网络安全(第一章).ppt

计算机网络安全技术 杨海涛 2013年9月 课程说明 课程学时安排 成绩比例 总学时 50 考试 70% 平时 30% 本课程对大家的要求 了解和掌握网络与信息安全的基本原理和相关技术 关注国内外最新研究成果和发展动态 具有网络与信息安全的理论基础和基本实践能力 教学内容 网络安全概述 防火墙技术及应用 数据加密技术及应用 PKI/PMI技术及应用 身份认证技术 TCP/IP体系的协议安全 计算机病毒、木马和间谍软件技术与防治 网络攻击防技术及入侵检测技术 VPN技术及应用 补充内容 第一章 计算机网络安全概述 引言 网络与信息安全概念及技术的发展 信息安全管理的地位 网络安全威胁的类型 安全策略和安全等级 网络攻击简介 常用的网络安全管理技术 网络安全管理新技术 安全产品类型 计算机网络安全的现状 计算机网络安全研究的动因 我们今天广泛使用的基于IPv4通信协议的网络，在设计之初就存在着大量缺陷和安全隐患。虽然下一个版本IPv6将在一定程度上解决IPv4中存在的安全问题，但是IPv6走向全面应用还需要较长的时间；从IPv4网络的应用历史来看，许多安全问题也是随着应用的出现而暴露出来的，所以我们不能肯定地讲IPv6网络的应用就一定能够解决IPv4中存在的所有安全问题。 网络自身的设计缺陷 1．协议本身的不安全性 例如，在TCP/IP参考模型的传输层提供了TCP和UDP两种协议，其中UDP本身就是一种不可靠、不安全的协议，而TCP当初力求通过三次握手机制保障数据传输的可靠性和安全性，但近年来利用TCP/IP三次握手出现的网络攻击现象频繁发生。再如，目前在局域网中泛滥的ARP欺骗和DHCP欺骗，其根源是这些协议在当初设计时只考虑到了应用，而没有或很少考虑安全。还有，像DNS、POP3、SMTP、SNMP等应用层的协议几乎都存在安全隐患。 2． 应用中出现的不安全因素 现在，在VOD（视频点播）技术得到广泛应用的同时，研究者已关注IPTV（网络电视）、VoIP（网络电话）等基于计算机网络的实时通信技术的应用。回顾计算机网络应用的发展历程，一方面是各种新的应用技术层出不穷，另一方面是TCP/IP通信协议等基本架构没有发生变化，而且越来越多的要求更高的应用都要争用有限的网络资源。这时研究者和用户开始发现在解决了应用功能的同时，安全问题随之而来。在这种情况下，像VPN、IPSec等安全协议开始出现，力求解决网络应用中存在的安全问题。但现实情况是，随着时间的推移及应用需求的不断发展，新的安全问题又会出现。 3．网络基础设施的发展带来的不安全因素 从应用的角度来看，早期的计算机网络多为有线网络。近年来，在铜缆、光纤等有线网络得到大量应用的同时，基于微波、无线电、红外线等无线介质的无线通信方式得到了快速发展，并逐步实现了与有线网络的融合。 从另外一个角度来看，早期计算机网络的应用有其局限性，主要供单位内部的近距离通信。后来，计算机网络的应用逐渐延伸到整个通信领域，通信方式从模拟到数字的转换已成为现实。今天，无论是计算机网络还是电信网络，不管是固定通信还是移动通信，已基本实现了全网的数字化。 Internet应用的快速发展带来的安全问题 Internet的商业应用，致使用户数量不断增加、应用不断扩展、新技术不断出现、Internet的规模不断扩大，使Internet几乎深入到社会生活的每一个角落。在这种情况下，由于Internet本身存在的缺陷以及Internet商业化带来的各种利益驱动， Internet上各种攻击和窃取商业信息的现象频繁发生，网络安全问题日益明显。 引言 信息安全：防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生，让数据处于远离危险、免于威胁的状态或特性。 网络安全：计算机网络环境下的信息安全。 信息的安全需求 保密性：对信息资源开放范围的控制。 （数据加密、访问控制、防计算机电磁泄漏等安全措施） 完整性：保证计算机系统中的信息处于“保持完整或一种未受损的状态”。 （任何对系统信息应有特性或状态的中断、窃取、篡改、伪造都是破坏系统信息完整性的行为。） 可用性：合法用户在需要的时候，可以正确使用所需的信息而不遭服务拒绝。 （系统的可用性与保密性之间存在一定的矛盾。） 1.2 网络安全的概念 国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为：