网络安全技术培训(讲解).pptVIP

主要内容 网络安全简介 TCP/IP网络安全分析 网络安全概念和手段介绍 安全建议 网络安全展望 网络安全防护建议 经常关注安全信息发布 Microsoft、Sun、hp、ibm等公司的安全公告 安全焦点 绿盟网站 网络安全防护建议(续) 经常性检查重要服务器、网络设备是否存在安全漏洞 根据安全公告、扫描结果及时打补丁或升级软件 利用签名工具对系统重要文件进行签名，经常检查有无变化，防止木马植入 关闭服务器或网络设备上不必要的功能或服务 制定切实可行的安全策略，形成制度并强制执行 内容总结 网络安全简介 TCP/IP网络安全分析 网络安全概念和手段介绍 安全建议 网络安全展望 网络安全发展方向－追求实效 安全理念 主动防御 安全工具 高性能 高安全 高可靠 安全管理 注重制度建设和安全人才培养 内容总结 网络安全简介 TCP/IP网络安全分析 网络安全概念和手段介绍 安全建议 网络安全展望 谢 谢！ * * * 网络与信息安全技术 主要内容 网络安全简介 TCP/IP网络安全分析 网络安全概念和手段介绍 安全建议 网络安全展望 什么是网络安全？ 本质就是网络上的信息安全。 网络安全防护的目的。 网络安全的定义：是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。 保障各种网络资源稳定、可靠的运行和受控、合法使用 网络安全的特征 （1）保密性confidentiality：信息不泄露给非授权的用户、实体或过程，或供其利用的特性。 （2）完整性integrity：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 （3）可用性availability：可被授权实体访问并按需求使用的特性，即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。 （4）可控性controllability：对信息的传播及内容具有控制能力。 （5）可审查性：出现的安全问题时提供依据与手段 主要内容 网络安全简介 TCP/IP网络安全分析 网络安全概念和手段介绍 安全建议 网络安全展望 TCP/IP 网络的体系结构 TCP/IP 技术的发展 设计目标 —— 实现异种网的网际互连 是最早出现的系统化的网络体系结构之一 顺应了技术发展网络互连的应用需求 采用了开放策略 TCP/IP的成功 主要应该归功于其开放性，使得最广泛的厂商和研究者能够不断地寻找和开发满足市场需求的网络应用和业务。 鱼与熊掌总是不能兼得，也正是其体系结构得开放性，导致了TCP/IP网络的安全性隐患！ TCP/IP 的网络互连 网际互连是通过 IP 网关（gateway）实现的 网关提供网络与网络之间物理和逻辑上的连通功能 网关是一种特殊的计算机，同时属于多个网络 G1 网络 1 网络 3 G1 网络 2 TCP/IP与OSI参考模型 TCP/IP协议和OSI模型的对应关系 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 FTP、TELNET NFS SMTP、SNMP XDR RPC TCP、UDP IP Ethernet, IEEE802.3,802.11等 ICMP ARP RARP OSI参考模型 TCP/IP 物理层 影响网络安全的主要因素 网络的缺陷 因特网在设计之初对共享性和开放性的强调，使得其在安全性方面存在先天的不足。其赖以生存的TCP/IP 协议族在设计理念上更多的是考虑该网络不会因局部故障而影响信息的传输，基本没有考虑安全问题，故缺乏应有的安全机制。因此它在控制不可信连接、分辨非法访问、辨别身份伪装等方面存在着很大的缺陷，从而构成了对网络安全的重要隐患。 例如：多数底层协议为广播方式，多数应用层协议为明文传输，缺乏保密 与认证机制，因此容易遭到欺骗和窃听 软件及系统的“漏洞” 随着软件及网络系统规模的不断增大，系统中的安全漏洞或“后门”也不可避免的存在，比如我们常用的操作系统，无论是Windows 还是UNIX 几乎都存在或多或少的安全漏洞，众多的服务器、浏览器、桌面软件等等都被发现存在很多安全隐患。任何一个软件系统都可能会因为程序员的一个疏忽或设计中的一个缺陷等原因留下漏洞。这也成为网络的不安全因素之一 影响网络安全的主要因素(续) 黑客的攻击 黑客技术不再是一种高深莫测的技术，并逐渐被越来越多的人掌握。