网络安全基础.pptVIP

《规定》的主要内容 《规定》包括立法宗旨、适用范围、互联网服务单位和联网使用单位及公安机关的法律责任、安全保护技术措施要求、措施落实与监督和相关名词术语解释等六个方面的内容，共19条2000余字。 （一）明确了互联网安全保护技术措施是指保障互联网网络安全和信息安全、防范违法犯罪的技术设施和技术手段，并且规定了负责落实互联网安全保护技术措施的责任主体是互联网服务提供者和联网使用单位，负责实施监督管理工作的责任主体是各级公安机关公共信息网络安全监察部门。 《规定》的主要内容 （二）强调了互联网服务单位和联网使用单位要建立安全保护措施管理制度，保障安全保护技术措施的实施不得侵犯用户的通信自由和通信秘密，除法律和行政法规规定外，任何单位和个人未经用户同意不得泄露和公开用户注册信息。 * 主要内容 随着网络的不断发展，网络应用也日益复杂化，在不断满足人们对于信息的大量需求的同时，大量网络故障及网络病毒冲击着我们的网络和终端用户，计算机网络的安全性成为了信息化建设的一个核心问题。 ……………… 我们该如何处之？ 课程目录 网络安全基础 网络攻击与防范 拒绝服务与数据库安全（root账号） 计算机病毒与木马 安全防护与ID 加密技术与虚拟专用网 防火墙 Cisco PIX防火墙 无线局域网安全 第 1 章网络安全基础 引 言 1.1 网络安全概念 1.2 常见的安全威胁与攻击 1.3 网络安全的现状和发展趋势 1.4 1.1 引 言 随着网络的迅速发展，网络的安全性显得非常重要，这是因为怀有恶意的攻击者窃取、修改网络上传输的信息，通过网络非法进入远程主机，获取储存在主机上的机密信息，或占用网络资源，阻止其他用户使用等。然而，网络作为开放的信息系统必然存在众多潜在的安全隐患，因此，网络安全技术作为一个独特的领域越来越受到全球网络建设者的关注。 一般来说，计算机系统本身的脆弱性和通信设施的脆弱性再加上网际协议的漏洞共同构成了网络的潜在威胁。随着无线互联网越来越普及的应用，互联网的安全性又很难在无线网上实施，因此，特别在构建内部网时，若忽略了无线设备的安全性则是一种重大失误。 1.2 网络安全概念 ISO定义的安全就是最小化资产和资源的漏洞 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 从内容上看，网络安全大致包括以下4个方面的内容。 1、网络实体安全—如计算机硬件、附属设备及网络传输线路的安装及配置。 网络安全概念 2、软件安全—如保护网络系统不被非法侵入，软件不被非法篡改，不受病毒侵害等。 3、数据安全—保护数据不被非法存取，确保其完整性、一致性、机密性等。 4、安全管理—运行时突发事件的安全处理等，包括采取计算机安全技术、建立安全制度、进行风险分析等。 网络安全概念 从特征上看，网络安全包括5个基本要素。 机密性—确保信息不泄露给非授权的用户、实体。 完整性—信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性—使授权的实体可获得服务，攻击者不能占用所有的资源而阻碍授权者的工作。 可控性—对信息的传播及内容具有控制能力。 可审查性—对出现的安全问题提供调查的依据和手段 1.2.1 安全模型 图1.1所示为网络安全的基本模型。 目前万维网的安全模型 1.2.2 安全体系 1．安全服务 ISO安全体系结构定义了5种类型的安全服务。 鉴别服务：保证可靠性，主要是口令、数字证书、指纹、声音认证； 访问控制服务：确定什么人或服务可以用到什么样的资源； 数据完整性服务：网络信息未经授权不能更改； 数据保密服务 ：保护数据制备授权用户使用； 抗抵赖性服务：防止发送方或接收方否认消息的发/收 2．安全机制 加密机制。 数字签名机制。 访问控制机制。 数据完整性机制。 认证（鉴别）机制。 通信业务填充机制。 路由选择控制机制。 公证机制。 表1.1 因特网安全体系结构 层 次 安 全 协 议 应用层 MOSS PEM PGP S/MIME SSH SHTTP Kerberos 传输层 TCP SSL 网络层 UDP IPv6 IPSec ISAKMP 表1.2 TCP/IP各层与ISO/OSI安全服务的对应关系 层 次 安全协议 鉴别 访问控制 机密 性 完整性 抗抵赖性 网络层 IPSec Y ? Y Y ? 传输层 SSL Y ? Y Y ? 应用层 PEM Y ? Y Y ? MOSS Y ? Y Y Y PGP Y ? Y Y Y S/MIME Y ? Y Y Y SHTTP Y ? Y Y Y SSH Y ? Y Y ? Kerber