chapter1+計算機網(wǎng)絡(luò)安全概述.ppt

第一章計算機網(wǎng)絡(luò)安全概述 深職院計算機網(wǎng)絡(luò)技術(shù)專業(yè)池瑞楠 本章主要內(nèi)容KeyQuestions 1 網(wǎng)絡(luò)安全簡介2 信息安全的發(fā)展歷程3 網(wǎng)絡(luò)安全的定義4 網(wǎng)絡(luò)安全防護體系5 網(wǎng)絡(luò)安全的現(xiàn)狀 應(yīng)具備的職業(yè)行動能力 通過典型的網(wǎng)絡(luò)安全事件和詳實的數(shù)據(jù) 了解網(wǎng)絡(luò)安全的重要性 網(wǎng)絡(luò)脆弱性的原因和信息安全發(fā)展的歷程 理解并掌握網(wǎng)絡(luò)安全五個基本要素 重點 理解網(wǎng)絡(luò)安全所受到的各種威脅及相應(yīng)的防護技術(shù) 了解目前國際和國內(nèi)的網(wǎng)絡(luò)安全現(xiàn)狀 具有認(rèn)真負(fù)責(zé) 嚴(yán)謹(jǐn)細致的工作態(tài)度和工作作風(fēng) 具備良好的團隊協(xié)作和溝通交流能力 逐步培養(yǎng)良好的網(wǎng)絡(luò)安全職業(yè)道德 社會能力 良好的自學(xué)能力 對新技術(shù)有學(xué)習(xí) 研究精神 較強的動手操作能力 方法能力 網(wǎng)絡(luò)安全綜述 網(wǎng)絡(luò)安全綜述NetworkSecurity 2003年截至11月底 中國互聯(lián)網(wǎng)上網(wǎng)用戶數(shù)已超過7800萬 居世界第二位 中國互聯(lián)網(wǎng)協(xié)會與互聯(lián)網(wǎng)專業(yè)協(xié)會20072月6日聯(lián)合發(fā)表 InternetGuide2007中國互聯(lián)網(wǎng)調(diào)查報告 調(diào)查顯示 內(nèi)地互聯(lián)網(wǎng)用戶去年已躍升至一億三千六百萬 按年增幅近百分之二十三 中國互聯(lián)網(wǎng)協(xié)會旗下DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心2008年1月9日發(fā)布的 中國互聯(lián)網(wǎng)調(diào)查報告 顯示 2007年中國互聯(lián)網(wǎng)用戶規(guī)模達1 82億人 預(yù)計2008年中國互聯(lián)網(wǎng)用戶規(guī)模將達2 44億人 網(wǎng)絡(luò)安全為什么重要 網(wǎng)絡(luò)應(yīng)用已滲透到現(xiàn)代社會生活的各個方面 電子商務(wù) 電子政務(wù) 電子銀行等無不關(guān)注網(wǎng)絡(luò)安全 至今 網(wǎng)絡(luò)安全不僅成為商家關(guān)注的焦點 也是技術(shù)研究的熱門領(lǐng)域 同時也是國家和政府的行為 2006年度中國被篡改網(wǎng)頁的網(wǎng)站 數(shù)據(jù) 2006年10月 InformationWeek 研究部和埃森哲咨詢公司全球安全調(diào)查 調(diào)查全面揭示了商業(yè)計算環(huán)境所面臨的各種威脅 在受訪者當(dāng)中 有57 的美國公司表示在過去一年中曾遭受病毒攻擊 34 曾受到蠕蟲的攻擊 18 經(jīng)歷了拒絕服務(wù)攻擊 網(wǎng)絡(luò)安全影響到國家的安全和主權(quán) 海灣戰(zhàn)爭前 美國中央情報局采用 偷梁換拄 的方法 將帶病毒的電腦打印機芯片 趁貨物驗關(guān)之際換入伊拉克所購的電腦打印機中 小小的一塊帶病毒的芯片 讓伊拉克從此蒙受一場戰(zhàn)爭的屈辱 網(wǎng)絡(luò)安全的重要性 信息安全空間將成為傳統(tǒng)的國界 領(lǐng)海 領(lǐng)空的三大國防和基于太空的第四國防之外的第五國防 稱為cyber space 38屆世界電信日的主題 21世紀(jì)人類對網(wǎng)絡(luò)最大的擔(dān)憂是什么 國家 政府 企業(yè)對網(wǎng)絡(luò)最大的投入是什么 未來網(wǎng)絡(luò)界最炙手可熱的人才是什么 未來網(wǎng)絡(luò)行業(yè)最大的就業(yè)機會在哪里 今年世界電信日的主題是什么 保障安全 安全專家 安全領(lǐng)域 推進安全 網(wǎng)絡(luò)安全 1 1 2網(wǎng)絡(luò)脆弱性的原因 INTERNET的美妙之處在于你和每個人都能互相連接 INTERNET的可怕之處在于每個人都能和你互相連接 1 1 2網(wǎng)絡(luò)脆弱性的原因 1 1 2網(wǎng)絡(luò)脆弱性的原因 1 開放性的網(wǎng)絡(luò)環(huán)境2 協(xié)議本身的缺陷3 操作系統(tǒng)的漏洞4 人為因素 典型的網(wǎng)絡(luò)安全事件 羅伯特 莫里斯 1988年 莫里斯蠕蟲病毒震撼了整個世界 由原本寂寂無名的大學(xué)生羅伯特 莫里斯 22歲 制造的這個蠕蟲病毒入侵了大約6000個大學(xué)和軍事機構(gòu)的計算機 使之癱瘓 此后 從CIH到美麗殺病毒 從尼姆達到紅色代碼 病毒 蠕蟲的發(fā)展愈演愈烈 凱文 米特尼克 凱文 米特尼克是美國20世紀(jì)最著名的黑客之一 他是 社會工程學(xué) 的創(chuàng)始人1979年 15歲 他和他的伙伴侵入了 北美空中防務(wù)指揮系統(tǒng) 翻閱了美國所有的核彈頭資料 令大人不可置信 不久破譯了美國 太平洋電話公司 某地的改戶密碼 隨意更改用戶的電話號碼 CERT統(tǒng)計的安全事件 網(wǎng)絡(luò)安全事件的預(yù)算計算公式 2007年十大安全事件 symantec評出 數(shù)據(jù)竊取 超過9400萬名用戶的Visa和MasterCard信用卡信息被黑客竊取WindowsVista安全問題 微軟2007年為WindowsVista推出了16款安全補丁 將來 更多的惡意軟件作者會把目光集中在Vista身上 垃圾郵件 2007年的垃圾郵件比例創(chuàng)下了歷史新高 黑客工具成為賺錢工具 2007年 不僅黑客的攻擊手段越來越高明 而且還通過出售黑客工具獲取利潤 釣魚 式攻擊依然肆虐可信的知名網(wǎng)站成為黑客攻擊目標(biāo)僵尸程序 僵尸程序 Bots 一種偷偷安裝在用戶計算機上使未經(jīng)授權(quán)的用戶能遠程控制計算機的程序 成為黑客竊取受保護信息的主要手段 Web插件攻擊 ActiveX控件是最易遭受攻擊的Web插件黑客在網(wǎng)上拍賣軟件漏洞虛擬機安全問題突出 數(shù)據(jù) Kaspersky病毒數(shù)據(jù)庫中已定義的惡意代碼的種類超過87000種瑞星全球反病毒監(jiān)測網(wǎng)的統(tǒng)計數(shù)據(jù) 中國大陸部分 顯示 2005年截獲的新病毒數(shù)量達到了72836個 比2004年增長了一倍還多 安全的概念 計算機信息系統(tǒng)的安全保護 應(yīng)當(dāng)保障計算機及其相關(guān)的和配套的設(shè)備 設(shè)施 含網(wǎng)絡(luò) 的安全 運行環(huán)境的安全 保障信息的安全 保障計算機功能的正常發(fā)揮 以維護計算機信息系統(tǒng)的安全運行 二 計算機系統(tǒng)安全的概念 網(wǎng)絡(luò)安全的定義 廣義上講 凡是涉及到網(wǎng)絡(luò)上信息的保密性 完整性 可用性 真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域 從本質(zhì)上講 網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全 是指網(wǎng)絡(luò)系統(tǒng)的硬件 軟件和系統(tǒng)中的數(shù)據(jù)受到保護 不受偶然的或者惡意的攻擊而遭到破壞 更改 泄露 系統(tǒng)連續(xù)可靠正常地運行 網(wǎng)絡(luò)服務(wù)不中斷 網(wǎng)絡(luò)安全的要素 保密性 confidentiality完整性 integrity可用性 availability可控性 controllability不可否認(rèn)性 Non repudiation 安全的要素 1 機密性 確保信息不暴露給未授權(quán)的實體或進程 加密機制 防泄密2 完整性 只有得到允許的人才能修改實體或進程 并且能夠判別出實體或進程是否已被修改 完整性鑒別機制 保證只有得到允許的人才能修改數(shù)據(jù) 防篡改數(shù)據(jù)完整 hash 數(shù)據(jù)順序完整 編號連續(xù) 時間正確 3 可用性 得到授權(quán)的實體可獲得服務(wù) 攻擊者不能占用所有的資源而阻礙授權(quán)者的工作 用訪問控制機制 阻止非授權(quán)用戶進入網(wǎng)絡(luò) 使靜態(tài)信息可見 動態(tài)信息可操作 防中斷 二 計算機系統(tǒng)安全的概念 安全的要素 4 可控性 可控性主要指對危害國家信息 包括利用加密的非法通信活動 的監(jiān)視審計 控制授權(quán)范圍內(nèi)的信息流向及行為方式 使用授權(quán)機制 控制信息傳播范圍 內(nèi)容 必要時能恢復(fù)密鑰 實現(xiàn)對網(wǎng)絡(luò)資源及信息的可控性 5 不可否認(rèn)性 對出現(xiàn)的安全問題提供調(diào)查的依據(jù)和手段 使用審計 監(jiān)控 防抵賴等安全機制 使得攻擊者 破壞者 抵賴者 逃不脫 并進一步對網(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段 實現(xiàn)信息安全的可審查性 一般通過數(shù)字簽名來提供不可否認(rèn)服務(wù) 二 計算機系統(tǒng)安全的概念 安全工作的目的 進不來 拿不走 改不了 跑不了 看不懂 信息安全的發(fā)展歷程 通信保密階段ComSEC CommunicationSecurity 計算機安全階段CompSEC ComputerSecurity 信息技術(shù)安全階段ITSEC ITSecurity 信息安全保障階段IA InformationAssurance 通信保密階段20世紀(jì)40年代 70年代 又稱通信安全時代重點是通過密碼技術(shù)解決通信保密問題 保證數(shù)據(jù)的機密性與完整性主要安全威脅是搭線竊聽 密碼學(xué)分析主要保護措施是加密技術(shù)主要標(biāo)志1949年Shannon發(fā)表的 保密通信的信息理論 1977年美國國家標(biāo)準(zhǔn)局公布的數(shù)據(jù)加密標(biāo)準(zhǔn) DES 1976年Diffie和hellman在 NewDirectionsinCryptography 一文中所提出的公鑰密碼體制 計算機安全階段20世紀(jì)70年代