0-網(wǎng)絡(luò)安全課程介紹_第1頁
0-網(wǎng)絡(luò)安全課程介紹_第2頁
0-網(wǎng)絡(luò)安全課程介紹_第3頁
0-網(wǎng)絡(luò)安全課程介紹_第4頁
0-網(wǎng)絡(luò)安全課程介紹_第5頁
已閱讀5頁,還剩24頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)安全課程網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全 - 課程介紹張權(quán)1網(wǎng)絡(luò)安全課程章節(jié)內(nèi)容引言網(wǎng)絡(luò)安全問題及事件系統(tǒng)安全缺陷網(wǎng)絡(luò)安全結(jié)構(gòu)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和協(xié)議21-引言引言網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科,是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)、不受偶然的或者惡意的原因而遭到破壞、更改、泄漏,系統(tǒng)連續(xù)可靠正常的運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。從本質(zhì)上講,網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。32-網(wǎng)絡(luò)安全問題及事件網(wǎng)絡(luò)安全問題的產(chǎn)生Internet的迅速普及絕大多數(shù)的用戶缺乏網(wǎng)絡(luò)和信息安全經(jīng)驗(yàn)網(wǎng)絡(luò)配置的復(fù)雜性導(dǎo)致的安全性問題系統(tǒng)自身的缺陷、開放性有著目

2、的的入侵者的攻擊42-網(wǎng)絡(luò)安全問題及事件網(wǎng)絡(luò)安全事件在CPU芯片中植入無線發(fā)射接收功能,通過唯一識別CPU的序列號,可以主動準(zhǔn)確地識別、跟蹤或攻擊一個使用該芯片的計算機(jī)系統(tǒng),根據(jù)預(yù)先設(shè)定收集敏感信息進(jìn)行定向破壞。 在OS、DB或應(yīng)用程序中預(yù)先安置從事情報收集、受控激發(fā)破壞程序52-網(wǎng)絡(luò)安全問題及事件網(wǎng)絡(luò)安全事件1988年,Morris在Internet上散布蠕蟲病毒(Worm),使當(dāng)時網(wǎng)上10%(約6000臺)計算機(jī)癱瘓1995年,前蘇聯(lián)克格勃人員突破美國花旗銀行裝備的防火墻和其它高技術(shù)的防范措施,成功地通過計算機(jī)網(wǎng)絡(luò)轉(zhuǎn)移1160 萬美元2001年由中美撞機(jī)事件引發(fā)的中美黑客大戰(zhàn)2002年中日

3、黑客大戰(zhàn)2004年,“震蕩波”病毒爆發(fā)62-網(wǎng)絡(luò)安全問題及事件網(wǎng)絡(luò)安全事件72-網(wǎng)絡(luò)安全問題及事件網(wǎng)絡(luò)安全事件白宮首頁:82-網(wǎng)絡(luò)安全問題及事件網(wǎng)絡(luò)安全事件受攻擊后:92-網(wǎng)絡(luò)安全問題及事件Hacker與Cracker早期的黑客(Hacker,60-70年代)褒義獨(dú)立思考、奉公受法的計算機(jī)迷,他們享受智力上的樂趣,其貢獻(xiàn)是解放和普及了計算機(jī)技術(shù),培養(yǎng)了一批信息革命的先驅(qū)。代表人物:微軟的蓋茨、蘋果的伍茲和喬布斯大本營:硅谷、斯坦福102-網(wǎng)絡(luò)安全問題及事件Hacker與Cracker當(dāng)今的黑客(Cracker:破壞者)專門闖入電腦、網(wǎng)絡(luò)、電話系統(tǒng)和其他的通信系統(tǒng);具有不同的目的(政治、商業(yè)、惡

4、作劇等),非法入侵和破壞系統(tǒng)、竊取信息。Hacker和Cracker不同:Hacker的目的在于創(chuàng)造性;Cracker的目的在于破壞113-系統(tǒng)安全缺陷系統(tǒng)缺陷和漏洞通用的計算機(jī)系統(tǒng)存在許多安全性問題操作系統(tǒng):Windows、UNIX、Netware應(yīng)用程序:IE、Netscape硬件:Intel Pemtium processor專用的安全計算機(jī)系統(tǒng)中存在大量BUG計算機(jī)的安全操作系統(tǒng)、數(shù)據(jù)庫信息網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)、防火墻設(shè)備123-系統(tǒng)安全缺陷系統(tǒng)缺陷和漏洞Login & R-Commands VulnerabilityFinger & Backdoor VulnerabilityRPC Vu

5、lnerabilityFirewall & IDS VulnerabilityIP Spoofing、Source Porting、Source Rounting Internet Service VulnerabilityDeny of Service (DoS) Vulnerability133-系統(tǒng)安全缺陷系統(tǒng)攻擊143-系統(tǒng)安全缺陷網(wǎng)絡(luò)協(xié)議缺陷TCP/IP 協(xié)議體系自身缺乏完整的安全策略協(xié)議的實(shí)現(xiàn)存在安全漏洞信息未加密傳輸容易被竊聽、偽造和欺騙配置的復(fù)雜性和專業(yè)性153-系統(tǒng)安全缺陷病毒.有害程序病毒程序后門特洛伊木馬程序炸彈細(xì)菌程序163-系統(tǒng)安全缺陷系統(tǒng)攻擊信息搜集(踩點(diǎn))ICMP

6、、SNMP、Whois、Finger等協(xié)議、Traceroute、Ping、Telnet、FTP等程序掃描Scan攻擊建立賬戶、安裝遠(yuǎn)程監(jiān)控程序、獲取特權(quán)174-系統(tǒng)安全結(jié)構(gòu)系統(tǒng)安全的層次化184-系統(tǒng)安全結(jié)構(gòu)制定安全策略的原則適應(yīng)性原則:安全策略必須是和網(wǎng)絡(luò)的實(shí)際應(yīng)用環(huán)境相結(jié)合的(匿名登錄)動態(tài)性原則:不斷適應(yīng)網(wǎng)絡(luò)發(fā)展和環(huán)境的變化簡單性原則:用戶、管理、設(shè)備、軟件、維護(hù)系統(tǒng)性原則:全面考慮整個網(wǎng)絡(luò)194-系統(tǒng)安全結(jié)構(gòu)制定安全策略明確網(wǎng)絡(luò)管理員、網(wǎng)絡(luò)設(shè)備的布局和安排網(wǎng)絡(luò)規(guī)劃的容錯和備份、防火墻和代理服務(wù)器用戶、組操作權(quán)限、操作系統(tǒng)和文件系統(tǒng)、卷禁止敏感的數(shù)據(jù)讀寫通道、審核遠(yuǎn)程操作控制(RAS)

7、、軟件編程漏洞205-系統(tǒng)安全標(biāo)準(zhǔn)和協(xié)議美國TCSEC將安全分為:安全政策、可說明性、安全保障和文檔。共7個安全級別,從低到高依次為D、C1、C2、B1、B2、B3和A級A級:絕對可信網(wǎng)絡(luò)安全B級:完全可信網(wǎng)絡(luò)安全(B1、B2、B3)C級:可信網(wǎng)絡(luò)安全(C1、C2)D級:不可信網(wǎng)絡(luò)安全局限性:以保密和單點(diǎn)機(jī)為主215-系統(tǒng)安全標(biāo)準(zhǔn)和協(xié)議歐洲ITSEC敘述技術(shù)安全的要求,把保密作為安全增強(qiáng)功能把完整性、可用性與保密性作為同等重要的因素定義了從E0級(不滿足品質(zhì))到E6級(形式化驗(yàn)證)的7個安全等級225-系統(tǒng)安全標(biāo)準(zhǔn)和協(xié)議加拿大CTCPEC將安全需求分為4個層次:機(jī)密性、完整性、可靠性和可說明性

8、。對產(chǎn)品和評估過程強(qiáng)調(diào)功能和保證分為7個保證級,通常稱為EAL-1到EAL-7235-系統(tǒng)安全標(biāo)準(zhǔn)和協(xié)議ISO安全體系結(jié)構(gòu)標(biāo)準(zhǔn)國際標(biāo)準(zhǔn)ISO7498-2-1989信息處理系統(tǒng)開放系統(tǒng)互連基本參考模型第2部分安全體系結(jié)構(gòu)提供五大類可選的安全服務(wù):1.鑒別2.訪問控制3.數(shù)據(jù)保密4.數(shù)據(jù)完整性5.不可否認(rèn)245-系統(tǒng)安全標(biāo)準(zhǔn)和協(xié)議國內(nèi)安全標(biāo)準(zhǔn)中華人民共和國國家標(biāo)準(zhǔn)計算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則(GA163-1997)及GB17895-1999計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則該準(zhǔn)則將信息系統(tǒng)安全分為5個等級,分別是:自主保護(hù)級系統(tǒng)審計保護(hù)級安全標(biāo)記保護(hù)級結(jié)構(gòu)化保護(hù)級訪問驗(yàn)證保護(hù)級。255-系統(tǒng)安全標(biāo)準(zhǔn)和協(xié)議國內(nèi)安全標(biāo)準(zhǔn)信息處理系統(tǒng)開放系統(tǒng)互聯(lián)基本參考模型第2部分安全體系結(jié)構(gòu)(GB/T 9387.2 1995)信息處理數(shù)據(jù)加密實(shí)體鑒別機(jī)制第I部分:一般模型(GB 15834.1-1995)信息技術(shù)設(shè)備的安全(GB 4943-1995)265-系統(tǒng)安全標(biāo)準(zhǔn)和協(xié)議國內(nèi)安全政策中華人民共和國計算機(jī)安全保護(hù)條例中華人民共和國商用密碼管理?xiàng)l例中華人民共和國計算機(jī)信息

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論