铜陵职业技术学院计算机网络概论课件：第六章 网络安全和网络管理.pptVIP

单元学习目的 了解网络安全概念及网络安全面临主要威胁； 了解系统漏洞、扫描、系统补丁； 了解黑客与计算机病毒，计算机病毒的分类及防治措施； 了解防火墙与入侵检测系统； 了解加密与认证，加密软件PGP的使用； 了解网络管理的概念及功能，常见网络管理软件。 单元主要内容 网络安全概述 漏洞与扫描 系统补丁 黑客与计算机病毒 防火墙 入侵检测系统 加密与认证 网络管理 6.1　网络安全概述 　　　随着全球信息化进程的不断推进，Internet的应用不断地普及和发展，Internet在人们生活中的地位越来越重要。Internet是一个开放式互联系统，其目的是方便通过网络进行信息交换，但其安全性很不完善。病毒通过Internet传播，其危害性到了空前的程度，黑客通过Internet，可以在世界任何一个角落，对Internet上的主机发动攻击。每年世界上成千上万的电脑因病毒感染或黑客攻击而引起系统崩溃、数据丢失，造成巨大的经济损失。网络安全问题已发展成为一个社会问题，它对社会经济秩序、甚至国家安全构成威胁，许多国家除了加强技术的研究外，还制定有关的法律法规，开展国际合作，打击制作病毒和黑客攻击行为，提高网络系统的安全性。 网络安全的概念 　　　网络安全是在现有网络基础上，通过采取相应的安全措施，保护网络系统及数据不遭到破坏、泄露和篡改，从而提供正常网络服务。网络安全主要防止利用窃听、冒充、篡改和抵赖手段，对用户的信息安全造成影响，避免非法访问、黑客攻击、病毒入侵。 网络安全面临的威胁 系统的漏洞 黑客攻击 ①拒绝服务攻击 　　　拒绝服务攻击是指通过制造无用的网络数据，造成网络拥堵，大量占用系统资源等方法，使目标主机或网络失去及时响应访问请求的能力。分布式拒绝服务攻击的危害性更大，黑客首先进入一些易于攻击的系统，然后利用这些被控制的系统向目标系统发动大规模的协同攻击，其威力比拒绝服务攻击大很多。 网络安全面临的威胁 黑客攻击 ②口令破解 　　　网络中的身份鉴别方法中很重要的一种是用户名/口令，它实现起来简单，被广泛地使用。黑客利用黑客程序记录用户登录过程或用口令破解器来获取口令，进而在网络上进行身份冒充，从而对网络安全造成威胁。 ③电子邮件炸弹 ④Web攻击 网络安全面临的威胁 病毒入侵 　　　网络已成为病毒传播的主要途经，病毒通过网络入侵，具有更大的传播速度和更大传播范围，其破坏性也不言而喻，有些恶性的病毒会造成系统瘫痪、数据破坏或丢失，严重地危害到网络安全。 网络配置管理不当 　　　网络管理员在配置网络时，往往因为用户权限设置过大、开放不必要的服务器端口，或者一般用户因为疏忽，丢失帐号和口令，从而造成非授权访问，给网络安全造成危害，有时甚至是致命的。 6.2　漏洞与扫描 　　　对于一个层次复杂的系统或一项网络安全规划来说，漏洞扫描是一项重要的工作。漏洞扫描能够对系统设置进行攻击测试，帮助管理员找出网络中存在的漏洞。通过这些方法，可以评估网络的安全级别，并生成评估报告，提供相应的整改措施，从而降低网络的安全风险。 漏洞概述 　　　漏洞是指在硬件、软件、协议集成时或系统安全设置上存在的错误或缺陷。绝对安全的系统是不存在的，每个系统都有漏洞，不论你在系统安全性上投入多少财力，不论你的系统安全级别多高，攻击者仍然可以发现一些可利用的漏洞和配置缺陷。 　　 漏洞大体上分为两大类： 　(1)软件编写错误造成的漏洞； 　　　(2)软件配置不当造成的漏洞。 系统常见漏洞 拒绝服务DoS(Denial of Service) 　　　通常的拒绝服务攻击方式有计算机网络带宽攻击和连通性攻击。带宽攻击指以通过极大的通信量来冲击网络，使得所有可用网络资源都被消耗殆尽，网络异常拥堵，最后导致合法的用户请求信息无法传到目标主机。连通性攻击指通过大量的连接请求来让目标主机处理，使得所有可用的操作系统资源都被消耗光，最终目标主机系统忙于处理这些请求，而无法再处理合法用户的请求。 系统常见漏洞 软件的缺省安装 　　　缺省安装很多情况下会安装了用户目前不需要的服务，从而产生很多安全漏洞。因为一个系统开放的服务越多，越容易遭到攻击，并且用户通常只关心自己正在使用的服务的安全漏洞，能比较及时地、有针对性地打上补丁。但对没有使用的服务关心程度不够，有时可能根本不知道系统上有哪些服务 系统常见漏洞 口令问题 　　　有的操作系统对口令的限制很少 ，很多操作系统都有内置帐号，这些帐号的口令安全性也很差。 CGI程序 过多的开放端口 扫描 　　　扫描是指对计算机系统或网络设备进行安全性检测，收集和分析被扫描系统或网络的信息，从而找出安全隐患或漏洞。我们可以向目标主机发送数据报文，根据返回的结果来了解目标主机