《网络安全技术》课件.ppt

9.1信息平安的威胁与风险9.1.1信息平安的重要性和严峻性

9.1信息平安的威胁与风险截至2007年12月31日，我国网民总人数到达2.1亿人,仅以500万人之差次于美国，居世界第二，CNNIC预计在2021年初中国将成为全球网民规模最大的国家。

9.1信息平安的威胁与风险9.1.1信息平安的重要性和严峻性

9.1信息平安的威胁与风险

9.1信息平安的威胁与风险

9.1信息平安的威胁与风险

9.1信息平安的威胁与风险

9.1信息平安的威胁与风险

9.1信息平安的威胁与风险

9.1信息平安的威胁与风险ImpactodeBlaster〔冲击波〕275,000台/7小时1,000,000台/48小时

9.1信息平安的威胁与风险感染一万台所需小时布置对抗措施所需时间181512963181512963MelissaLoveletterKournikovaCodeRedNimdaGonerKlezWhat’sNext1991:Michelangelo :6月1997:WM/Cap :2月1999:WM/Melissa :1天2000:VBS/Loveletter :4小时2001:CodeRed/Nimda :1小时2003:Slammer :10分钟

9.1信息平安的威胁与风险

9.1信息平安的威胁与风险defacedWhitehousewebsite

9.1信息平安的威胁与风险

9.1信息平安的威胁与风险图9-1网络平安漏洞数量统计

9.1信息平安的威胁与风险图9-32006年木马与僵尸网络监测到的规模分布

9.1信息平安的威胁与风险

9.1信息平安的威胁与风险

9.1信息平安的威胁与风险平安威胁的表现形式1)伪装2)非法连接3)非授权访问4)拒绝效劳5)抵赖6)信息泄露7)业务流分析8)改动信息流9)篡改或破坏数据10)推断或演绎信息11)非法篡改程序

9.1信息平安的威胁与风险

9.1信息平安的威胁与风险

9.1信息平安的威胁与风险9.1.3网络攻击的层次与步骤网络攻击的主要手段有据可查的网络平安事件主要是由网站篡改、垃圾邮件、蠕虫、网页恶意代码、木马、网络仿冒、拒绝效劳攻击、主机入侵、物理攻击和社会工程学等几种手段引起的。图9-42006年主要攻击手段分布情况

9.1信息平安的威胁与风险9.1.3网络攻击的层次与步骤网络攻击的步骤：典型的攻击由以下5个步骤构成，当然有的攻击可能直接跳过了某些步骤。隐藏IP：黑客非常清楚自我保护的重要性。踩点扫描：对攻击目标的多方位了解，确定攻击的时机。获得系统或管理员权限：通过各种方法获得目标系统的控制权。种植后门：专供自己访问的后门，目的是为了长期保持对目标系统的控制。在网络中隐身：去除入侵痕迹，也是自我保护的重要步骤。

9.1信息平安的威胁与风险

9.1信息平安的威胁与风险图9-6信息平安多重保护机制

9.1信息平安的威胁与风险

9.1信息平安的威胁与风险

9.1信息平安的威胁与风险

图9-7保密通信系统模型

9.2.2常用密码体制与密码算法密码体制对称算法：加密密钥和解密密钥相同，或实质上等同〔即从一个可以推出另外一个〕，我们称其为对称密钥、私钥或单钥密码体制。非对称算法：假设加密密钥和解密密钥不相同，从其中一个难以推出另一个，那么称为非对称密钥或双钥密码体制。常用密码算法古典密码算法：代码加密、替换加密、变位加密单钥加密算法：DES算法、IDEA算法双钥加密算法：RSA算法

9.4.1概述VPN〔VirtualPrivateNetwork〕即虚拟专用网络，最简单的定义就是“在公众数据网络上建立属于自己的私有数据网络〞。通过一个公用网络〔通常是因特网〕建立一个临时的、平安的连接，是一条穿过混乱的公用网络的平安、稳定的隧道。隧道是一种利用公网设施，在一个网络之上的“网络〞传输数据的方法，被传输的数据可以是另一种类型协议的帧。

9.4.1概述VPN的根本功能：加密数据。以保证通过公网传输的信息即使被他人截获也不会泄露。信息验证和身份识别。保证信息的完整性、合理性，并能鉴别用户的身份。提供访问控制。不同的用户有不同的访问权限。地址管理。VPN方案必须能够为用户分配专用网络上的地址并确保地址的平安性。密钥管理。VPN方案必须能够生成并更新客户端和效劳器的加密密钥。多协议支持。VPN方案必须支持公共因特网络上普遍使用的根本协议，包括IP、IPX等。VPN产品可分为网络连接型VPN和基于应用层SSL协议的SSLV