网络安全医生 - Read.pptVIP

课程基本情况 课程名称：网络安全技术 任课教师：信息工程学院 徐国爱 xga@ xga@263.net 参考资料： 网络安全讲义（PDF版） 8,user=is,psw=is 网络安全 北邮版 其它网络安全相关资料 第1讲 概述 一、互联网现状 1、互联网规模发展 2、互联网提供的服务 3、互联网的组成与结构 4、新技术的发展与应用 5、无线数据通信技术 6、互联网的安全瓶颈 1、互联网规模发展 2、互联网提供的服务 电子邮件/WWW/FTP/TELNET等 QQ/网络游戏/新闻组/网上购物/网络电话/网络炒股等 电子政务/网络化办公平台/网络教育 3、互联网的组成与结构 内联网与外联网 客户机与服务器 网络结构方式 星型/环形/总线型 接入方式 DDN/ISDN/ADSL/FDDI/光纤 蓝牙/GSM/GPRS/3G/802.11 4、新技术的发展与应用 集成电路工艺技术: 大规模集成:200万 ?即将达到20亿个晶体管(主频30GHz)（2002年的Intel公司首席执行官贝瑞特的讲话） 单芯片系统技术：一个芯片完成多项功能 可编程与可重构硬件技术 无线通信技术 可信计算平台技术（TCPA） IPV6 5、无线数据通信技术（1） PAN(10M)(Personal) Bluetooth LAN(100M)(local) 802.11x WAN(1000M)(wide) GSM/GPRS/UMTS(14.4k, 115kb/s to 2Mb/s) 2.5G/3G GPRS UMTS Modem 5、无线数据通信技术（2） 5、无线数据通信技术（3） WLAN厂商销售情况： 802.11b网卡接入点设备，2000年 330万，2001年810万。预计2002年达到1100万。 (Gemma Paulo, an analyst at Cahners In-Stat) 当前 WLAN 产品是基于 IEEE’s 802.11b (Wi-Fi)标准，在2.4GHz频段提供 11Mbps的通信速率。2001年后推出的新产品是基于802.11a 标准(或称 Wi-Fi 5)，工作在5GHz频段，提供 54 Mbps 的通信速率。 (主要网络产品厂商如 3Com 和 Cisco 已经发布了 802.11a 的产品) 802.11g (54 Mbps in 2.4GHz) 是为了满足兼容性而推出的标准 6、互联网安全的含义 安全性：确保信息仅可让授权获取的人士访问； 完整性：保护信息和处理方法的准确和完善； 可用性：确保授权人需要时可以获取信息和相应的资产。 7、网络安全概念 信息安全、网络安全 信息网络安全 网络信息安全 …… 二、网络安全威胁 1、网络协议的弱点 2、网络操作系统的漏洞 3、应用系统设计的漏洞 4、网络系统设计的缺陷 5、恶意攻击 6、来自合法用户的攻击 7、互联网的开放性 8、物理安全 9、管理安全 1、网络协议的弱点 TCP/IP协议是如今最流行的网络协议，它的设计本身并没有较多地考虑安全方面的需求，因而TCP/IP协议存在各种弱点，这些弱点带来许多直接的安全威胁。 TCP/IP的最初环境：封闭环境、可信用户（科研工作者）… 2、网络操作系统的漏洞 操作系统是网络协议和服务得以实现的最终载体之一，它不仅负责网络硬件设备的接口封装，同时还提供网络通信所需要的各种协议和服务的程序实现。一般情况，操作系统规模都很大，其中的网络协议实现尤其复杂，这点已经决定了操作系统必然存在各种实现过程所带来的缺陷和漏洞，而某些商用操作系统的源代码封闭性更是加剧了这样一种现象，网络操作系统的漏洞成为网络所面临的安全重要威胁之一。 Windows 3.1 ——300万行代码 Windows 2000 ——5000万行代码 3、应用系统设计的漏洞 与操作系统情况类似，应用程序的设计过程中也会带来很多由于人的局限性所导致的缺陷或漏洞。软件和硬件设计都存在这种问题，而其中软件的问题为我们所直接面对。由于硬件设计方面，特别是芯片的技术，我们还比较落后，所以这方面的漏洞我们还很难具体化，这实际上说明，硬件的后门与漏洞是我们网络所面临的最为深刻的威胁之一。 4、网络系统设计的缺陷 网络设计专指某个地区、系统或者一个单位的内联网或外联网的设计，包括拓扑结构的设计和各种网络设备的选择等。网络设备、网络协议、网络操作系统等都会直接带来安全隐患，由这些设备组建一个应用系统的过程也可能带来安全隐患。合理的网络设计在节约资源的情况下，还可以提供较好的安全性，不合理的网络设计则成为网络的安全威胁。 5、恶意攻击 恶意攻击是人们最易理解，而又最难防范的网络安全威胁。恶意的黑客攻击、网络病毒等都属于这类。 6、来自合法用户的攻击 来自合法用户的攻