网络及信息安全技术.ppt

* * * * * * * * 黑客攻击、计算机病毒和拒绝服务攻击等3个方面是计算机网络系统受到的主要威胁。 黑客攻击 计算机病毒 拒绝服务攻击 黑客使用专用工具和采取各种入侵手段非法进入网络、攻击网络,并非法使用网络资源。 计算机病毒侵入网络，对网络资源进行破坏，使网络不能正常工作，甚至造成整个网络的瘫痪。 攻击者在短时间内发送大量的访问请求，而导致目标服务器资源枯竭，不能提供正常的服务。 三、信息安全技术-概述 网络安全漏洞实际上是给不法分子以可乘之机的“通道”,大致可分为以下3个方面。 网络的漏洞 服务器的漏洞 操作系统的漏洞 包括网络传输时对协议的信任以及网络传输漏洞，比如IP欺骗和信息腐蚀就是利用网络传输时对IP和DNS的信任。 利用服务进程的bug和配置错误,任何向外提供服务的主机都有可能被攻击。这些漏洞常被用来获取对系统的访问权。 Windows和UNIX操作系统都存在许多安全漏洞,如Internet蠕虫事件就是由UNIX的安全漏洞引发的。 三、信息安全技术-概述 1 中断（Interruption）：中断是对可利用性的威胁。例如破坏信息存储硬件、切断通信线路、侵犯文件管理系统等。 2 窃取（Interception）：入侵者窃取信息资源是对保密性的威胁。入侵者窃取线路上传送的数据，或非法拷贝文件和程序等。 3 篡改（Modification）：篡改是对数据完整性的威胁。例如改变文件中的数据，改变程序功能，修改网上传送的报文等。 4 假冒（Fabrication）：入侵者在系统中加入伪造的内容，如像网络用户发送虚假的消息、在文件中插入伪造的记录等。 网络安全破坏的技术手段是多种多样的，了解最通常的破坏手段，有利于加强技术防患。 三、信息安全技术-概述 在网络设计和运行中应考虑一些必要的安全措施，以便使网络得以正常运行。网络的安全措施主要从物理安全、访问控制、传输安全和网络安全管理等4个方面进行考虑。 1、物理安全措施 物理安全性包括机房的安全、所有网络的网络设备（包括服务器、工作站、通信线路、路由器、网桥、磁盘、打印机等）的安全性以及防火、防水、防盗、防雷等。网络物理安全性除了在系统设计中需要考虑之外，还要在网络管理制度中分析物理安全性可能出现的问题及相应的保护措施。 2、访问控制措施 访问控制措施的主要任务是保证网络资源不被非法使用和非常规访问。其包括以下８个方面： 三、信息安全技术-概述 1 入网访问控制：控制哪些用户能够登录并获取网络资源，控制准许用户入网的时间和入网的范围。 2 网络的权限控制：是针对网络非法操作所提出的一种安全保护措施，用户和用户组被授予一定的权限。 3 目录级安全控制：系统管理权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限和存取控制权限8种。 4 属性安全控制：网络管理员给文件、目录等指定访问属性，将给定的属性与网络服务器的文件、目录和网络设备联系起来。 5 网络服务器安全控制：包括设置口令锁定服务器控制台，设定登录时间限制、非法访问者检测和关闭的时间间隔等。 三、信息安全技术-概述 6 网络检测和锁定控制：网络管理员对网络实施监控，服务器应记录用户对网络资源的访问，对于非法访问应报警。 7 网络端口和节点的安全控制：网络服务器端口使用自动回呼设 备、静默调制解调器加以保护,并以加密形式识别节点的身份。 8 防火墙控制：防火墙成为是互连网络上的首要安全技术，是设置在网络与外部之间的一道屏障。 3、网络通信安全措施 ⑴ 建立物理安全的传输媒介； ⑵ 对传输数据进行加密； 三、信息安全技术-概述 4、网络安全管理措施 除了技术措施外，加强网络的安全管理，制定相关配套 检查和 互协 渗透测试 安全设计 设备配置 安全漏洞 分析 安全策略 安全需求 安全结构 安全评估 安全评估 安全评估 的规章制度、确定安全管理等级、明确安全管理范围、采取系统维护方法和应急措施等,对网络安全、可靠地运行，将起到很重要的作用。实际上，网络安全策略是一个综合, 要从可用性、实用性、完整性、可靠性和保密性等方面综合考虑，才能得到有效的安全策略。 三、信息安全技术-概述 数据加密和数字认证是信息