网络的安全技术概述一计算机安全与网络安全.doc

PAGE PAGE 13 第六章 网络的安全技术 第一节 概述 一．计算机安全与网络安全 1．信息在网上传输增加了不安全因素。 实体安全——机房、线路、主机等 网络与信息安全—— 基本安全类 网的通畅、准确与网上信息的安全 管理与记帐类 网络互连设备安全类 连接控制 应用安全——开发、I/O、数据库等 2．例子 1995年8月21日，黑客入侵美某银行，损失现金1160万美元。 1996年12月29日，黑客入侵美空军网络网页：两只鲜血直流的红眼球，并书写“欢迎了解真相”。 1997年，美佛罗里达州警察应急系统被黑。 1998年12月7日，美Web通信公司的计算机被Web上SYN洪水技术搞死9小时；14日又搞死了14小时。 美损失近百亿美元/年。 3．攻击 （1）攻击的4种类型： A．收集信息——各种扫描工具找漏洞，如超过64KB的Ping是死Ping（使之成为服务器安全的潜在威胁）； B．获取访问权限——从制造故障中获取； C．拒绝服务（不易捕获）； D．逃避检测——修改安全审计记录。 （2）攻击目标 系统型——占30%，外部攻击多 数据型——占70%，内部攻击多 （3）攻击步骤 A．寻找目