺省状态 引起网络不安全的因素 （六） 其他各种外部因素 网络设备所存放的环境安全因素，比如电源的健壮性，环境的温度、湿度、洁净程度以及防雷、防静电、防水、防火、防电磁干扰等是否符合要求 物理链路工作不正常遭受意外破坏，包括人为和自然的破坏 内容提要 什么是网络安全 引起网络不安全的因素 网络安全面临的威胁 网络安全面临的威胁大类 非授权访问，这主要的是指对网络设备以及信息资源进行非正常使用或超越权限使用 假冒合法用户，主要指利用各种假冒或欺骗的手段非法获得合法用户的使用权，以达到占用合法用户资源的目的 数据完整性受破坏，或数据发生泄露 干扰网络的正常运行，更改网络运行参数 由病毒引发的不良后果 TCP/IP协议中的网络安全威胁 数据链路层安全威胁 网络层安全威胁 传输层安全威胁 应用层安全威胁 数据链路层安全威胁 与VLAN相关的威胁 MAC攻击威胁 DHCP攻击威胁 ARP攻击威胁 生成树协议攻击威胁 网络层安全威胁 资源耗竭型攻击：DoS攻击，主要以使设备停止服务性功能为目的。 欺骗攻击：伪造数据包进行攻击，如伪造源IP地址等来获取某些权限。 对传输层的攻击：从而阻隔上层协议和主机之间的交互，采用会话劫持来获取权限，或窃听数据、伪造数据注入。 对路由协议的攻击：会阻断路由器和新老邻居对等体之间的交互、重定向流量、注入虚假信息等来阻断用户合法的数据流。 网络层安全威胁（续一） 针对控制层面的IP服务的攻击：如针对DHCP、DNS、NTP等的攻击，影响它们的正常工作。 未授权接入攻击：试图对受限系统进行非授权接入的攻击。 利用软件弱点的攻击：如果软件的弱点被利用，会对路由器的机密性、完整性和可用性造成极大危害，也会影响数据层面的流量。 恶意的网络探测：对目标进行信息收集，以期找寻系统的弱点或漏洞，为将来可能的攻击做准备。 网络层安全威胁（续二） 由于网络层的安全技术种类繁多，本系列课程将分以下四个方面来阐述： 管理平面的安全措施 控制平面的安全措施 数据平面的安全措施 业务平面的安全措施 传输层安全威胁 传输层存在两个协议——传输控制协议（TC