第九章網(wǎng)絡(luò)安全

第九章網(wǎng)絡(luò)安全第1頁，課件共29頁，創(chuàng)作于2023年2月9.1網(wǎng)絡(luò)安全概述9.1.1網(wǎng)絡(luò)安全的基本要素網(wǎng)絡(luò)安全的基本要素是實(shí)現(xiàn)信息的機(jī)密性、完整性、可用性、可控性、可審查性、不可抵賴性和合法性。機(jī)密性：確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程。完整性：只有得到允許的人才能修改數(shù)據(jù)，并且能夠判別出數(shù)據(jù)是否已被篡改?？捎眯裕旱玫绞跈?quán)的實(shí)體在需要時(shí)可訪問數(shù)據(jù)?？煽匦裕嚎梢钥刂剖跈?quán)范圍內(nèi)的信息流向及行為方式?？蓪彶樾裕簩?duì)出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。不可抵賴性：確保發(fā)送消息的人不能否認(rèn)其所發(fā)過的消息。合法性：每個(gè)想獲得訪問的實(shí)體都必須經(jīng)過鑒別或身份驗(yàn)證。第2頁，課件共29頁，創(chuàng)作于2023年2月9.1網(wǎng)絡(luò)安全概述9.1.2網(wǎng)絡(luò)安全面臨的威脅典型的網(wǎng)絡(luò)安全威脅主要包括以下幾個(gè)方面：1.信息泄露或丟失2.數(shù)據(jù)完整性破壞3.拒絕服務(wù)4.非授權(quán)防問5.特洛伊木馬6.系統(tǒng)安全威脅7.病毒/蠕蟲8.內(nèi)外部泄密第3頁，課件共29頁，創(chuàng)作于2023年2月9.1網(wǎng)絡(luò)安全概述9.1.3網(wǎng)絡(luò)安全防護(hù)技術(shù)局域網(wǎng)在防范這些安全威脅時(shí)，網(wǎng)絡(luò)管理員可以綜合運(yùn)用下面這些常用防護(hù)技術(shù)來面對(duì)和解決。：1.數(shù)據(jù)加密技術(shù)2.身份認(rèn)證技術(shù)3.訪問控制技術(shù)4.網(wǎng)絡(luò)防病毒技術(shù)5.黑客防范技術(shù)6.防火墻技術(shù)7.入侵檢測(cè)技術(shù)第4頁，課件共29頁，創(chuàng)作于2023年2月9.2局域網(wǎng)病毒防范9.2.1計(jì)算機(jī)病毒的定義計(jì)算機(jī)病毒（ComputerVirus）在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義，病毒“指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼”。此定義具有法律效力和權(quán)威性。第5頁，課件共29頁，創(chuàng)作于2023年2月9.2局域網(wǎng)病毒防范9.2.2計(jì)算機(jī)病毒特點(diǎn)1.計(jì)算機(jī)病毒的共同特征1）傳染性2）非授權(quán)性3）隱蔽性4）潛伏性5）破壞性第6頁，課件共29頁，創(chuàng)作于2023年2月9.2局域網(wǎng)病毒防范9.2.2計(jì)算機(jī)病毒特點(diǎn)2.計(jì)算機(jī)病毒的新特征1）感染速度快

2）擴(kuò)散面廣

3）傳播形式復(fù)雜多樣

4）難于徹底清除5）破壞性大6）可激發(fā)性7）潛在性第7頁，課件共29頁，創(chuàng)作于2023年2月9.2局域網(wǎng)病毒防范9.2.3計(jì)算機(jī)病毒的防范技術(shù)（1）加強(qiáng)局域網(wǎng)使用者的安全意識(shí)，對(duì)日常工作中隱藏的病毒危害增加警覺性。

（2）使用正版軟件。（3）從可靠渠道下載軟件。（4）安裝網(wǎng)絡(luò)版反病毒軟件，并及時(shí)進(jìn)行升級(jí)，定期掃描。（5）對(duì)電子郵件提高警惕，對(duì)來歷不明的郵件不要輕易打開。（6）定期、不定期的備份重要文件。第8頁，課件共29頁，創(chuàng)作于2023年2月9.3網(wǎng)絡(luò)黑客防范9.3.1網(wǎng)絡(luò)黑客的定義

“他們瞄準(zhǔn)一臺(tái)計(jì)算機(jī)，對(duì)它進(jìn)行控制，然后毀壞它?！薄@是1995年美國拍攝第一部有關(guān)黑客的電影《戰(zhàn)爭(zhēng)游戲》中，對(duì)“黑客”概念的描述。

從信息安全這個(gè)角度來說，“黑客”的普遍含意是特指對(duì)電腦系統(tǒng)的非法侵入者。第9頁，課件共29頁，創(chuàng)作于2023年2月9.3網(wǎng)絡(luò)黑客防范9.3.2網(wǎng)絡(luò)黑客常用的攻擊手段1.獲取口令2.放置特洛伊木馬程序3.WWW的欺騙技術(shù)4.電子郵件攻擊5.網(wǎng)絡(luò)監(jiān)聽6.拒絕服務(wù)攻擊和分布式拒絕服務(wù)攻擊（DoS和DDoS）7.尋找系統(tǒng)漏洞8.利用帳號(hào)進(jìn)行攻擊9.偷取特權(quán)第10頁，課件共29頁，創(chuàng)作于2023年2月9.3網(wǎng)絡(luò)黑客防范9.3.3防范網(wǎng)絡(luò)黑客的常用措施對(duì)于個(gè)人計(jì)算機(jī)用戶來說，可以采用以下措施來防范黑客攻擊。（1）安裝殺毒軟件以及軟件防火墻，并經(jīng)常升級(jí)殺毒軟件，更新病毒代碼庫，定期對(duì)系統(tǒng)進(jìn)行全面殺毒。（2）經(jīng)常升級(jí)系統(tǒng)及應(yīng)用軟件補(bǔ)丁，系統(tǒng)補(bǔ)丁的安裝可以到控制面板中開啟系統(tǒng)的“自動(dòng)更新”完成，應(yīng)用軟件的補(bǔ)丁需要到軟件的官方網(wǎng)站下載安裝。（3）防范木馬程序。木馬程序會(huì)竊取植入計(jì)算機(jī)中的有用信息，因此也要防止被黑客植入木馬程序，常用的辦法有：下載文件后先不要急于使用，應(yīng)用殺毒軟件先進(jìn)行檢測(cè)是否安全，起到提前預(yù)防的作用。打開“開始”→“程序”→“啟動(dòng)”菜單，看是否有不明的運(yùn)行項(xiàng)目，如果有則刪除。將注冊(cè)表下的所有以“Run”為前綴的可疑程序全部刪除。第11頁，課件共29頁，創(chuàng)作于2023年2月9.3網(wǎng)絡(luò)黑客防范9.3.3防范網(wǎng)絡(luò)黑客的常用措施（4）關(guān)閉不需要的系統(tǒng)服務(wù)，每個(gè)開放的服務(wù)就像一扇開啟的門，都有可能會(huì)被黑客悄悄地進(jìn)入。可以到在控制面板中雙擊“管理工具”圖標(biāo)，打開“管理工具”窗口，雙擊“服務(wù)”圖標(biāo)，在打開的“服務(wù)”窗口中可以查看系統(tǒng)服務(wù)的運(yùn)行情況，雙擊不需要的服務(wù)，單擊“停止”按鈕即可。（5）為所有帳號(hào)設(shè)置足夠復(fù)雜的密碼，用戶弱口令不但會(huì)被黑客利用，現(xiàn)在不少病毒也是利用系統(tǒng)的弱口令進(jìn)行傳播的。第12頁，課件共29頁，創(chuàng)作于2023年2月9.3網(wǎng)絡(luò)黑客防范9.3.3防范網(wǎng)絡(luò)黑客的常用措施針對(duì)服務(wù)器及企業(yè)用戶來說，可以采用的黑客防范措施有：（1）安裝殺毒軟件以及軟件防火墻（有條件可以使用硬件防火墻），經(jīng)常升級(jí)殺毒軟件，更新病毒代碼庫，定期對(duì)系統(tǒng)進(jìn)行全面殺毒，這樣上網(wǎng)時(shí)即便有黑客攻擊，網(wǎng)絡(luò)安全也是有保障的。（2）經(jīng)常升級(jí)系統(tǒng)及應(yīng)用軟件補(bǔ)丁。（4）不要輕易打開來歷不明的可疑的文件，不輕易打開郵箱中的附件，在打開前先使用殺毒軟件掃描一下；不要回陌生人的郵件。（5）關(guān)閉不需要的系統(tǒng)服務(wù)和不必要的端口。（6）杜絕Guest賬戶的入侵。第13頁，課件共29頁，創(chuàng)作于2023年2月9.3網(wǎng)絡(luò)黑客防范9.3.3防范網(wǎng)絡(luò)黑客的常用措施（7）更換管理員賬戶。Administrator賬戶擁有最高的系統(tǒng)權(quán)限，一旦該賬戶被人利用，后果不堪設(shè)想。（8）封堵黑客的后門。刪掉不必要的協(xié)議。關(guān)閉“文件和打印共享”。禁止建立空連接。（9）隱藏IP地址。（10）拒絕惡意代碼。第14頁，課件共29頁，創(chuàng)作于2023年2月9.4防火墻技術(shù)9.4.1防火墻定義

防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測(cè)）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。第15頁，課件共29頁，創(chuàng)作于2023年2月9.4防火墻技術(shù)9.4.2防火墻的功能1.強(qiáng)化網(wǎng)絡(luò)安全策略2.對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)3.防止內(nèi)部信息外泄

第16頁，課件共29頁，創(chuàng)作于2023年2月9.4防火墻技術(shù)9.4.3防火墻的類型1.包過濾防火墻包過濾防火墻（PacketFiltering）作用在網(wǎng)絡(luò)層和傳輸層，它根據(jù)分組包頭源地址、目的地址和端口號(hào)、協(xié)議類型等標(biāo)志確定是否允許數(shù)據(jù)包通過。只有滿足過濾邏輯的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地出口端，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。第17頁，課件共29頁，創(chuàng)作于2023年2月9.4防火墻技術(shù)9.4.3防火墻的類型2.應(yīng)用代理防火墻應(yīng)用代理防火墻作用在應(yīng)用層，檢查所有應(yīng)用層的信息包，通過對(duì)每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。第18頁，課件共29頁，創(chuàng)作于2023年2月9.4防火墻技術(shù)9.4.3防火墻的類型3.狀態(tài)檢測(cè)防火墻狀態(tài)檢測(cè)防火墻不僅保持了簡(jiǎn)單包過濾防火墻的優(yōu)點(diǎn)，性能較好，同時(shí)對(duì)應(yīng)用是透明的，這對(duì)于安全性有了大幅提升。它摒棄了簡(jiǎn)單包過濾防火墻僅僅考查進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包而不關(guān)心數(shù)據(jù)包狀態(tài)的缺點(diǎn)，在防火墻的核心部分建立狀態(tài)連接表，維護(hù)連接。對(duì)新建的應(yīng)用連接，狀態(tài)檢測(cè)檢查預(yù)先設(shè)置的安全規(guī)則，允許符合規(guī)則的連接通過，并在內(nèi)存中記錄下該連接的相關(guān)信息，生存狀態(tài)表。對(duì)該連接的后續(xù)數(shù)據(jù)包，只要符合狀態(tài)表，就可以通過。適合網(wǎng)絡(luò)流量大的環(huán)境。第19頁，課件共29頁，創(chuàng)作于2023年2月9.4防火墻技術(shù)9.4.3防火墻的類型4.復(fù)合型防火墻由于對(duì)更高安全性的要求，常把基于包過濾的方法和基于代理服務(wù)的方法結(jié)合起來，形成復(fù)合型防火墻產(chǎn)品。復(fù)合型防火墻把防病毒、內(nèi)容過濾整合到防火墻中，其中還包括VPN、IDS功能。它在網(wǎng)絡(luò)邊界實(shí)施OSI第七層的內(nèi)容掃描，實(shí)現(xiàn)了實(shí)時(shí)在網(wǎng)絡(luò)邊緣部署病毒防護(hù)、內(nèi)容過濾等應(yīng)用層服務(wù)措施。第20頁，課件共29頁，創(chuàng)作于2023年2月9.4防火墻技術(shù)9.4.4防火墻的體系結(jié)構(gòu)1．篩選路由式體系結(jié)構(gòu)這種體系結(jié)構(gòu)極為簡(jiǎn)單，路由器作為內(nèi)部網(wǎng)和外部網(wǎng)的唯一過濾設(shè)備，如下圖所示。

第21頁，課件共29頁，創(chuàng)作于2023年2月9.4防火墻技術(shù)9.4.4防火墻的體系結(jié)構(gòu)2．雙宿主主機(jī)體系結(jié)構(gòu)

雙宿主主機(jī)專門用作內(nèi)部網(wǎng)和外部網(wǎng)的分界線。該主機(jī)安裝了兩塊網(wǎng)卡，分別連接到兩個(gè)網(wǎng)絡(luò)，如下圖所示。

第22頁，課件共29頁，創(chuàng)作于2023年2月9.4防火墻技術(shù)9.4.4防火墻的體系結(jié)構(gòu)3．屏蔽主機(jī)式體系結(jié)構(gòu)

屏蔽主機(jī)防火墻比雙宿主機(jī)防火墻更安全。屏蔽主機(jī)防火墻體系結(jié)構(gòu)是在防火墻的前面增加了屏蔽路由器，如下圖所示。

第23頁，課件共29頁，創(chuàng)作于2023年2月9.4防火墻技術(shù)9.4.4防火墻的體系結(jié)構(gòu)4．屏蔽子網(wǎng)式體系結(jié)構(gòu)

屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)添加額外的安全層到主機(jī)屏蔽體系結(jié)構(gòu)中，即通過添加周邊網(wǎng)絡(luò)更進(jìn)一步地把內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離，如下圖所示。第24頁，課件共29頁，創(chuàng)作于2023年2月9.5入侵檢測(cè)技術(shù)9.5.1入侵檢測(cè)的概念

入侵檢測(cè)是指“通過對(duì)行為、安全日志或?qū)徲?jì)數(shù)據(jù)或其他網(wǎng)絡(luò)上可以獲得的信息進(jìn)行操作，檢測(cè)到對(duì)系統(tǒng)的闖入或闖入的企圖”。

第25頁，課件共29頁，創(chuàng)作于2023年2月9.5入侵檢測(cè)技術(shù)9.5.2入侵檢測(cè)系統(tǒng)基本組成及分類

IETF（互聯(lián)網(wǎng)網(wǎng)絡(luò)工程組）將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件：事件產(chǎn)生器（EventGenerators）、事件分析器（EventAnalyzers）、響應(yīng)單元（ResponseUnits）；事件數(shù)據(jù)庫（EventDatabases）。

根據(jù)檢測(cè)對(duì)象的不同，入侵檢測(cè)系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型。第26頁，課件共29頁，創(chuàng)作于2023年2月9.5入侵檢測(cè)技術(shù)9.5.３入侵檢測(cè)的過程１．信息收集

1）系統(tǒng)和網(wǎng)絡(luò)日志文件2）非正常的目錄和文件改變3）非正常的程序執(zhí)行第27頁，課件共29頁，創(chuàng)作于2023年2月9.5入侵檢測(cè)技術(shù)9.5.３入侵檢測(cè)的過程2．信息分析

1）模式匹配2）統(tǒng)計(jì)