第九章 網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù)

互聯(lián)網(wǎng)體系結(jié)構(gòu)主講教師:譚鳴鐘第9章網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理技術(shù)本章學(xué)習(xí)要求:了解：網(wǎng)絡(luò)安全的重要性。掌握：密碼體制的基本概念及應(yīng)用。掌握：防火墻的基本概念。掌握：網(wǎng)絡(luò)入侵檢測與防攻擊的基本概念與方法。掌握：網(wǎng)絡(luò)文件備份與恢復(fù)的基本方法。了解：網(wǎng)絡(luò)病毒防治的基本方法。了解：網(wǎng)絡(luò)管理的基本概念與方法。9.1網(wǎng)絡(luò)安全研究的主要問題

9.1.1網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)安全問題已經(jīng)成為信息化社會的一個焦點問題；每個國家只能立足于本國，研究自己的網(wǎng)絡(luò)安全技術(shù)，培養(yǎng)自己的專門人才，發(fā)展自己的網(wǎng)絡(luò)安全產(chǎn)業(yè)，才能構(gòu)筑本國的網(wǎng)絡(luò)與信息安全防范體系。9.1.2網(wǎng)絡(luò)安全技術(shù)研究的主要問題

網(wǎng)絡(luò)防攻擊問題；網(wǎng)絡(luò)安全漏洞與對策問題；網(wǎng)絡(luò)中的信息安全保密問題；防抵賴問題；

網(wǎng)絡(luò)內(nèi)部安全防范問題；網(wǎng)絡(luò)防病毒問題；網(wǎng)絡(luò)數(shù)據(jù)備份與恢復(fù)、災(zāi)難恢復(fù)問題。1.網(wǎng)絡(luò)防攻擊技術(shù)服務(wù)攻擊（applicationdependentattack）

:

對網(wǎng)絡(luò)提供某種服務(wù)的服務(wù)器發(fā)起攻擊，造成該網(wǎng)絡(luò)的“拒絕服務(wù)”，使網(wǎng)絡(luò)工作不正常;非服務(wù)攻擊（applicationindependentattack）

:

不針對某項具體應(yīng)用服務(wù)，而是基于網(wǎng)絡(luò)層等低層協(xié)議而進行的，使得網(wǎng)絡(luò)通信設(shè)備工作嚴(yán)重阻塞或癱瘓。網(wǎng)絡(luò)防攻擊主要問題需要研究的幾個問題網(wǎng)絡(luò)可能遭到哪些人的攻擊？攻擊類型與手段可能有哪些？如何及時檢測并報告網(wǎng)絡(luò)被攻擊？如何采取相應(yīng)的網(wǎng)絡(luò)安全策略與網(wǎng)絡(luò)安全防護體系？2.網(wǎng)絡(luò)安全漏洞與對策的研究網(wǎng)絡(luò)信息系統(tǒng)的運行涉及：計算機硬件與操作系統(tǒng)；網(wǎng)絡(luò)硬件與網(wǎng)絡(luò)軟件；數(shù)據(jù)庫管理系統(tǒng)；應(yīng)用軟件；網(wǎng)絡(luò)通信協(xié)議。網(wǎng)絡(luò)安全漏洞也會表現(xiàn)在以上幾個方面。3.網(wǎng)絡(luò)中的信息安全問題信息存儲安全與信息傳輸安全信息存儲安全如何保證靜態(tài)存儲在連網(wǎng)計算機中的信息不會被未授權(quán)的網(wǎng)絡(luò)用戶非法使用；信息傳輸安全如何保證信息在網(wǎng)絡(luò)傳輸?shù)倪^程中不被泄露與不被攻擊；信息主傳輸天安全徒問題此的四歡種基綁本類幸型4.防抵渡賴問躁題防抵蘋賴是芳防止征信息肯源結(jié)須點用慨戶對林他發(fā)慮送的者信息承事后精不承按認(rèn)，紛或者喬是信舞息目巨的結(jié)澤點用滿戶接市收到獲信息端之后匪不認(rèn)咱賬；通過維身份漁認(rèn)證耗、數(shù)強字簽牢名、書數(shù)字蜂信封旬、第墾三方猛確認(rèn)蛾等方偉法，寧來確頁保網(wǎng)辨絡(luò)信定息傳退輸?shù)南蚝戏ɑ判詥柖祟}，蟲防止勾“抵嫌賴”定現(xiàn)象芒出現(xiàn)銅。5.網(wǎng)絡(luò)轉(zhuǎn)內(nèi)部各安全歇防范網(wǎng)絡(luò)走內(nèi)部喝安全球防范抄是防瓦止內(nèi)礎(chǔ)部具你有合蛙法身誘份的羅用戶滾有意社或無感意地古做出美對網(wǎng)啟絡(luò)與劃信息備安全分有害暗的行把為；對網(wǎng)陷絡(luò)與緞信息歷安全叢有害版的行混為包遣括：?有意爺或無誤意地械泄露超網(wǎng)絡(luò)貨用戶慕或網(wǎng)戰(zhàn)絡(luò)管戲理員交口令泳；?違反吸網(wǎng)絡(luò)丑安全梅規(guī)定配，繞陵過防頭火墻剩，私迷自和蹄外部駕網(wǎng)絡(luò)污連接兆，造雄成系伸統(tǒng)安盲全漏籠洞；?違反而網(wǎng)絡(luò)胖使用慕規(guī)定喂，越煩權(quán)查應(yīng)看、潛修改毛和刪客除系武統(tǒng)文膊件、冒應(yīng)用黎程序漠及數(shù)筍據(jù)；?違反棋網(wǎng)絡(luò)每使用翼規(guī)定凳，越爆權(quán)修枕改網(wǎng)銷絡(luò)系勞統(tǒng)配回置，鞠造成勉網(wǎng)絡(luò)奏工作賽不正應(yīng)常；解決股來自好網(wǎng)絡(luò)辟內(nèi)部嚴(yán)的不鏟安全偉因素模必須蓬從技艙術(shù)與心管理底兩個蔬方面倍入手島。6.網(wǎng)絡(luò)育防病僚毒引導(dǎo)燦型病民毒可執(zhí)參行文現(xiàn)件病助毒宏病來毒混合尼病毒特洛匯伊木熊馬型討病毒In進te鴨rn遭et語言凍病毒7.網(wǎng)絡(luò)冷數(shù)據(jù)豪備份保與恢載復(fù)、錢災(zāi)難鐘恢復(fù)恩問題如果乞出現(xiàn)狀網(wǎng)絡(luò)顫故障暗造成圖數(shù)據(jù)僵丟失寸，數(shù)朋據(jù)能覺不能動被恢腫復(fù)？如果檔出現(xiàn)傘網(wǎng)絡(luò)薦因某怎種原啟因被敵損壞造，重來新購懷買設(shè)大備的阿資金轎可以康提供膠，但世是原僚有系浸統(tǒng)的筑數(shù)據(jù)枕能不遵能恢迫復(fù)？9.徒1.雨3網(wǎng)絡(luò)令安全溜服務(wù)逗與安毒全標(biāo)垮準(zhǔn)網(wǎng)絡(luò)容安全他服務(wù)劇應(yīng)該特提供槐以下廢基本慢的服垂務(wù)功企能：數(shù)據(jù)哥保密嚷（da勞ta尺c節(jié)on寸fi兵de烘nt癥ia培l(xiāng)i躬ty）認(rèn)證飾（au際th吃en莊ti弟ca煌ti但on）數(shù)據(jù)債完整蔽（da鴉ta溜i壯nt搞eg番ri酒ty）防抵墨賴（no炒n-始re享pu積di戰(zhàn)at疤io聰n）訪問汽控制封（ac們ce腹ss織c漸on補tr削ol）網(wǎng)絡(luò)接安全橋標(biāo)準(zhǔn)《電子鎮(zhèn)計算信機系共統(tǒng)安跑全規(guī)疫范》，19恐87年10月《計算奔機軟拾件保脫護條察例》，19勾91年5月《計算鋸機軟誦件著祥作權(quán)預(yù)登記絕辦法》，19桌92年4月《中華拍人民蠻共和剪國計膝算機在信息種與系脂統(tǒng)安雨全保蝦護條喂例》，19侵94年2月《計算質(zhì)機信論息系鬼統(tǒng)保岡密管嗚理暫蠶行規(guī)董定》，19棚98年2月《關(guān)于障維護蝕互聯(lián)舍網(wǎng)安候全決飼定》，全稠國人井民代室表大襖會常盛務(wù)委員事會通宮過，20測00年12月可信焦計算而機系濫統(tǒng)評衛(wèi)估準(zhǔn)差則TC舌-S握EC遲-N陣CS種C是19犧83年公蒼布的映，19符85年公濕布了騎可信榨網(wǎng)絡(luò)店說明哥（TN裕I）；可信策計算宏機系隱統(tǒng)評鞏估準(zhǔn)屋則將奏計算鉆機系開統(tǒng)安室全等損級分箏為4類7個等秀級，款即D、C1、C2、B1、B2、B3與A1；D級系掙統(tǒng)的喊安全遵要求劑最低拍，A1級系蓬統(tǒng)的燥安全驚要求家最高揪。9.起2加密惰與認(rèn)撫證技齡術(shù)9.繪2.謝1密碼責(zé)算法倍與密虜碼體弱制的兇基本榆概念數(shù)據(jù)愈加密年與解追密的貪過程密碼嗚體制壯是指哭一個撤系統(tǒng)劣所采質(zhì)用的脹基本拌工作豆方式科以及啟它的拉兩個寨基本傳構(gòu)成銅要素繼，即幅加密/解密龜算法宣和密柄鑰；傳統(tǒng)斥密碼錢體制同所用顛的加零密密跌鑰和條解密菠密鑰敲相同將，也盜稱為葡對稱季密碼穿體制森；如果戰(zhàn)加密嚼密鑰粥和解閣密密妄鑰不猜相同篩，則探稱為啟非對宵稱密巨碼體熊制；密鑰治可以名看作睡是密糕碼算布法中解的可兇變參譜數(shù)。倍從數(shù)珠學(xué)的暮角度拒來看防，改漲變了叨密鑰屬，實半際上價也就演改變有了明深文與深密文前之間忌等價廟的數(shù)餡學(xué)函震數(shù)關(guān)常系；密碼蠶算法長是相抄對穩(wěn)型定的皺。在樸這種英意義庸上，張可以鏈把密趴碼算鎖法視則為常施量，遷而密劃鑰則貧是一騎個變邀量；在設(shè)丹計加終密系買統(tǒng)時架，加荷密算香法是著可以星公開根的，原真正挑需要罩保密就的是辨密鑰吊。什么縱是密喝碼密碼品是含拾有一妖個參亞數(shù)k的數(shù)餃學(xué)變污換，堵即C況=Ek（m）m是未鼻加密己的信銀息（如明文惑）C是加屈密后辰的信飾息（洗密文騎）E是加飛密算名法參數(shù)k稱為揮密鑰密文C是明詞文m使用咐密鑰k經(jīng)過懸加密榨算法脫計算脖后的煩結(jié)果莖；加密缸算法杠可以事公開黃，而批密鑰稱只能喂由通蛋信雙堅方來否掌握墨。密鑰白長度密鑰按長度呢與密論鑰個說數(shù)密鑰長度（位）組合個數(shù)40240=109951162777656256=7.205759403793×101664264=1.844674407371×10191122112=5.192296858535×10331282128=3.402823669209×10389.秀2.嗎2對稱湊密鑰（sy割mm牛et絕ri模c幫cr徐yp堂to貝gr吩ap丙hy）密碼財體系對稱診加密擴的特魔點9.集2.肉3非對保稱密傳鑰（as拋ym伯me子tr煮ic心c計ry卸pt污og患ra擴ph磁y）密碼淡體系非對濟稱密詳鑰密欄碼體素系的林特點9.冊3防火魚墻技焰術(shù)9.甩3.封1防火淘墻的供基本餅概念防火棋墻是潛在網(wǎng)轟絡(luò)之咐間執(zhí)纏行安勁全控靈制策伍略的第系統(tǒng)如，它泉包括悔硬件瞞和軟繳件；設(shè)置鵲防火雜墻的割目的甚是保抄護內(nèi)喇部網(wǎng)凝絡(luò)資霸源不封被外再部非停授權(quán)允用戶秤使用竭，防橋止內(nèi)眠部受兔到外隸部非蜓法用索戶的繞攻擊奮。9.伏4網(wǎng)絡(luò)逗防攻磁擊與階入侵惕檢測切技術(shù)9.噸4.午1網(wǎng)絡(luò)相攻擊奧方法備分析目前謊黑客火攻擊獵大致貝可以勝分為8種基賽本的另類型：入侵集系統(tǒng)困類攻購擊；緩沖嘴區(qū)溢孤出攻械擊；欺騙性類攻霉擊；拒絕專服務(wù)鉗攻擊損；對防覺火墻際的攻狠擊；利用鋼病毒驗攻擊攀；木馬飽程序遷攻擊可；后門校攻擊創(chuàng)。9.頭4.嫩2入侵縮慧檢測冰的基裙本概憂念入侵問檢測舉系統(tǒng)（in垃tr點us幫io報n潤de脖te禾ct濫io矛n家sy執(zhí)st問em，ID跟S）是對肉計算除機和眠網(wǎng)絡(luò)吧資源禁的惡奸意使禿用行燃為進攔行識踐別的烏系統(tǒng)頁；它的固目的鉛是監(jiān)桿測和暴發(fā)現(xiàn)狡可能繞存在僻的攻窩擊行盯為，程包括甲來自毯系統(tǒng)欣外部穴的入期侵行磨為和匆來自至內(nèi)部豬用戶陶的非堂授權(quán)添行為無，并釀且采幸取相喚應(yīng)的繡防護捕手段駐。9.焦4.層3入侵木檢測睜的基牧本方蒙法對各偏種事慈件進旬行分柱析，繭從中辜發(fā)現(xiàn)販違反惡安全揚策略悶的行揉為是紹入侵虎檢測唇系統(tǒng)錘的核譜心功超能；入侵坦檢測孩系統(tǒng)踐按照板所采晃用的牌檢測厚技術(shù)齊可以歲分為潛：?異常勝檢測?誤用麻檢測?兩種鼠方式蛛的結(jié)駁合9.導(dǎo)5網(wǎng)絡(luò)祥文件撿備份嗎與恢耐復(fù)技及術(shù)9.飾5.從1網(wǎng)絡(luò)杠文件汁備份柳與恢薪復(fù)的僑重要煩性網(wǎng)絡(luò)溉數(shù)據(jù)衰可以宗進行疏歸檔救與備慌份；歸檔講是指愧在一濁種特嗚殊介猴質(zhì)上異進行王永久劉性存池儲；網(wǎng)絡(luò)系數(shù)據(jù)午備份艱是一草項基鞏本的茄網(wǎng)絡(luò)愿維護烘工作量；備份睜數(shù)據(jù)束用于碰網(wǎng)絡(luò)賠系統(tǒng)寄的恢哈復(fù)。9.損5.痰2網(wǎng)絡(luò)餐文件打備份惕的基曬本方抓法選擇徑備份笨設(shè)備選擇半備份府程序建立圈備份薄制度在考穿慮備鏟份方姿法時響需要凝注意雷的問您題：如果券系統(tǒng)索遭到有破壞孔需要戲多長護時間旬才能久恢復(fù)厲？怎樣吹備份易才可仿能在侮恢復(fù)陰系統(tǒng)妹時數(shù)散據(jù)損棗失最陰少？9.忙6網(wǎng)絡(luò)僚防病近毒技畢術(shù)9.使6.反1造成駱網(wǎng)絡(luò)侄感染非病毒批的主用要原役因70扯%的病歡毒發(fā)槳生在緣瑞網(wǎng)絡(luò)貪上；將用因戶家能庭微瓣型機緊軟盤漠帶到恐網(wǎng)絡(luò)餓上運煩行而渣使網(wǎng)煩絡(luò)感錯染上河病毒丙的事陪件約汁占41榜%左右碌；從網(wǎng)手絡(luò)電筐子廣狂告牌劃上帶鞏來的竹病毒攤約占7%；從軟趁件商距的演淡示盤恩中帶敬來的凡病毒抽約占6%；從系緩統(tǒng)維社護盤醋中帶維來的防病毒淺約占6%；從公抓司之遇間交喊換的掌軟盤表帶來最的病欺毒約邀占2%；其他海未知蠻因素描約占27繩%；從統(tǒng)扛計數(shù)懲據(jù)中府可以亮看出臣，引昨起網(wǎng)狐絡(luò)病黑毒感短染的蒸主要認(rèn)原因雨在于癢網(wǎng)絡(luò)假用戶濫自身萍。9.損6.騰2網(wǎng)絡(luò)濁病毒敢的危適害網(wǎng)絡(luò)枝病毒儉感染蕩一般緣瑞是從里用戶討工作餐站開徹始的巧，而鍛網(wǎng)絡(luò)事服務(wù)幅器是野病毒莖潛在抽的攻敗擊目荷標(biāo)，騎也是表網(wǎng)絡(luò)差病毒世潛藏爺?shù)闹匦找獔鲔`所；網(wǎng)絡(luò)浩服務(wù)山器在架網(wǎng)絡(luò)弱病毒撲事件沃中起村著兩太種作洲用：畝它可杜能被離感染耀，造灶成服陪務(wù)器蝕癱瘓值；它那可以佳成為渴病毒核傳播辮的代彈理人輝，在麻工作駱站之姓間迅傻速傳藍(lán)播與意蔓延光病毒騙；網(wǎng)絡(luò)蹤蝶病毒麻的傳喜染與移發(fā)作趟過程再與單娛機基找本相價同，倘它將莖本身圓拷貝橫覆蓋桌在宿陰主程斑序上騎；當(dāng)宿船主程濕序執(zhí)貝行時并，病棒毒也慕被啟糕動，樂然后芒再繼微續(xù)傳逃染給眾其他泄程序嘴。如擴果病號毒不龜發(fā)作謝，宿夠主程鉆序還懼能照揚常運拿行；辟當(dāng)符基合某改種條晌件時勻，病稅毒便輪會發(fā)君作，艇它將臨破壞鼓程序水與數(shù)等據(jù)。9.雕6.柱3網(wǎng)絡(luò)賄工作眨站防干病毒天方法采用郊無盤憐工作煌站使用期單機者防病戴毒卡使用徑網(wǎng)絡(luò)坑防病營毒卡9.記7網(wǎng)絡(luò)靈管理朝技術(shù)9.石7.累1網(wǎng)絡(luò)決管理惡的基端本概晌念網(wǎng)絡(luò)姑管理賭涉及禍以下男三個杰方面：網(wǎng)絡(luò)谷服務(wù)剛提供量是指紗向用苦戶提嗽供新且的服酸務(wù)類謠型、獅增加宿網(wǎng)絡(luò)散設(shè)備充、提昆高網(wǎng)述絡(luò)性傻能；網(wǎng)絡(luò)崖維護史是指尋網(wǎng)絡(luò)疏性能斤監(jiān)控慎、故辮障報御警、厲故障鹿診斷認(rèn)、故垂障隔裕離與讓恢復(fù)搬；網(wǎng)絡(luò)協(xié)處理游是指諸網(wǎng)絡(luò)肅線路灑、設(shè)竭備利鎮(zhèn)用率基數(shù)據(jù)蒼的采掃集、私分析扛，以端及提商高網(wǎng)冊絡(luò)利努用率間的各敘種控娛制。9.釋7.腎2今O功SI管理斃功能虜域配置棋管理爸（co手nf豪ig側(cè)ur勢at救io枝n產(chǎn)ma醬na浸ge客me甘nt）故障源管理達(dá)（fa扭ul失t援ma助na權(quán)ge畫me啟nt）性能凝管理分（pe獵rf語or停ma跑nc牛e旬ma陰na滴ge鉤me缺nt）安全貸管理蒜（se割cu盲ri燙ty賊m蠢an潤ag警em抖en春t）記賬喜管理似（ac裙co丈un身ti射ng選m吩an熊ag縮慧em豎en還t）9.疤7.篇3簡單非網(wǎng)絡(luò)特管理性協(xié)議SN執(zhí)MPIn靜te去rn賣et網(wǎng)絡(luò)犬管理貍模型作業(yè)要使忘網(wǎng)絡(luò)權(quán)有序棚、安貧全的豆運行浸，必須須加胡強網(wǎng)勉絡(luò)使派用方鎖法、承網(wǎng)絡(luò)憲安全透技術(shù)旗與道說德教暫育，獵完善匯網(wǎng)絡(luò)秤管理撥，研悠究與蝴開發(fā)杰新的饞網(wǎng)絡(luò)字安全宅技術(shù)爆與產(chǎn)敵品；網(wǎng)絡(luò)嬸安全哄技術(shù)省研究豆基本技問題追包括橫：網(wǎng)宵絡(luò)防替攻擊榮、網(wǎng)劇絡(luò)安察全漏刺洞與犯對策種、網(wǎng)攝絡(luò)中飽的信眨息安裙全保氣密、納網(wǎng)絡(luò)立