计算机网络实用技术第10章_计算机网络安全.pptVIP

入侵（Intrusion）是指任何企图危及资源的完整性(Integrity)、机密性(Confidentiality)和可用性(Availability)的活动。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。违反安全策略的行为有：入侵—非法用户的违规行为；滥用—用户的违规行为。 10．6．2 入侵检测系统的组成 一个入侵检测系统的功能结构至少包含事件提取、入侵分析、入侵响应和远程管理四部分功能。 10．6．3 入侵检测技术 ? 1、特征检测 特征检测(Signature-based detection)又称Misuse detection，这种检测假设入侵者活动可以用一种模式来表示，系统的目标是检测主体活动是否符合这些模式。它可以将已有的入侵行为检查出来，但对新的入侵方法无能为力。其难点在于如何设计模式既能够表达“入侵”现象又不会将正常的活动包含进来。 2、异常检测 ? 异常检测(Anomaly detection)的假设是入侵者活动异常于正常主体的活动。 10．6．4 入侵检测分类： 基于主机的入侵检测系统和基于网络的入侵检测系统，见图。 安全卫士的使用 为了能保证系统正常运行，人们开发出了一个叫做“360安全卫士”的软件包，该软件包能够实现系统漏洞的扫描，恶意程序的删除，插件的检测管理、病毒的查杀等各项功能。用户可以安装该软件，增加系统的安全性和可靠性。用户可以登录/download.html 下载360安全卫士软件包，并安装该软件。 第十章 计算机网络安全 本章导读 本章主要介绍网络安全的概念、表现、特征，影响网络安全的因素，以及造成网络不安全的主要原因。防火墙作为保证网络安全的设施，对局域网中的计算机和外界数据的进出进行审计检查，以减少外界对局域网内部计算机的影响，并讲解几种常见的单机防火墙的应用。最后简要介绍了数据加密方面的知识。 10．1 Internet 安全概述10．1．1 Internet 安全现状 随着网络经济和网络时代的到来，网络将会进入一个无处不在，无所不有的境地。经济、文化、军事和社会生活将会强烈地依赖网络。网络的安全和可靠性将成为世界各国共同关注的焦点。 由于计算机信息有共享和易扩散等特性，它在处理、存储、传输和使用上有着严重的脆弱性，很容易被干扰、滥用、遗漏和丢失，甚至被泄漏、窃取、篡改、冒充和破坏，还有可能受到计算机病毒的感染。因此，网络管理员担心“黑客”攻击站点，一般用户害怕文件或数据丢失，政府机关则关心国家机密是否真正安全。 根据美国FBI的调查，美国每年因为网络安全造成的经济损失超过1.70亿美元。75%的公司报告财政损失是由于计算机系统的安全问题造成的。超过50%的安全威胁来自内部；入侵的来源首先是内部心怀不满的员工，其次为黑客，另外是竞争者等。 据英国安全公司Mi2g的报告显示，仅在2003年8月18日一天里，该公司就接到报告，发现有1120次攻击事件。Mi2g主席-首席执行官DK Matai 表示， 2003年的黑客攻击次数超过75万，相当于他们从1995年以来所接到的黑客攻击报告总数。 据统计，商业信息被窃取的事件以每月260％的速率在增加。然而，据专家估计，每公开报道一次网络入侵，就有近500例是不被公众所知晓的。 可以说，在现在的Internet上，没有任何事情是可以绝对相信的，从远方的一个IP地址收到的一份电子邮件，我们都不能完全相信它是真实的。今天，网络和主机是否易受攻击，成了网络世界最关注的事情和最时髦的话题。网络的安全不仅是研究者研讨的课题，也是全球因特网使用者和建设者最关注的一个话题。 10．1．2 什么是网络安全 网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 网络安全应具有以下四个方面的特征： 保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。 完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 可控性：对信息的传播及内容具有控制能力。 在不同环境和应用中的网络安全具有以下内容： ·运行系统安全，即保证信息处理和传输系统的安全。它侧重于保证系统正常运行，避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失，避免由于电磁泄漏，产生信息泄露，干扰他人，受他人干扰。