网络安全技术与实训 第1章-精品·公开课件.ppt

1.4 网络安全分析 4．应用系统的安全分析 应用系统的安全跟具体的应用有关，它涉及面广。 应用系统的安全是动态的、不断变化的。 应用的安全性也涉及到信息的安全性。 1.4 网络安全分析 5．管理的安全风险分析 管理是网络中安全最最重要的部分。责权不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。 保障网络的安全运行，使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络便成为了首要任务。一旦上述的安全隐患成为事实，所造成的对整个网络的损失是难以估计的。因此，网络的安全建设是网络建设过程中重要的一环。 1.5 网络安全防范措施 1.5 网络安全防范措施 1．采用安全防护技术 （1）物理措施防护 例如，保护网络关键设备，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源（UPS）等措施。 （2）访问控制 对用户访问网络资源的权限进行严格的认证和控制。例如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限，等等。 政府网络安全防护体系解决方案 （3）数据加密防护 加密是防护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。 1.5 网络安全防范措施 1．采用安全防护技术 （4）网络隔离防护 网络隔离有两种方式，一种是采用隔离卡来实现的，一种是采用网络安全隔离网扎实现的。 （5）其它安全措施 其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。 1.5 网络安全防范措施 2．提高安全防范意识 拥有网络安全意识是保证网络安全的重要前提。许多网络安全事件的发生都和缺乏安全防范意识有关。 3．定期主机安全检查 要保证网络安全，进行网络安全建设，要全面了解系统，评估系统安全性，认识到自己的风险所在，从而迅速、准确得解决内网安全问题。 1.6 实训1-1：网络窃听 1.7 实训1-2：冰河木马远程控制 1.8 实训1-3：利用IPC漏洞进行远程攻击 * 第1章 网络安全概述 理论知识 学习目标 了解网络安全的特征和现状； 熟悉常用的黑客攻击手段； 学会从不同方面分析网络的安全性； 掌握基本的网络安全防范措施； 能够使用网络监听器捕获网络的信息； 通过冰河木马远程控制掌握木马攻击的原理和过程； 掌握利用IPC漏洞进行网络攻击的方法。 学习内容 1.1 网络安全的特征 1.2 网络安全现状 1.3 网络攻击手段 1.4 网络安全分析 1.5 网络安全防范措施 1.6 实训1-1：网络窃听 1.7 实训1-2：冰河木马远程控制 1.8 实训1-3：利用IPC漏洞进行远程攻击 网络安全的概念 网络安全是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。 1.1 网络安全的特征 1.1 网络安全的特征 保密性 信息不泄露给非授权用户、实体或过程，或供其利用的特性。 完整性 数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性 可被授权实体访问并按需求使用的特性。即当需要时能够存取所需网络安全解决措施的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 可控性 对信息的传播及内容具有控制能力。 可审查性 出现安全问题时提供依据与手段 1.2 网络安全现状 1.2 网络安全现状 网络环境的复杂性、多变性以及信息系统的脆弱性、开放性和易受攻击性，决定了网络安全威胁的客观存在。 网络安全问题也日益突出。网络攻击、病毒传播、垃圾邮件等迅速增长，利用网络进行盗窃、诈骗、敲诈勒索、窃密等案件逐年上升，严重影响了网络的正常秩序，严重损害了网民的利益；网上色情、暴力等不良和有害信息的传播，严重危害了青少年的身心健康。 1.2 网络安全现状 2011年，世界十大黑客攻击事件 4月，索尼娱乐PlayStation和Qriocity服务网站受到黑客攻击，导致7700万用户个人信息泄露，通过破解索尼数据库，黑客们窃取了数据库中的用户个人信息鉴别信息包括出生日期、邮件、家庭地址和登录信息，索尼至少失损失了1.78亿美元。 5月健康网发现网站存在安全漏洞，可能会影响270万保单持有人个人信息。这起事件是2009年5月以来的第二次伍德兰希尔斯事件后的首期医疗信息失窃事件，2009年5月的伍德兰希尔斯事件中，存有150万客户医疗和财务数据的便携式磁盘驱动器失踪。 5月，Fidelity National Information Services报道说由于一