您好,欢迎访问三七文档
第2章网络安全基础第2章网络安全基础任务驱动计算机网络如同一个信息高速公路,为上层的各种应用(如电子商务)提供了快速的通道,是各种应用的基础。因此,它的安全性直接关系到上层的应用是否安全。造成计算机网络脆弱性的根本原因是信息的广域性和自身网络协议的开放性,而且这种脆弱性事实上正是获得巨大网络利益所必须付出的代价。过本章学习,学生应该能了解计算机网络受到的安全威胁,掌握计算机网络安全的涵义,熟悉相关的网络威胁和安全防范策略。第2章网络安全基础本章内容2.1计算机网络安全的威胁2.2什么是计算机网络安全2.3安全防范策略概述2.4物理安全防范和访问控制权限2.5黑客与病毒2.6拒绝服务式攻击和特洛伊木马2.1计算机网络安全的威胁目前计算机网络安全的威胁除了来自各种自然灾害等不可抗拒的因素外,其他主要是人为的威胁,来自以下几个方面:①来自外部的各种恶意攻击;②系统本身的安全缺陷;③各种应用软件漏洞。2.1计算机网络安全的威胁2.1.1恶意攻击恶意攻击可以分为主动攻击和被动攻击。主动攻击是指以各种方式有选择地破坏信息(如:添加、修改、删除、伪造、重放、乱序、冒充、病毒等)。被动攻击是指在不干扰网络信息系统正常工作的情况下,进行侦听、截获、窃取、破译和业务流量分析及电磁泄露等。人为恶意攻击具有以下特性:⑴智能性。⑵严重性。⑶隐蔽性。⑷多样性。2.1计算机网络安全的威胁有代表性的恶意攻击⑴信息战。⑵商业间谍。⑶窃听。⑷流量分析。⑸破坏完整性。⑹重发。⑺假冒。⑻拒绝服务。⑼资源的非授权使用。⑽干扰。⑾病毒。⑿诽谤。2.1计算机网络安全的威胁2.1.2安全缺陷影响网络安全的因素包括:⑴网络的规模。⑵电磁辐射。⑶搭线窃听。⑷串音。我国的网络信息安全系统还具有其他一些独具特色的安全缺陷。比如:⑴由技术被动性引起的安全缺陷。⑵人员素质问题引起的安全缺陷。⑶缺乏系统的安全标准所引起的安全缺陷。2.1计算机网络安全的威胁2.13软件漏洞1.后门所谓后门(Backdoor)是一个程序模块中秘密的未记入文档的入口。⑴逻辑炸弹。⑵遥控旁路。⑶远程维护。⑷非法通信。⑸贪婪程序。2.1计算机网络安全的威胁2.操作系统的安全漏洞与防范操作系统的安全漏洞主要有:⑴输入输出(I/O)非法访问。⑵访问控制的混乱。⑶不完全的中介。⑷操作系统陷门。3.协议本身的安全漏洞各种传输协议之间的不一致性,也大大影响信息的安全质量。2.1计算机网络安全的威胁4.网络软件与网络服务的漏洞⑴Finger的漏洞。⑵匿名FTP。⑶远程登录。⑷电子邮件。2.1计算机网络安全的威胁5.口令设置的漏洞网络信息系统的设计安全性再强,如果用户选择的口令不当,仍然存在被入侵破坏的危险。归纳起来,用户对口令的选择,存在着以下几个误区:⑴用“姓名+数字”作口令,许多用户用自己的姓名再加上其中某人的生日等作口令。⑵用单个的单词或操作系统(如:DOS等)的命令作口令,有的设置是以显示器的型号作为口令(怕忘记,一抬头就能知道口令)。⑶多个系统使用同一个口令,将导致一个口令被窃会影响多个系统的安全。⑷没有进行大小写混淆,只使用一些小写字母作为口令,这样使字典攻击法攻破的概率大大增加。⑸没有经常更换口令,一旦设置以后,经年累月不更换,非常容易泄露。2.2什么是计算机网络安全2.2.1计算机网络安全的定义网络安全的通俗定义为:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露。网络安全的学术定义为:通过各种计算机、网络、密码技术和信息安全技术,保护在公用通信网络中传输、交换和存储的信息的机密性、完整性和真实性,并对信息的传播及内容有控制能力。网络安全的结构层次包括:物理安全、安全控制和安全服务。2.2什么是计算机网络安全网络安全的具体内容包括:1.运行系统的安全2.网络上系统信息的安全3.信息传播后果的安全4.信息内容的安全,保护信息的保密性、真实性和安全性2.2什么是计算机网络安全2.2.2计算机网络安全的特征1.保密性常用的保密技术包括:⑴物理保密:利用各种物理方法,如限制、隔离、掩蔽、控制等措施,保护信息不被泄露。⑵防窃听:使对手侦收不到有用的信息。⑶防辐射:防止有用信息以各种途径辐射出去。⑷信息加密:在密钥的控制下,用加密算法对信息进行加密处理。即使对手得到了加密后的信息也会因为没有密钥而无法读懂有效信息。2.2什么是计算机网络安全2.真实性3.完整性保障网络信息完整性的主要方法有:⑴良好的协议:通过各种安全协议可以有效地检测出被复制的信息、被删除的字段、失效的字段和被修改的字段。⑵密码校验和方法:它是抗篡改和传输失败的重要手段。⑶数字签名:保障信息的真实性,保证信息的不可否认性。⑷公证:请求网络管理或中介机构证明信息的真实性。4.可靠性2.2什么是计算机网络安全5.可用性可用性通过以下手段来保证:⑴身份识别与确认:一般通过用户名和密码进行识别。⑵访问控制:对用户的权限进行控制,只能访问相应权限的资源,防止或限制经隐蔽通道的非法访问。⑶业务流控制:利用均分负荷方法,防止业务流量过度集中而引起网络阻塞。如大型的ISP(网际服务提供者InternetServiceProvider)提供的电子邮件服务,一般都有几个邮件服务器进行负载均衡。⑷路由选择控制:选择那些稳定可靠的子网,中继线或链路等。⑸审计跟踪:把网络信息系统中发生的所有安全事件情况存储在安全审计跟踪之中,以便能够根据日志分析原因,分清责任,并且及时采取相应的措施。6.不可否认性7.可控性2.3安全防范策略概述2.3.1安全防范策略制定原则1.需求、风险、代价平衡分析的原则2.综合性、整体性原则3.一致性原则4.易操作性原则5.适应性、灵活性原则6.多重保护原则2.3安全防范策略概述2.3.2安全防范策略制定步骤⑴确定目标。⑵确定范围⑶争取来自高层管理的支持。⑷其他策略参考。⑸危险评估。⑹制定策略与成分决定。⑺策略评估。2.3安全防范策略概述2.3.3安全防范策略的基本内容1.物理安全防范策略2.访问权限控制策略3.信息加密策略4.黑客防范策略5.风险管理6.灾难恢复2.4物理安全防范和访问控制权限2.4.1物理安全防范保证计算机信息系统各种设备的物理安全是整个计算机信息系统安全的前提。物理安全是保护计算机网络设备、设施和其他媒体免遭地震、水灾、火灾等环境事故和人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。影响计算机网络物理实体安全的主要因素有:①计算机及其网络系统自身存在的脆弱性因素;②各种自然灾害导致的安全问题;③由于人为的错误操作及各种计算机犯罪导致的安全问题。2.4物理安全防范和访问控制权限物理实体安全主要包含机房环境安全、电磁防护、硬件防护等内容。1.机房环境安全⑴建筑安全⑵设备防盗⑶防静电措施⑷电源⑸防雷措施⑹计算机场地的防火、防水措施2.电磁防护3.硬件防护2.4物理安全防范和访问控制权限2.4.2访问权限控制访问控制的功能有如下三个:①阻止非法用户进入系统;②允许合法用户进入系统;③使合法人按其权限进行各种信息活动。访问控制的策略有三种:⑴最小权益策略。按主体执行人物所需权利最小化分配权利。⑵最小泄漏策略。按主体执行任务所知道的信息最小化的原则分配权利。⑶多级安全策略。主体和客体按普通、秘密、机密、绝密级划分,进行权限和流向控制。2.4物理安全防范和访问控制权限1.入网访问权限控制入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。2.目录属性安全控制网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效,用户还可进一步指定对目录下的子目录和文件的权限。3.网络服务器安全控制网络允许在服务器控制台上执行一系列操作。4.网络端口节点安全控制网络中服务器的端口往往使用自动回呼设备、静默调制解调器加以保护,并以加密的形式来识别节点的身份。5.防火墙控制2.5黑客与病毒2.5.1黑客防范策略1.黑客入侵的步骤⑴寻找目标主机并分析目标主机⑵获取账号和密码,登录主机⑶获得超级用户权限,控制主机⑷打扫战场,隐藏自己2.5黑客与病毒2.黑客攻击的原理和方法⑴口令入侵⑵端口扫描⑶网络监听⑷放置特洛伊木马程序⑸电子邮件攻击⑹的欺骗技术⑺其他攻击方法2.5黑客与病毒3.黑客防范措施⑴不运行来历不明的软件和盗版软件⑵使用反黑客软件⑶做好数据备份工作⑷保持警惕性⑸使用防火墙⑹隔离内部网与Internet的联接2.5黑客与病毒2.5.2计算机病毒防治1.病毒的原理、特点与传播途径病毒是一种基于硬件和操作系统的程序,任何一种病毒都是针对某种处理器和操作系统编写的,所以,一个Intel处理器上的DOS病毒就不能在Apple公司的Macintosh机器上运行。一般病毒只感染可执行代码,包括引导程序和可执行文件。当然,还有一些特殊的病毒,如Word宏病毒。计算机病毒尽管在产生过程、破坏程度等方面各不相同,但其本质特点却非常相似,概括起来有下列几个特点:破坏性、传染性、隐藏性(病毒程序总是隐藏在其他合法文件和程序中)、可激活性(病毒发作有一定条件,当这些条件满足时,病毒就会被激活)、针对性。计算机病毒的主要传播途径有:磁盘、光盘和网络。2.5黑客与病毒2.病毒的类型⑴系统引导型病毒⑵文件型病毒⑶宏病毒⑷混合型病毒⑸网络蠕虫病毒2.5黑客与病毒3.病毒的破坏行为⑴攻击系统数据区⑵攻击文件⑶攻击内存⑷干扰系统运行,使运行速度下降⑸干扰键盘、喇叭或屏幕⑹攻击CMOS⑺干扰打印机⑻网络病毒破坏网络系统2.5黑客与病毒4.病毒的传播途径⑴病毒的隐藏之处①可执行文件。②引导扇区。③表格和文档。④Java小程序和ActiveX控件。⑵病毒的入侵途径①传统方法②Internet2.5黑客与病毒5.计算机病毒的检测⑴异常情况判断计算机工作时,如出现下列异常现象,则有可能感染了病毒:①屏幕出现异常图形或画面,这些画面可能是一些鬼怪,也可能是一些下落的雨点、字符、树叶等,并且系统很难退出或恢复。②扬声器发出与正常操作无关的声音,如演奏乐曲或是随意组合的、杂乱的声音。③磁盘可用空间减少,出现大量坏簇,且坏簇数目不断增多,直到无法继续工作。④硬盘不能引导系统。⑤磁盘上的文件或程序丢失。⑥磁盘读/写文件明显变慢,访问的时间加长。⑦系统引导变慢或出现问题,有时出现“写保护错”提示。⑧系统经常死机或出现异常的重启动现象。⑨原来运行的程序突然不能运行,总是出现出错提示。⑩打印机不能正常启动。2.5黑客与病毒⑵计算机病毒的检查①检查磁盘主引导扇区②检查FAT表③检查中断向量④检查可执行文件⑤检查内存空间⑥根据特征查找2.5黑客与病毒6.病毒的清除⑴计算机病毒的清除工作最好在无毒的环境中进行,以确保清除病毒的有效性。为此要求在清除病毒前用无毒的计算机系统引导盘启动系统,或清除内存的计算机病毒。⑵把启动系统的系统盘和杀毒软件盘加上写保护,以防止被感染病毒。⑶在清除病毒前,一定要确认系统或文件确实被感染病毒,并准确判断病毒的类型,以保证清毒有效,否则,可能会破坏原有的系统文件。⑷尽可能地找出病毒的宿主程序,搞清病毒传染的是引导区还是文件,或者是两者都被传染,以便找准清除病毒的最佳方法。⑸不要使用激活病毒的方法检测病毒,因为在激活病毒的同时,计算机系统可能已经被破坏了。2.5黑客与病毒⑹清除工作要深入而全面,为保证清除工作的正确性,要对检测到的病毒进行认真分析研究,尤
本文标题:第2章网络安全基础
链接地址:https://www.777doc.com/doc-1267195 .html