防火墙等设备的安全漏洞.ppt

网络安全的定义 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全基础知识 网络安全的特征 （1）保密性：信息不泄露给非授权的用户、实体或过程，或供其利用的特性。 （2）完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 （3）可用性：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。 （4）可控性：对信息的传播及内容具有控制能力。 一、网络计算引起的革命和问题 “网络就是计算机”，“数字化地球”，“系统就是网络、网络就是系统” 1.世界网络化 世界缩小，时空缩小，高科技社会中，高科技技术的应用与高技术犯罪并存. 2.系统开放性 分散和分布式计算环境基于开放性技术，开放性与安全性是一对基本矛盾，系统开放与系统保密成为矛盾中的统一。 3.信息共享、资源共享 共享的概念，不是所有信息都共享 信息是有价值的，有价信息的拥有权 敏感信息、私有信息与垃圾信息 威胁网络安全的因素 物理威胁 偷窃：包括设备偷窃、信息偷窃和服务偷窃。 废物搜寻：指在被扔掉的打印材料、废弃软盘等废物中搜寻所需要的信息。 身份识别错误：非法建立文件或记录，企图把它们作为正式生产的文件和记录。 间谍行为：为了获取有价值的机密，采用不道德的手段来获取信息的一种行为。 威胁网络安全的因素 漏洞威胁 不安全服务：由于缺陷或错误使系统本身存在漏洞，这些问题可能导致一些服务程序绕过安全系统，从而对信息系统造成不可预料的损失。 配置和初始化错误：服务器启动时系统要初始化，如果安全系统没有随之正确的初始化，就会留下安全漏洞而被人利用。 乘虚而入：例如在FTP服务中，用户暂时停止了与某系统的通信，但由于端口仍处于激活状态，那么其他用户就可乘虚而入，利用这个端口与这个系统通信。 威胁网络安全的因素 身份识别威胁 口令圈套：口令圈套是网络安全的一种诡计，与冒名顶替有关。 口令破解：通过某种策略对口令进行分析和猜测。 编辑口令：这需要依靠操作系统漏洞。 算法考虑不周：口令验证系统必须在满足一定条件下才能正常工作 ，这个验证过程需要通过某种算法来实现。若算法考虑不周全，验证过程和结果就不可靠。 威胁网络安全的因素 恶意程序威胁 病毒：病毒是一种把自己的拷贝附着于其他正常程序上的一段代码。 特洛伊木马：这是一种远程控制工具，一旦被安装到某台主机上，该主机便可以被监视和控制。 代码炸弹：代码炸弹是一种具有杀伤力的代码，当预设条件满足时，代码炸弹就被猝发并产生破坏性结果。 威胁网络安全的因素 网络连接威胁 窃听：对通信过程进行窃听可达到收集信息的目的，通过检测从连线上发射出来的电磁辐射就能得到所要的信号。 冒充：通过使用别人的密码和帐号，获得对网络及其数据、程序的使用能力。 拨号进入：拥有一个调制解调器和一个电话号码，每个人都可以试图通过远程拨号访问网络，这种方法可以使防火墙失去作用。 网络信息安全技术 主动防御技术 数据加密 CA认证 访问控制 虚拟网络技术 入侵检测技术 网络信息安全技术 被动防御技术 防火墙技术 安全扫描 密码检查器 安全审计 路由器过滤 安全管理技术 第二节 1、攻击的位置 2、攻击的层次 3、攻击的目的 4、攻击的人员 1、扫描技术 2、什么是扫描器 网络安全扫描技术在网络安全行业中扮演的角色 （1）扫描软件是入侵者分析将被入侵系统的必备工具 （2）扫描软件是系统管理员掌握系统安全状况的必备工具 （3）扫描软件是网络安全工程师修复系统漏洞的主要工具 （4）扫描软件在网络安全的家族中可以说是扮演着医生的角色 安全扫描系统要素 （1）速度 （2）对系统的负面影响 （3）能够发现的漏洞数量 （4）清晰性和解决方案的可行性 （5）更新周期 （6）所需软硬件环境要求 （7）界面的直观性和易用性 （8）覆盖范围 扫描器分类 端口扫描器 (如：NMAP， PORTSCAN) 扫描目标机开放的服务端口及其有关信息 漏洞扫描器(如：ISS、NESSUS、SATAN等) 对于重视安全的网站进行漏洞扫描，可能一无所获，因为流行的漏洞早已打补丁了。因此端口扫描器对黑客或许更有用。 3、扫描器的工作原理 4、扫描器的功能 5、常用的端口扫描技术 TCP connect() 扫描 这是最基本的TCP扫描。操作系统提供的connect()系统调用，用来与目