第01章_网络安全概述

第1章网络安全概述2北京万博天地网络技术股份有限公司版权所有WS-NE30-2-0401-2北京清华万博网络技术股份有限公司版权所有了解网络安全的研究背景明确网络安全的概念掌握网络安全所面临的威胁及相应的解决方法了解网络安全的基本需求了解网络安全的管理策略了解网络安全教育的重要性本章目标3北京万博天地网络技术股份有限公司版权所有WS-NE30-2-0401-3北京清华万博网络技术股份有限公司版权所有20世纪40年代计算机出现20世纪70年代计算机网络出现20世纪90年代北京清华万博网络技术股份有限公司版权所有我国网络发展回顾1991年，中国科学院高能物理研究所采用ＤＥＣＮＥＴ协议，以Ｘ．２５方式连入美国斯坦福线性加速器中心的ＬＩＶＥＭＯＲＥ实验室，并开通电子邮件应用。1993年，最终制定我国域名体系。1995年，中国电信开通接入美国的６４Ｋ专线，并通过电话网、ＤＤＮ专线及Ｘ．２５网等方式开始向社会提供ＩＮＴＥＲＮＥＴ接入服务。1994年，我国被国际上正式承认为有互联网的国家，中国科学院高能物理研究所设立国内第一个ＷＥＢ服务器，推出中国第一套网页。1996年，中国公用计算机互联网（ＣＨＩＮＡＮＥＴ）全国骨干网建成并正式开通，全国范围的公用计算机互联网络开始提供服务。1998年到2002年五年间，信息与网络服务业蓬勃发展，信息化建设向全方位、多领域快速推进。骨干网速率提高16倍，带宽增加100多倍，上网速度明显加快。2002年至今网络已发展成最新的公共工业5北京万博天地网络技术股份有限公司版权所有WS-NE30-2-0401-5北京清华万博网络技术股份有限公司版权所有网络安全研究的层次6北京万博天地网络技术股份有限公司版权所有WS-NE30-2-0401-6北京清华万博网络技术股份有限公司版权所有安全是什么？简单的说在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。安全的目标机密性（Confidentiality）完整性（Integrity）可用性（Availability）7北京万博天地网络技术股份有限公司版权所有WS-NE30-2-0401-7北京清华万博网络技术股份有限公司版权所有安全威胁类型偷窃冒名顶替废物搜寻身份识别错误不安全服务配置初始化乘虚而入代码炸弹病毒更新或下载特洛伊木马间谍行为拨号进入算法考虑不周随意口令口令破解口令圈套窃听线缆连接身份鉴别编程系统漏洞物理威胁网络安全威胁8北京万博天地网络技术股份有限公司版权所有WS-NE30-2-0401-8北京清华万博网络技术股份有限公司版权所有安全所面对的问题安全的模糊性网络的开放性技术的公开性人的天性9北京万博天地网络技术股份有限公司版权所有WS-NE30-2-0401-9北京清华万博网络技术股份有限公司版权所有安全的模糊性安全是相对的，不易明确安全的目标安全是复杂的，不易认清存在的问题安全是广泛的，不易普及安全的知识安全是被动的，不易发现潜在的弱点安全链条：链条的强度等于其最弱一环的强度（木桶原理：网络安全最薄弱之处好比木桶壁上最短的木块，也是黑客对网络攻击的首选之处。）10北京万博天地网络技术股份有限公司版权所有WS-NE30-2-0401-10北京清华万博网络技术股份有限公司版权所有网络的开放性互联机制提供了广泛的可访问性Client-Server模式提供了明确的攻击目标开放的网络协议和操作系统为入侵提供了线索用户的匿名性为攻击提供了机会11北京万博天地网络技术股份有限公司版权所有WS-NE30-2-0401-11北京清华万博网络技术股份有限公司版权所有技术的公开性如果不能集思广益，自由地发表对系统的建议，则会增加系统潜在的弱点被忽视的危险，因此Internet要求对网络安全问题进行坦率公开地讨论。基于上述原则，高水平的网络安全资料与工具在Internet中可自由获得。12北京万博天地网络技术股份有限公司版权所有WS-NE30-2-0401-12北京清华万博网络技术股份有限公司版权所有人的天性好奇心这扇门为什么锁上，我能打开吗？惰性和依赖心理安全问题应由专家来关心恐惧心理家丑不可外扬13北京万博天地网络技术股份有限公司版权所有WS-NE30-2-0401-13北京清华万博网络技术股份有限公司版权所有黑客解密什么是黑客？20世纪70年代早期最初，“黑客”（HACKER）是一个褒义词，指的是那些尽力挖掘计算机程序的最大潜力的电脑精英。他们是技术上的行家或热衷于解决问题,克服限制的人。黑客成就了互联网，成就了个人电脑，成就了自由软件，黑客是计算机和互联网革命真正的英雄和主角。14北京万博天地网络技术股份有限公司版权所有WS-NE30-2-0401-14北京清华万博网络技术股份有限公司版权所有黑客精神黑客守则第一条：不恶意破坏任何的系统，这样作只会给你带来麻烦。恶意破坏它人的软体将导致法律刑责，如果你只是使用电脑,那仅为非法使用!注意：千万不要破坏别人的软体或资料!第二条：不修改任何的系统档，如果你是为了要进入系统而修改它，请在答到目的后将它改回原状。第三条：不要轻易的将你要Hack的站点告诉你不信任的朋友。第四条：不要在bbs上谈论你Hack的任何事情。第五条：在Post文章的时候不要使用真名。第六条.正在入侵的时候,不要随意离开你的电脑第七条.不要侵入或破坏政府机关的主机。第八条.不在电话中谈论你Hack的任何事情。第九条.将你的笔记放在安全的地方。15北京万博天地网络技术股份有限公司版权所有WS-NE30-2-0401-15北京清华万博网络技术股份有限公司版权所有黑客人物2002年底，美国探索电视频道曾经评出全球最著名的16位黑客，其中包括目前被服务器广泛使用的Linux操作系统之父李纳斯·托沃兹（LinusTorvalds）还有苹果电脑的创始人史蒂夫·乌兹(SteveWozniak），他们都是坚守黑客原则的商业代表。在美国文化中的牛仔情结对黑客们影响颇深，反抗电信和计算机巨头已成为新无政府主义倾向的黑客表演。16北京万博天地网络技术股份有限公司版权所有WS-NE30-2-0401-16北京清华万博网络技术股份有限公司版权所有他是所有黑客的精神领袖17北京万博天地网络技术股份有限公司版权所有WS-NE30-2-0401-17北京清华万博网络技术股份有限公司版权所有黑客名词Landing登陆Invading入侵Virus病毒Scriptkids脚本小子Cracker骇客Honker红客18北京万博天地网络技术股份有限公司版权所有WS-NE30-2-0401-18北京清华万博网络技术股份有限公司版权所有攻击复杂度与攻击者的技术水平高低19801985199019952000猜口令自我复制程序口令破解攻击已知漏洞破坏审计后门程序干扰通信手动探测窃听数据包欺骗图形化界面自动扫描拒绝服务北京清华万博网络技术股份有限公司版权所有系统安全保证数据存储时的保密性、完整性和可用性网络安全保证数据传输时的保密性、完整性和可用性无明显的界限系统安全和网络安全(续)20北京万博天地网络技术股份有限公司版权所有WS-NE30-2-0401-20北京清华万博网络技术股份有限公司版权所有计算机网络的威胁来自方方面面自然灾害、意外事故硬件故障、软件漏洞人为失误计算机犯罪、黒客攻击内部泄露、外部泄密信息丢失、电子谍报、信息战网络协议中的缺陷网络安全的主要威胁及技术隐患21北京万博天地网络技术股份有限公司版权所有WS-NE30-2-0401-21北京清华万博网络技术股份有限公司版权所有从技术角度看资源共享带来的漏洞技术的开放和标准带来不安全因素技术基础是不安全的网络安全的主要威胁及技术隐患(续)22北京万博天地网络技术股份有限公司版权所有WS-NE30-2-0401-22北京清华万博网络技术股份有限公司版权所有根本威胁是计算机技术自身存在的隐患安全问题没有得到人们的重视计算机最主要的设计目标是加快速度多用户计算机系统中，安全设计造成系统管理员权力过大计算机技术存在的隐患23北京万博天地网络技术股份有限公司版权所有WS-NE30-2-0401-23北京清华万博网络技术股份有限公司版权所有个人计算机的安全问题个人计算机设计目标：个人事务处理个人计算机的设计未考虑安全性要求个人计算机开放性的设计模式，导致使用者可以了解其内部结构和工作原理，极易发现系统漏洞网络时代，个人计算机自身的安全漏洞不断暴露计算机技术存在的隐患(续)24北京万博天地网络技术股份有限公司版权所有WS-NE30-2-0401-24北京清华万博网络技术股份有限公司版权所有软件设计水平较低，软件设计人员没有考虑到影响网络安全因素的每个细节TCP/IP协议的设计没有考虑安全因素计算机技术存在的隐患(续)25北京万博天地网络技术股份有限公司版权所有WS-NE30-2-0401-25北京清华万博网络技术股份有限公司版权所有资源共享方便计算机用户使用共享导致不安全的因素网络资源共享导致的威胁26北京万博天地网络技术股份有限公司版权所有WS-NE30-2-0401-26北京清华万博网络技术股份有限公司版权所有人为的无意失误操作人员使用不当系统安全配置不规范用户安全意识不强选择用户口令不慎将自己的帐号随意转告他人人为的恶意攻击主动攻击被动攻击网络资源共享导致的威胁(续)——人的因素造成的影响27北京万博天地网络技术股份有限公司版权所有WS-NE30-2-0401-27北京清华万博网络技术股份有限公司版权所有网络资源共享导致的威胁(续)——主动攻击和被动攻击主动攻击阻断篡改被动攻击窃听流量分析源目的源目的sniffer28北京万博天地网络技术股份有限公司版权所有WS-NE30-2-0401-28北京清华万博网络技术股份有限公司版权所有网络软件缺陷和漏洞TCP/IP协议软件后门网络资源共享导致的威胁(续)——网络软件的漏洞造成的影响29北京万博天地网络技术股份有限公司版权所有WS-NE30-2-0401-29北京清华万博网络技术股份有限公司版权所有信息泄露或丢失破坏通信协议传播计算机病毒非授权使用破坏完整性计算机网络网络资源共享导致的威胁(续)——黑客采用的攻击方法30北京万博天地网络技术股份有限公司版权所有WS-NE30-2-0401-30北京清华万博网络技术股份有限公司版权所有网络资源共享导致的威胁(续)——安全是相对的采取措施抵御威胁技术策略法律制约安全是相对的，不安全才是绝对的尽量去保证安全性31北京万博天地网络技术股份有限公司版权所有WS-NE30-2-0401-31北京清华万博网络技术股份有限公司版权所有网络安全的基本策略及安全意识教育基本策略主要技术安全意识教育32北京万博天地网络技术股份有限公司版权所有WS-NE30-2-0401-32北京清华万博网络技术股份有限公司版权所有基本策略不同环境和应用方式的网络安全有不同的含义和侧重运行系统的安全系统信息的安全信息传播的安全信息内容的安全33北京万博天地网络技术股份有限公司版权所有WS-NE30-2-0401-33北京清华万博网络技术股份有限公司版权所有基本策略——常用的网络安全措施防火墙身份认证数据加密数字签名安全监控企业內部网络Internet防火墙34北京万博天地网络技术股份有限公司版权所有WS-NE30-2-0401-34北京清华万博网络技术股份有限公司版权所有主要技术加密认证访问控制审计加密明文密钥密文解密密文密钥