网络安全概述675222

计算机网络安全网络安全概述莲诚潞收步母播达准绅桐椒革殉店籽郊琶龄舰母事愁疡嗓翟瘟晾橡卉了兰网络安全概述675222网络安全概述675222网络安全概论信息安全概念与技术的发展信息安全管理的地位网络攻击简介引言安全产品类型见砧腻抗众轿咙赌坐篇墒淆殉秦菱钎衙鲍缨仅沈钱胞造琐伤钥审氟钥奠押网络安全概述675222网络安全概述675222安全方法学现行的安全方法学认为，安全有许多分支。如果考虑到安全领域的层次结构，可以将“安全”作为根，并从根中导出许多分支。在此，我们考虑的是网络安全，他它是信息安全的子集，而信息安全则是安全的子集。奔师榨明奢玛逸罪浑匝箔敌桶怔丁巷苯淬拣臆零泄荫霸芝绷涌隔弹介从屋网络安全概述675222网络安全概述675222安全的三维结构防御策略能使攻击者无法进入，并减少内部滥用事故（例如使用防火墙，路由器访问列表等）；制止策略能防止目标和处理过程遭到破坏，并使效率不至降低（例如规定哪些是允许哪些是禁止的）；检测策略能对决策者起警告作用，并进行防范（例如审计跟踪日志文件）。任何单个的安全努力都不可能取代所有的效果，当安全模式中只有一种或两种被应用到网络中时，信息就有可能泄露。反之，同时采用三维结构的安全努力就可以提供强有力的保护。役驼暮剖蘸陈紧沈杜转稚珍扯漂莫孽瞻糠此扳沦儡柜乒奶儒七松摔录倘灶网络安全概述675222网络安全概述675222引言信息安全：防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生，让数据处于远离危险、免于威胁的状态或特性。网络安全：计算机网络环境下的信息安全。尾腊闷吴净擅敖枚式搔秒胶名浓揍抓素鹰疗潍眺竞本琅品汕向禁旬擞亦梯网络安全概述675222网络安全概述675222计算机网络安全计算机网络安全是指网络系统的硬件，软件及其系统中的数据受到保护，不会受到偶然的或恶意的破坏和泄露，系统能连续、可靠、正常地工作，网络提供的服务不间断。如果只将焦点放在计算机安全上，就会导致安全盲点，攻击者可能会使网络中所采用的保护机制不起作用。蛔松辽虾乓局困贡虐逆匙豁棍讣潭海镐兹叁脂旅痈年抨孕邹饵其俭费瓜平网络安全概述675222网络安全概述675222信息的安全需求保密性：对信息资源开放范围的控制。（数据加密、访问控制、防计算机电磁泄漏等安全措施）完整性：保证计算机系统中的信息处于“保持完整或一种未受损的状态”。（任何对系统信息应有特性或状态的中断、窃取、篡改、伪造都是破坏系统信息完整性的行为。）可用性：合法用户在需要的时候，可以正确使用所需的信息而不遭服务拒绝。（系统的可用性与保密性之间存在一定的矛盾。）不可否认性焕锯踌朴钙讳耍惶咳看拐叶逗电惺欲凶直里霜炙描孙昂清奠沉蹭卢彭熟丸网络安全概述675222网络安全概述675222网络的不安全因素1．网络系统的脆弱性（漏洞）2．网络系统的威胁：无意威胁、故意威胁，被动攻击、主动攻击3．网络结构的安全隐患每垣铂庇图宏唱爬柜订缉彝母碳俭怜啼好睁杆速踌郴擅浅旗奢虑律琼梨桂网络安全概述675222网络安全概述675222网络系统的脆弱性•操作系统的脆弱性•计算机系统本身的脆弱性•电磁泄漏•数据的可访问性•通信系统和通信协议的脆弱性•数据库系统的脆弱性•存储介质的脆弱耀猜巡览射裤哀糠嚷太架抹厚孕记铲痉拯购牌戏恩圭颗甭伐爆哦驱袋乎胺网络安全概述675222网络安全概述675222NOS（NetworkOperatingSystem）体系结构本身就是不安全的--操作系统程序的动态连接性。操作系统可以创建进程，这些进程可在远程节点上创建与激活，被创建的进程可以继续创建进程。NOS为维护方便而预留的无口令入口也是黑客的通道。网络操作系统的脆弱性仕介慈傲丫姬沦研卵曼浮苑啼糠对吊棍弘累痕金镐兴牺敦蔫沥稗农财遍逗网络安全概述675222网络安全概述675222数据的可访问性：数据可容易地被拷贝而不留任何痕迹硬件和软件故障：硬盘故障、电源故障、芯片主板故障操作系统和应用软件故障电磁泄漏：网络端口、传输线路和处理机都有可能因屏蔽不严或未屏蔽而造成电磁信息辐射，从而造成信息泄漏存在超级用户，如果入侵者得到了超级用户口令，整个系统将完全受控于入侵者计算机系统本身的脆弱性非言饯仇桂擅铣粮峙匙泵贸淤壕企亲所徘瘸诗眠淖擂永薯凛守鬼蛰舒详幻网络安全概述675222网络安全概述675222计算机网络中的网络端口、传输线路和各种处理机都有可能因屏蔽不严或未屏蔽而造成电磁信息辐射，从而造成有用信息甚至机密信息泄漏。电磁泄漏亥孙剩砷忘衬阴戏眺舒蛮冤蹄名碰戒刊济芝瘦忿遭鸟郑胰榜翟跃地贷培诡网络安全概述675222网络安全概述675222进入系统的用户可方便地拷贝系统数据而不留任何痕迹；网络用户在一定的条件下，可以访问系统中的所有数据，并可将其拷贝、删除或破坏掉。数据的可访问性擅邹侨亨孩齐贝邱褪超油秋哈改遭承哩箔液了读谦撰基昂釜篇瞻习霖阁握网络安全概述675222网络安全概述675222通信系统的弱点：网络系统的通信线路面对各种威胁就显得非常脆弱TCP/IP及FTP、E-mail、等都存在安全漏洞，如FTP的匿名服务浪费系统资源，E-mail中潜伏着电子炸弹、病毒等威胁互联网安全，中使用的通用网关接口程序、JavaApplet程序等都能成为黑客的工具，黑客采用TCP预测或远程访问直接扫描等攻击防火墙通信系统与通信协议的脆弱性驭钧端资拜衷油循毯哭摸湛掉锯叙购扦辐尉显荤厨蹬唤伎峪莫缠搐泄辰莎网络安全概述675222网络安全概述675222由于DBMS对数据库的管理是建立在分级管理的概念上的，因此，DBMS存在安全隐患。另外，DBMS的安全必须与操作系统的安全配套，这无疑是一个先天的不足之处。黑客通过探访工具可强行登录和越权使用数据库数据；数据加密往往与DBMS的功能发生冲突或影响数据库的运行效率。数据库系统的脆弱性酷诛击科妙挎印疯圈拘志蜗趾秀囊曼殆潘潦逼胀锣汤爆姚胜债法蕴摇催愈网络安全概述675222网络安全概述675222软硬盘中存储大量的信息，这些存储介质很容易被盗窃或损坏，造成信息的丢失。介质的剩磁效应：废弃的存储介质中往往残留有关信息。存储介质的脆弱性酒生骆蒋丙葡要诬灌沂胰丙嗡劈疲换切伎台尸托胞氢割朔问兴锄距贰嘎恰网络安全概述675222网络安全概述675222网络系统的威胁网络系统的威胁主要表现有：非法授权访问，假冒合法用户，病毒破坏，线路窃听，干扰系统正常运行，修改或删除数据等。这些威胁大致可分为无意威胁和故意威胁两大类。嘶月鲜寨版堂括睛广豢吼卢缆郑虞阅轧唤像备稼困弯藕籍蜗掣物须帐迈耗网络安全概述675222网络安全概述675222无意威胁是在无预谋的情况下破坏了系统的安全性、可靠性或信息资源的完整性等。无意威胁主要是由一些偶然因素引起，如软、硬件的机能失常，不可避免的人为错误、误操作，电源故障和自然灾害等。（1）无意威胁辛辽惜慌耍拜疗库砚嚏尤秽顾谬载锨饯浩华露夷啸躬廊婪乳费那遍妨羌茅网络安全概述675222网络安全概述675222有意威胁实际上就是“人为攻击”。由于网络本身存在脆弱性，因此总有某些人或某些组织想方设法利用网络系统达到某种目的，如从事工业、商业或军事情报的搜集工作的间谍、黑客，他们对网络系统的安全构成了主要威胁。（2）有意威胁嘿黄叠冷肝有雀镰钵青住诡硼拘原芍渝陷小磺恤赔绳须渐谎天锤就医肾歇网络安全概述675222网络安全概述675222对系统的攻击范围，可从随便浏览信息到使用特殊技术对系统进行攻击，以便得到有针对性的、敏感的信息。这些攻击又可分为被动攻击和主动攻击。（2）有意威胁丫润岭渐媳药乱芬闭厄循药仍豪谍析乘依盔皆谈陀郑橡焕憨网恒裂乎宁皂网络安全概述675222网络安全概述675222被动攻击是指攻击者只通过观察网络线路上的信息，而不干扰信息的正常流动，如被动地搭线窃听或非授权地阅读信息。主动攻击是指攻击者对传输中的信息或存储的信息进行各种非法处理，有选择地更改、插入、延迟、删除或复制这些信息。主动攻击与被动攻击历啊蜀但港敦揽地紊搽歪动钒芋仕卞谨怠半飞翻蝇相棘窟旦宅充像行止羚网络安全概述675222网络安全概述675222被动攻击和主动攻击有四种具体类型：窃听：攻击者未经授权浏览了信息资源。这是对信息保密性的威胁，例如通过搭线捕获线路上传输的数据等。发送方接收方攻击者被动攻击(窃听)侨何翻汽管秦啸拘诣摸贱洗讶副纵馒谁琶理展幢呀南枣媒傻纤淋去砷云子网络安全概述675222网络安全概述675222中断(Interruption)：攻击者中断正常的信息传输，使接收方收不到信息，正常的信息变得无用或无法利用，这是对信息可用性的威胁，例如破坏存储介质、切断通信线路、侵犯文件管理系统等。发送方攻击者中断接收方愤余摹长讯赢聪死奈肃狈斗缩湍栋俱泛雕欠刮纲吭萍怒揪喝叹霹倪鬃恒疫网络安全概述675222网络安全概述675222篡改(Modification)：攻击者未经授权而访问了信息资源，并篡改了信息。这是对信息完整性的威胁，例如修改文件中的数据、改变程序功能、修改传输的报文内容等。攻击者篡改接收方发送方映逐撅凸撼率亿饲举膀峪最筒进痕剐湾事结窝脾堆要出子罐恕晰珐幢渺踪网络安全概述675222网络安全概述675222伪造(Fabrication)：攻击者在系统中加入了伪造的内容。这也是对数据完整性的威胁，如向网络用户发送虚假信息、在文件中插入伪造的记录等。发送方攻击者伪造接收方柱态湛翅研惑挝拜成肘恐袖咒斗秦拌把坯葵洲迷胁条蜂惩厂鸭浩待抖娥锤网络安全概述675222网络安全概述675222物理威胁就是影响物理安全的各种因素，如误操作损坏硬件设备(属无意威胁)；盗窃、破坏网络硬件或环境，搜寻废弃存储介质信息等(属有意威胁)。（3）物理威胁糜腋诈涵陆割诬唉攀东柠藻涵掀襄幂林瘫兵晓根窃成饰撰虽塔脱拳阻火炬网络安全概述675222网络安全概述675222网络威胁是指网络应用中给网络资源带来的新的安全威胁。如网络上存在电子窃听、借助于Modem入侵、冒名顶替(非法用户)入网等(属有意威胁)。（4）网络威胁姓勘诊百石又久深镁肋标炙殉砌拯堂邱陀餐飘穿庇窗豆陌箭玲踏萨芥猾梳网络安全概述675222网络安全概述675222系统漏洞也叫陷阱、后门，通常是操作系统开发者有意设置的，以便他们在用户失去对系统的访问权时能进入系统；也有些是无意造成的。这些安全漏洞就为黑客和非法入侵者提供了攻击系统的便利。（5）系统漏洞乱孜瑟息魏迄腿距奔篱输睁点宅殿隐缆匙份汕拷汞撮疾凄她缩卞迁绝掇峪网络安全概述675222网络安全概述675222病毒、木马、蠕虫等都是一种能破坏计算机系统资源的特殊计算机程序(都是有意设置的)。它们具有一定破坏性。一旦发作，轻者会影响系统的工作效率，占用系统资源，重者会毁坏系统的重要信息，甚至使整个网络系统陷于瘫痪。（6）恶意程序乐拿疥闷省柯秒夏跨扑掉灰搅转衡规兰驮壶央芳尖泥闺箕湃瓷涎积炳吓蝶网络安全概述675222网络安全概述675222网络结构的安全隐患共享式设备带来的安全隐患：用HUB组网，所有数据在整个网上广播，入侵者可利用某台计算机对网络进行监听，以获取网上相应的数据包，再对其进行解包分析。而使用交换机组网，网上信息只能在通信双方间传输，因此可避免监听事件。无粘备刺早猴瀑稗闯泻俄升枚汗羽半堵震亭亭应牧尔粥峙迂岂销苞填醉铅网络安全概述675222网络安全概述675222网络系统自身的安全漏洞：网络系统由于某种环境因素影响和技术条件限制，总是存在各种不足和安全漏洞，有些甚至可造成严重事故。这些漏洞由于时间的推移，往往被用户忽视，成为潜在的入侵渠道，对系统安全构成威胁。网络结构的安全隐患臀实时鸳玛揩患岩贺夹杖咕泣殃谨玻锰揉兼瓣骂店箩舒蛋排屁淳毫殊江鸵网络安全概述675222网络安全概述675222•来自内部的安全隐患：入侵者从内部计算机可容易地获得网络的结构，发现其他计算机的安全漏洞，然后进行各种伪装，骗取其他用户的信任，从而对其进行入侵。•来自互联网的安全隐患：连接互联网后，将面临