1网络安全绪论.pptVIP

31 信息收集与扫描技术 ? WHOIS ? Google hacking 1 2020/1/5 企业网络安全和管理 Enterprise Network Security and Management 2 加密技术 PKI 公钥数字证书技术 防火墙技术 VPN 技术 IDS 入侵检测系统 windows 系统安全管理 《企业网络安全》课程结构 企业网络安全 网络安全绪论 Linux 服务器安全管理 3 2020/1/5 Internet 的美妙之处在于 你和每个人都能互相连接 Internet 的 可怕之处在于 每个人都能和你互相连接 4 4 网络安全绪论 ? 网络安全概述 – 有许多别名 ? 信息安全 ? 信息网络安全 ? 网络信息安全 ? 网络安全威胁 ? 网络安全包括一切解决计算机网络技术应用过程 中存在的安全威胁的技术手段或管理手段，也包 括这些安全威胁本身及相关的活动 ? 网络安全威胁和网络安全技术是网络安全含义最 基本的表现 5 网络安全绪论 ? 网络安全威胁 – 网络安全威胁是指某一事件对网络资源的完整性、 机密性、可用性和可控性所造成的危险 . 某种攻击 就是某种威胁的具体实现 ? 网络安全技术 – 解决或缓解网络安全威胁的手段和方法就是网络 安全技术，网络安全技术应用具备的安全功能称 为网络安全服务，有时也称为网络安全特性 6 网络安全绪论 ? 网络安全基本特性 – 机密性 Confidentiality ? 保证信息不能被非授权访问，即使非授权用户得到信息也无法知晓信息内容， 因而不能使用。通常通过访问控制阻止非授权用户获得机密信息，通过加密变换 阻止非授权用户获知信息内容。 – 完整性 Integrity ? 维护信息的一致性，即信息在生成、传输、存储和使用过程中不应发生人为或 非人为的非授权篡改。一般通过访问控制阻止篡改行为 ，同时通过消息摘要算 法来检验信息是否被篡改。信息的完整性包括两个方面：数据完整性，即数据没 有被未授权篡改或者损坏；系统完整性，即系统未被非法操纵，按既定的目标运 行。 – 可用性 Availability ? 保障信息资源随时可提供服务的能力特性，即授权用户根据要可以随时访问所 需信息。可用性是信息资源服务功能和性能可靠性的度量，涉及物理、网络、系 统、数据、应用和用户等多方面的因素，是对信息网络总体可靠性的要求。 7 网络安全绪论 ? 网络安全威胁形式 – 网络通信协议的弱点 – 操作系统的漏洞 – 应用系统设计的漏洞 – 网络系统设计的缺陷 – 恶意攻击 – 网络物理设备 – 管理不当 8 网络安全绪论 ? 网络安全威胁特点 – 网络安全威胁背景复杂 ? 网络的脆弱性 – 网络威胁手段多样 ? 病毒 ? 口令攻击 – 安全威胁后果严重 ? 政府部门站点内容被篡改 ? 网络诈骗 ? 非法组织利用网络进行攻击 9 2020/1/5 计算机网络 内部、外部泄密 拒绝服务攻击 逻辑炸弹 特洛伊木马 黑客攻击 计算机病毒 信息丢失、 篡改、销毁 后门、隐蔽通道 蠕虫 网络安全绪论 10 网络安全绪论 ? 网络安全威胁起因 – 系统的开放性 ? 开放、共享是计算机网络系统的基本目的和优势， 但是随着开放规模变大、开放对象的多种多样、开放 系统应用环境的不同，简单的开发显然不切实际。相 当一部分网路安全威胁由此而产生。 – 系统的复杂性 ? 复杂性是信息技术的基本特点，硬件的规模、软件 系统的规模都比一般传统工艺流程大很多，需要投入 的人力资源极其庞大 – 人的因素 ? 网络系统最终为人服务，人与人之间的各种差异、 人在传统生活中表现出来的威胁行为（诸如各种犯罪 行为）是网络安全威胁出现的根本原因 11 网络安全绪论 ? 网络安全威胁趋势 – 攻击的不对称性 ? 分布式攻击 – 攻击行为的智能化程度和攻击速度越来越高 ? 越来越多的攻击技术已被封装成一些免费的工具 – 对安全设备的参透性强 ? 安全设备本身 软件 硬件 – 病毒与网络攻击融合 – 对基础设施将形成越来越大的威胁 ? 基础设施面临分布式拒绝服务攻击、蠕虫病毒、对互联网域名 系统（ DNS ）的攻击和对路由器攻击或利用路由器的攻击 – 攻击行为政治化