网络安全与病毒防范讲义(PPT 72页).pptVIP

安全拓扑 * 安全路由 * 系统风险 1.自主版权的安全操作系统 2.安全数据库 3.操作系统是否最新补丁或者修正程序 4.系统配置安全 5.系统中运行的服务安全 6.其他 * 安全数据库 我们所说的安全数据库通常是指在具有关系型数据库一般功能的基础上，提高数据库安全性，达到美国TCSEC和TDI的B1（安全标记保护）级标准，或中国国家标准《计算机信息系统安全保护等级划分准则》的第三级（安全标记保护级）以上安全标准的数据库管理系统。 数据库的安全性包括：机密性、完整性和可用性。 * 安全数据库 安全数据库和普通数据库的重要区别在于安全数据库在通用数据库的基础上进行了诸多重要机制的安全增强，通常包括： 1.安全标记及强制访问控制（MAC） 2.数据存储加密 3.数据通讯加密 4.强化身份鉴别 5.安全审计 6.三权分立等安全机制 * 信息风险 1.信息存储安全 2.信息传输安全 3.信息访问安全 4.其他 * 1.信息存储安全 * 2.信息传输安全 * 3.信息访问安全 * 信息风险 信息存储安全：指信息在静态存储状态下的安全。其主要弱点表现在磁盘以外损坏，光盘以外损坏，信息存储设备被盗从而导致数据丢失和数据无法访问 信息传输安全：指信息在动态传输过程中的安全。其主要弱点表现在诸如黑客的搭线窃听等从而导致信息泄露和信息被篡改 信息访问安全：指信息是否会被非授权调用（访问）等。其主要弱点表现在诸如信息被非法访问从而导致信息被越权访问和信息被非授权访问 * 应用风险 1.身份鉴别 2.访问授权 3.机密性 4.完整性 5.不可否认性 6.可用性 * 应用风险 CIA模型：计算机安全的三个中心目标 机密性：信息不泄露给非授权的用户、实体或者过程。 完整性：信息在存储或者传输过程中保持不被修改，不被破坏和不被丢失。 可用性：当需要时能否存取可用的信息。 * 管理风险 1.是否制订了健全、完善的信息安全制度 2.是否成立了专门的机构来规范和管理信息安全。 山东理工职业学院成立了网络信息中心，负责学校的网络使用，网络安全，信息安全等工作。 * 网络安全管理制度 第一条? 安全教育与培训 第二条? 病毒检测和网络安全漏洞检测 第三条? 电子公告系统的用户登记和信息管理 第四条? 网络安全管理员岗位职责 第五条? 网络违法案件报告和协助查处 第六条? 网络帐号使用登记和操作权限 第七条? 信息发布、审核与登记 * 其他风险 1.计算机病毒 2.黑客攻击 3.误操作导致数据被删除、修改等 4.其他没有想到的风险 * 信息系统的弱点 1.系统存在安全方面的脆弱性：现有的操作系统都存在总总安全隐患，从Unix到wendows，无一例外。每一种操作系统都存在已被发现的，潜在的各种安全隐患 2.非法用户得以获得访问权 3.合法用户未经授权提高访问权限 4.系统易受来自各方面的攻击 * 常见的漏洞 1.网络协议的安全漏洞 2.操作系统的安全漏洞 3.应用程序的安全漏洞 * 漏洞造成的危害等量级 1.A级漏洞：允许恶意入侵者访问并可能破坏整个目标系统的漏洞 2.B级漏洞：允许本地用户提高访问权限，并可能使其获得系统控制的漏洞 3.C级漏洞：允许用户中断、降低或者阻碍系统操作的漏洞。 对系统危害最严重的是A级漏洞，其次是B级漏洞，C级漏洞是对系统正常工作进行干扰 * A级漏洞 1.A级漏洞：它是允许恶意入侵者访问并可能会破坏整个目标系统的漏洞，如，允许远程用户未经授权访问的漏洞。A级漏洞是威胁最大的一种漏洞，大多数A级漏洞是由于较差的系统管理或配置有误造成的。同时，几乎可以在不同的地方，在任意类型的远程访问软件中都可以找到这样的漏洞。如:FTP，GOPHER，TELNET，SENDMAIL，FINGER等一些网络程序常存在一些严重的A级漏洞。 * B级漏洞 2.B级漏洞：它是允许本地用户提高访问权限，并可能允许其获得系统控制的漏洞。例如，允许本地用户(本地用户是在目标机器或网络上拥有账号的所有用户，并无地理位置上的含义)非法访问的漏洞。网络上大多数B级漏洞是由应用程序中的一些缺陷或代码错误引起的。 SENDMAIL和TELNET都是典型的例子。因编程缺陷或程序设计语言的问题造成的缓冲区溢出问题是一个典型的B级安全漏洞。据统计，利用缓冲区溢出进行攻击占所有系统攻击的80%以上 * C级漏洞 3.C级漏洞：它是任何允许用户中断、降低或阻碍系统操作的漏洞。如，拒绝服务漏洞。拒绝服务攻击没有对目标主机进行破坏的危险，攻击只是为了达到某种目的，对目标主机进行故意捣乱。最典型的一种拒绝服务攻击是SYN-Flooder，即入侵者将大量的连接请求发往目标服务器，目标主机不得不处理这些“半开”的SYN，然而并不能得到ACK回答，很快服务器将