[工学]信息安全总复习2011.ppt

一、目的 介绍计算机安全的主要领域及关键技术 了解威胁计算机安全的主要攻击手段 建立正确的安全策略 学习Internet / Intranet 安全的整体解决方案 密码学理论和技术 培养信息安全员 第一章 密码学基础 实现网络信息系统安全的三大模型： 1.信息系统安全模型 (保密性、完整性、认证，抗抵赖） 2.信息系统保护模型 (可控性) 3.网络系统安全模型 (可用性) 第一章 密码学基础 第一章 密码学基础 网络和安全性 网络安全模型三要素： 安全屏障(外/内) 安全策略 检测、响应系统 动态安全模型 P2DR model Policy Protection Detection Response 网络和安全性 安全信息网络的特征 保密性 完整性 可认证 防抵赖 可控性 可用性 网络安全服务 网络和安全性 网络安全的特性 安全性 便利性 安全性和便利性成反比 网络安全性和便利性的平衡 网络和安全性 1.1.1 安全性与便利性 安全性 便利性 计算机网络系统安全策略： 网络安全性和便利性的平衡 成本平衡 第三章 黑客攻击的主要类型 安全威胁的主要类型和分类 认证入侵：IPC$，弱口令 漏洞：NetBios, IIS，windows, SQL 木马 拒绝服务与 IP 欺骗: 第二章 黑客攻击的过程与准备 2.2 黑客攻击的一般过程: 第六节 信息安全技术措施 网络和安全性 1.2.6 防火墙 防火墙是一个硬件或运行在网络服务 器上的软件。它可以保护网络内部的资源 免受来自于网络外部的入侵。 防火墙的关键技术 包过滤技术 代理技术 状态检查技术 地址转换技术（NAT） 虚拟专网技术（VPN） 内容检查技术：提供对高层服务协议数据的监控能力。包括计算机病毒、恶意的Java Applet或ActiveX控件的攻击、恶意的电子邮件及不健康网页内容等的过滤防护。 防火墙的种类 防火墙的存在形式：软件、硬件。 根据防范方式和侧重点的不同可分为三类： 包过滤 代理服务器 状态监视器 策略的部署 确保网络安全的策略的部署： 安全访问方法 设置适当的访问控制 （自主、强制、角色） 应用更新与补丁 启用与禁用服务 检测入侵 身份认证 身份认证由身份识别和验证 认证是验证用户的身份来决定访问网络 服务的级别的过程,选择的认证方法主取 决于网络限制有多强，以及用户访问的方 便程度。 10.2 入侵检测系统原理 入侵的定义:企图破坏资源的完整性、保密性、可用性的任何行为，也指违背系统安全策略的任何事件。 入侵检测就是对入侵行为的发觉。它通过对计算机网络或计算机系统中的若干关键点收集信息并对其进行分析，从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象 10.2 入侵检测系统原理 入侵检测的一般过程： 10.3 入侵检测系统的分类 10.3.1 按数据来源的分类: 入侵检测系统可分为主机型和网络型 1. 基于的(Host-Based) 入侵检测系统. 主机型入侵检测系统往往以系统日志、应用程序日志等审计记录作为数据源，当然也可以通过其他手段（如监督系统调用）从所在的主机收集信息进行分析。 主机型入侵检测系统保护的一般是所在的系统。 10.3 入侵检测系统的分类 2. 基于网络的(Network-Based) 入侵检测系统 网络型入侵检测系统的数据源则是网络上的数据包。通常是将一台主机的网卡设于混杂模式（promisc mode），监听所有本网段 内的数据包并进行判断。 一般网络型入侵检测系统担负着保护整 个网段的任务。 10.3 入侵检测系统的分类 10.3.2 按分析技术的分类: 入侵检测系统可分为异常监测和误用监测 1.异常监测 ( Anomaly Detection) 异常监测是基于行为的检测. 前提是所有的入侵行为都是异常的。 10.3 入侵检测系统的分类 1.误用监测 ( Misuse Detection) 误用监测是基于知识的检测. 前提是所有的入侵行为都是能识别和表示的。 密码学 密码学 什么是密码学 密码学 加密密钥 保密密钥和公用/ 私有密钥