计算机网络安全课件.pptxVIP

第 1 章 网络安全概论1.1 网络安全面临的威胁　1.2 网络安全体系结构　　1.3 PDRR网络安全模型1.4网络安全基本原则　1.1 网络安全面临的威胁 物理安全威胁、操作系统的安全缺陷、网络协议的安全缺陷、应用软件的实现缺陷、用户使用的缺陷和恶意程序等6个方面的安全威胁。1.1.1 物理安全威胁1．物理安全问题的重要性 信息安全首先要保障信息的物理安全。物理安全是指在物理介质层次上对存储和传输的信息的安全保护。物理安全是信息安全的最基本保障，是不可缺少和忽视的组成部分。2．主要的物理安全威胁 物理安全威胁，即直接威胁网络设备。目前主要的物理安全威胁包括以下3大类。 ? 自然灾害。特点是突发性、自然因素性、非针对性。这种安全威胁只破坏信息的完整性和可用性，无损信息的秘密性。 ? 电磁辐射。这种安全威胁只破坏信息的秘密性，无损信息的完整性和可用性。 ? 操作失误和意外疏忽（例如，系统掉电、操作系统死机等系统崩溃）。特点是人为实施的无意性和非针对性。这种安全威胁只破坏信息的完整性和可用性，无损信息的秘密性。（1）外部终端的物理安全（2）通信线路的物理安全1.1.2 操作系统的安全缺陷 操作系统是用户和硬件设备的中间层，是任何计算机在使用前都必须安装的。 目前，人们使用的操作系统分为两大类：UNIX/Linux系列和Windows系列。下面分别举例说明这两大类操作系统中存在的安全缺陷。1．公共缺陷检索（Common Vulnerabilities and Exposures，CVE） 大多数信息安全工具都包含一个信息安全缺陷的数据库，但是，这些数据库对信息安全缺陷的描述格式各不相同。 CVE是信息安全确认的一个列表或者词典。它对不同信息安全缺陷的数据库之间提供一种公共的索引，是信息共享的关键。有了CVE检索之后，一个缺陷就有了一个公共的名字，从而可以通过CVE的条款检索到包含该缺陷的所有数据库。CVE有如下几个特点：① 每一种缺陷都有惟一的命名；② 每一种缺陷都有惟一的标准描述；③ CVE不是一个数据库而是一种检索词典；④ CVE为多个不同的数据库提供一种交流的共同语言；⑤ CVE是评价信息安全数据库的一个基础；⑥ CVE可以通过因特网阅读和下载；⑦ CVE的会员可以给CVE提供自己数据库的索引信息及其修改信息。2．UNIX操作系统的安全缺陷（1）远程过程调用（Remote Procedure Calls，RPC） 远程过程调用允许一台机器上的程序执行另一台机器上的程序。它们被广泛地用于提供网络服务，如NFS文件共享和NIS。很多UNIX操作系统的RPC软件包中包含具有缓冲区溢出缺陷的程序。以下的程序具有缓冲区溢出的缺陷。① rpc.yppasswdd： ② rpc.espd： ③ rpc.cmsd： ④ rpc.ttdbserver： ⑤ rpc.bind： 如果系统运行上述程序之一，那么系统就很可能受到RPC服务缓冲区溢出的攻击。值得注意的是，UNIX的绝大部分版本都具有这个缺陷。解决这个问题的最好方案是全部删除这些服务。在必须运行该服务的地方，安装最新的补丁。 （2）Sendmail Sendmail是在UNIX和Linux操作系统中用得最多的发送、接收和转发电子邮件的程序。 Sendmail在因特网上的广泛应用使它成为攻击者的主要目标，过去的几年里曾发现了若干个缺陷。 Sendmail有很多易受攻击的弱点，必须定期地更新和打补丁。 3．Windows系列操作系统的安全缺陷（1）Unicode Unicode是ISO发布的统一全球文字符号的国际标准编码。它是一种双字节的编码。 通过向IIS（Internet Information Server）服务器发出一个包括非法Unicode UTF-8序列的URL，攻击者可以迫使服务器逐字“进入或退出”目录并执行任意脚本，这种攻击称为目录转换（Directory Traversal）攻击。（2）ISAPI缓冲区溢出 Microsoft IIS（Internet Information Server）是在大多数Microsoft Windows NT和Windows 2000服务器上使用的服务器软件。在安装IIS的时候，多个ISAPI（Internet Services Application Programming Interface）被自动安装。ISAPI允许开发人员使用多种动态链接库DLLs来扩展IIS服务器的性能。一些动态链接库，例如idq.dll，有编程错误，使得它们进行不正确的边界检查。特别是，它们不阻塞超长字符串。攻击者可以利用这一点向DLL发送数据，造成缓冲区溢出，进而控制IIS服务器。 解决上述问题的方案是如果发现系统具有这种缺陷，则安