计算机网络应用基础（配实训）教学课件作者严月浩10.pptVIP

第10章 网络安全 10.1 网络安全概述 10.2 网络安全技术 10.3 网络安全的发展前景 10.1 网络安全概述 10.1.1 什么是网络安全 计算机网络安全是指计算机及其网络资源不受自然和人为有害因素的威胁和危害，即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然或者恶意的原因而受到破坏、更改和泄露，确保系统能连续可靠而又正常地运行，使网络提供的服务不中断。网络安全包括5 个基本要素：完整性、机密性、可用性、可控性与不可否认性，如表10?1所示。 10.1.2 网络安全威胁 网络安全威胁是指对网络资源的完整性、机密性、可用性、可控性和不可否认性所造成的危害。主要分为物理威胁和人为威胁。 10.1 网络安全概述 1. 物理威胁 物理威胁是指计算机网络中硬件资源遭受物理性破坏，攻击者可以借此拒绝对这些资源的使用。物理威胁分为4 类。 硬件威胁——对服务器、路由器、交换机、布线间和工作站的物理破坏。 环境威胁——在极端温度（过热或过冷）或极端湿度（过湿或过干）下对网络设备造成的损害。 电气威胁——由于电压尖峰、电源电压不足（电气管制）、不合格电源（噪音），以及断电所引起的安全威胁。 维护威胁——关键电气组件处理不佳（静电放电），缺少关键备用组件、布线混乱和标识不明而引起的安全威胁。 10.1 网络安全概述 2. 人为威胁 人为威胁是指恶意的人对计算机网络资源进行有目的的破坏，从而形成对网络的攻击。主要有以下威胁。 （1）信息泄漏或丢失。用户的敏感数据在有意和无意中被泄漏出去或丢失，网络中黑客通过窃听或电磁干扰等方式截获信息，并通过专门的工具（如Sniffer，Wireshark 工具）对信息流向、流量、长度等参数进行分析，获取出一些重要信息（如用户口令、账号等）。 （2）强制访问。有意避开访问控制系统，不经过授权就直接使用计算机系统资源和网络资源。主要有以下几种形式：身份攻击、假冒、非法用户进入网络系统进行违法操作、合法用户以未授权方式访问等。 10.1 网络安全概述 （3）篡改数据。网络黑客以非法手段对传输的数据进行删除、修改、插入或重发，以取得有益于攻击者的响应，干扰正常用户的使用。 （4）植入木马程序。攻击者在正常的软件中隐藏一段用于攻击目的的程序段，当用户使用该软件时，就会启动该程序段，从而使攻击者取得对计算机资源和网络资源的访问控制权限，达到攻击网络的目的。 （5）感染病毒。计算机病毒是一种特殊的计算机程序，具有破坏计算机功能或数据，影响计算机使用并且能够自复制的功能。计算机病毒一般寄存在系统启动区、设备驱动程序或者系统的可执行文件内。 10.1 网络安全概述 10.1.3 网络攻击类型 网络攻击主要分为四种类型。 1. 侦察 侦察是指未经授权的搜索和映射系统、服务或漏洞。此类攻击也称为信息收集，大多数情况下它充当其他类型攻击的先导。侦察类似于冒充邻居的小偷伺机寻找容易下手的住宅。 2. 访问 系统访问是指入侵者获取本来不具备访问权限（账户或密码）的设备访问权。入侵者进入或访问系统后往往会运行某种黑客程序、脚本或工具，以利用目标系统或应用程序的已知漏洞展开攻击。 10.1 网络安全概述 3. 拒绝服务 拒绝服务（DDoS）是指攻击者通过禁用或破坏网络、系统或服务来拒绝为特定用户提供服务的一种攻击方式。DDoS 攻击包括使系统崩溃或将系统性能降低至无法使用的状态。但是，DDoS 也可以只是简单地删除或破坏信息。大多数情况下，执行此类攻击只需简单地运行黑客程序或脚本。因此，DDoS 攻击成为最令人惧怕的攻击方式。 4. 蠕虫、病毒和特洛伊木马 有时主机上会被装上恶意软件，这些软件会破坏系统、自复制或拒绝对网络、系统或服务的访问。此类软件通常称为蠕虫、病毒或特洛伊木马。 10.1 网络安全概述 10.1.4 网络安全策略 网络安全策略是指在一个特定的环境里，为保证网络资源正常运行提供一定级别的安全保护所必须遵守的方法和规则，其目的是保护网络免受来自企业外部和内部的攻击。主要有以下安全策略。 1. 物理安全策略 其目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。 10.1 网络安全概述 2. 访问控制策略 访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用，但访问控制可以说是保证网络安全最重要的核心策略之一。 下面分述各种访问控制策略。 （1）入网访问控制策略。入网访问控制为网络访问提供了第一层访问控制。它控制