威胁网络安全的主要因素.pptVIP

第9章 网络安全概述 9.1 威胁网络安全的主要因素 9.2 网络安全体系 9.3 网络安全技术 9.4 局域网的保密 9.5 网络安全技术 9.6 网络安全工具 9.1 威胁网络安全的主要因素 影响计算机网络安全的因素有很多，可能是有意的或无意的；可能是人为的或非人为的；可能是来自Internet上的黑客攻击或来自Intranet中个别用户的故意破坏。归结起来，对网络安全的威胁主要来自3个方面的因素。 1.??人为的无意失误 人为的无意失误是造成网络不安全的重要原因。 9.1 威胁网络安全的主要因素 2.??人为的恶意攻击 人为的恶意攻击是目前计算机网络所面临的最大威胁，恶意的攻击和计算机犯罪就属于这一类。 3.??网络软件系统的漏洞 网络软件系统不可能百分之百无缺陷和无漏洞，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。以往多次出现的黑客攻入Intranet的事件，大部分就是由于安全措施不完善所导致的结果。 9.2 网络安全体系 9.2.1 安全目标 网络安全就是网络上的信息安全，是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 广义来说，凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。 9.2 网络安全体系 9.2.2 网络安全5层体系 无论是已建立了自己的网络和站点的用户，还是正在考虑筹建网络的用户，都面临着这样一个问题：什么样的网络才是一个安全的网络，或者说，怎样才能建立一个真正安全的网络。 1.??网络层的安全性(Network Integrity) 网络层的安全性问题核心在于网络是否得到控制。 9.2 网络安全体系 2.??系统的安全性(System Integrity) 在系统安全性问题中，主要考虑的问题有两个：一是病毒对于网络的威胁；二是黑客对于网络的破坏和侵入。 3.??用户的安全性(User Integrity) 对于用户的安全性问题，所要考虑的问题是是否只有那些真正被授权的用户才能够使用系统中的资源和数据。 9.2 网络安全体系 4.??应用程序的安全性(Application Integrity) 对于应用程序的安全性问题，所要考虑的问题是是否只有合法的用户才能够对特定的数据进行合法的操作。 5.??数据的安全性(Data Integrity) 机密数据是否还处于机密状态是数据的安全性需要解决的问题。 9.3 网络安全技术 9.3.1 防火墙技术的基本概念 网络防火墙技术是一种用来加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备。 它对两个或多个网络之间传输的数据包，如链接方式，按照一定的安全策略来实施检查，以决定网络之间的通信是否被允许，并监视网络运行状态。 9.3 网络安全技术 9.3.2 防火墙技术的基本类型 根据防火墙所采用的技术不同，可以将它分为4种基本类型：包过滤型、网络地址转换—NAT、代理型和监测型。 1.??包过滤型 包过滤型产品是防火墙的初级产品，其技术依据是网络中的分包传输技术。 2.??网络地址转化—NAT 网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。 9.3 网络安全技术 3.??代理型 代理型防火墙也可以被称为代理服务器，它的安全性要高于包过滤型产品，并已经开始向应用层发展。 4.??监测型 监测型防火墙是新一代的产品，这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测，在对这些数据加以分析的基础上，监测型防火墙能够有效地判断出各层中的非法侵入。 9.3 网络安全技术 9.3.3 防火墙存在的优点和不足 防火墙之所以能成为实现网络安全策略的最有效的工具之一，并被广泛地应用到因特网上，是因为使用防火墙具有许多优点，对保护内部网络的安全能起到重要作用。防火墙所具有的优点主要包括以下几个方面： 集中化的安全管理。 能够对透过防火墙的网络服务进行必要的限制。 9.3 网络安全技术 可控制对特殊站点的访问。 方便地监视网络的安全性并产生报警。 如果防火墙系统采用网络地址翻译器(NAT)技术，还可极大地缓和网络地址空间的不足。 使用防火墙虽可以带来许多优点和便利，但就目前的防火墙技术水平而言还存在一些缺陷和不足，主要表现在以下几个方面： 防火墙极有可能封锁掉用户所需的某些服务。 9.3 网络安全技术 防火墙无法防范绕过它的外来攻击，如允许内部用户直接拨号上网就会使得精心设计的防火墙系统失效