计算机网络技术-计算机网络安全.pptxVIP

第五章计算机网络安全你的网络…安全吗 ？不安全的因素：各种服务是不安全的 协议是不安全的解决的方法（使虚拟世界真实化）： 防火墙技术认证和加密§5.1 基础知识自然或 人为网络安全的含义： (掌握)网络安全是指网络系统的硬件、软 件及其系统中的数据受到保护，不受偶 然的或者恶意的原因而遭到破坏、更改、 泄露，系统连续可靠正常地运行，网络 服务不中断。网络安全又分为：运行系统安全，即保证信息处理 和传输系统的安全。网络上系统信息的安全。网络上信息传播的安全。网络上信息内容的安全。网络安全的特征保密性信息不泄露给非授 权的用户、实体或过程， 或供其利用的特性。完整性数据未经授权不能 进行改变的特性，即信 息在存储或传输过程中 保持不被修改、不被破 坏和丢失的特性。网络安全的特征可被授权实体访问并按 需求使用的特性，即当需要 时应能存取所需的信息。 网络环境下拒绝服务、破坏 网络和有关系统的正常运行 等都属于对可用性的攻击。保密性完整性可用性可控性对信息的传播及内容具有 控制能力。网络安全的威胁非授权访问（unauthorized access）：一个非授权的人的入侵。信 息 泄 露 （disclosure of information）：造成将有价值的和高度 机密的信息暴露给无权访问该信息的人 的所有问题。拒绝服务（denial of service）： 使得系统难以或不可能继续执行任务的 所有问题。网络安全的威胁计算机系统的脆弱性:计算机系统的脆弱性主要来自于操作 系统的不安全性，在网络环境下，还来 源于通信协议的不安全性。存在超级用户，如果入侵者得到了超 级用户口令，整个系统将完全受控于入 侵者。计算机可能会因硬件或软件故障而停 止运转，或被入侵者利用并造成损失。网络安全的威胁协议安全的脆弱性：当前计算机网例如：Robert Morries在络系统都使用的TCP／IP 协议以及 FTP、E-mail、 NFS等都包含着许 多影响网络安全的 因素，存在许多漏 洞。VAX机上用 C编写的一个 GUESS软件，它根据对用户 名的搜索猜测机器密码口令 的程序，自在1988年11月开 始在网络上传播以后，几乎 每年都给Internet造成上亿美 元的损失网络安全的威胁人为的因素：不管是什么样的网络系统都离不开 人的管理，但又大多数缺少安全管理员， 特别是高素质的网络管理员。此外，缺少网络安全管理的技术规 范，缺少定期的安全测试与检查，更缺 少安全监控。令人担忧的许多网络系统 已使用多年，但网络管理员与用户的注 册、口令等还是处于缺省状态。网络安全的关键技术主机安全技术身份认证技术访问控制技术密码技术防火墙技术安全审计技术安全管理技术认证和加密网络安全的策略网络用户的安全责任系统管理员的安全责任正确利用网络资源检测到安全问题时的对策信息安全标准最低保护等级、自主保护等 级、强制保护等级、验证保护等级TCSECtrusted computer system evaluation criteria主要考虑人为的信息威胁，也可用于 非人为因素导致的威胁。commom criteria forCCsecurity evaluation§5.2 防火墙——分组过滤装置§5.2 防火墙——分组过滤装置防火墙技术就是一种保护计算机网络 安全的技术性措施，是在内部网络和外部 网络之间实现控制策略的系统，主要是为 了用来保护内部的网络不易受到来自 Internet的侵害。典型的防火墙：Internet外部（ISP）包过滤器堡垒主机（应用网关或链路级网关）（应用或链路级网关）内部包过滤器企业Intranet防火墙的类型网络级防火墙也称包过 滤防火墙，通常由一个路由 器或一台充当路由器的计算 机组成。应用级防火墙通常指运 行代理（Proxy）服务器软 件的一台计算机主机。电路级防火墙可以由应 用层网关来完成。电路层 网关只依赖于TCP连接， 并不进行任何附加的包处 理或过滤。网络级防火墙应用级防火墙电路级防火墙防火墙的主要功能如下：过滤不安全服务和非法用户，禁止末授 权的用户访问受保护网络。防火墙可以允许受保护网的一部分主机 被外部网访问，而另一部分被保护起来， 防止不必要访问。防火墙可以记录下所有通过它的访问， 并提供网络使用情况的统计数据。防火墙的不足：不能防范绕过防火墙的攻击。一般的防火墙不能防止受到病毒感染 的软件或文件的传输。不能防止数据驱动式攻击。难以避免来自内部的攻击。PC机的保护防病毒软件个人防火墙防病毒软件构建个人防火墙个人用户只能使用应用级防火墙， 一般都是使用包过滤和协议过滤等技术 实现的。这种防火墙能有效地防止用户数据 直接暴露在Internet中，并记录主机和 Internet数据交换的情况，从而保证了用 户的安全。“天网防