《網(wǎng)絡(luò)安全技術(shù)原理與實(shí)踐》課件第一章 網(wǎng)絡(luò)安全概論_第1頁(yè)
《網(wǎng)絡(luò)安全技術(shù)原理與實(shí)踐》課件第一章 網(wǎng)絡(luò)安全概論_第2頁(yè)
《網(wǎng)絡(luò)安全技術(shù)原理與實(shí)踐》課件第一章 網(wǎng)絡(luò)安全概論_第3頁(yè)
《網(wǎng)絡(luò)安全技術(shù)原理與實(shí)踐》課件第一章 網(wǎng)絡(luò)安全概論_第4頁(yè)
《網(wǎng)絡(luò)安全技術(shù)原理與實(shí)踐》課件第一章 網(wǎng)絡(luò)安全概論_第5頁(yè)
已閱讀5頁(yè),還剩14頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1.1網(wǎng)絡(luò)安全的定義

物理安全邏輯安全操作系統(tǒng)安全網(wǎng)絡(luò)數(shù)據(jù)傳輸安全高等學(xué)校電子信息類(lèi)“十三五”規(guī)劃教材應(yīng)用型網(wǎng)絡(luò)與信息安全工程技術(shù)人才培養(yǎng)系列教材物理安全高等學(xué)校電子信息類(lèi)“十三五”規(guī)劃教材應(yīng)用型網(wǎng)絡(luò)與信息安全工程技術(shù)人才培養(yǎng)系列教材

指用來(lái)保護(hù)計(jì)算機(jī)硬件和存儲(chǔ)介質(zhì)的裝置和工作程序。物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等內(nèi)容。邏輯安全

計(jì)算機(jī)的邏輯安全需要用口令字、文件許可、加密、檢查日志等方法來(lái)實(shí)現(xiàn)。防止黑客入侵主要依賴于計(jì)算機(jī)的邏輯安全。可以通過(guò)以下措施來(lái)加強(qiáng)計(jì)算機(jī)的邏輯安全:(1)限制登錄的次數(shù),對(duì)試探操作加上時(shí)間限制;(2)把重要的文檔、程序和文件加密;(3)限制存取非本用戶自己的文件,除非得到明確的授權(quán);(4)跟蹤可疑的、未授權(quán)的存取企圖等等。高等學(xué)校電子信息類(lèi)“十三五”規(guī)劃教材應(yīng)用型網(wǎng)絡(luò)與信息安全工程技術(shù)人才培養(yǎng)系列教材操作系統(tǒng)安全

操作系統(tǒng)是計(jì)算機(jī)中最基本、最重要的軟件。同一計(jì)算機(jī)可以安裝幾種不同的操作系統(tǒng)。如果計(jì)算機(jī)系統(tǒng)需要提供給許多人使用,操作系統(tǒng)必須能區(qū)分用戶,防止他們相互干擾。一些安全性高、功能較強(qiáng)的操作系統(tǒng)可以為計(jì)算機(jī)的每個(gè)用戶分配賬戶。不同賬戶有不同的權(quán)限。操作系統(tǒng)不允許一個(gè)用戶修改由另一個(gè)賬戶產(chǎn)生的數(shù)據(jù)。高等學(xué)校電子信息類(lèi)“十三五”規(guī)劃教材應(yīng)用型網(wǎng)絡(luò)與信息安全工程技術(shù)人才培養(yǎng)系列教材網(wǎng)絡(luò)數(shù)據(jù)傳輸安全

主要是保護(hù)數(shù)據(jù)在網(wǎng)絡(luò)信息系統(tǒng)中傳輸、交換和存儲(chǔ)的保密性、完整性、真實(shí)性、可靠性、可用性和不可抵賴性等。而加密技術(shù)則是數(shù)據(jù)傳輸安全的核心。它通過(guò)加密算法將數(shù)據(jù)從明文加密為密文并進(jìn)行通信,密文即使被黑客截取也很難被破譯,然后通過(guò)對(duì)應(yīng)解密技術(shù)解密密文還原明文。高等學(xué)校電子信息類(lèi)“十三五”規(guī)劃教材應(yīng)用型網(wǎng)絡(luò)與信息安全工程技術(shù)人才培養(yǎng)系列教材1.2網(wǎng)絡(luò)常見(jiàn)的安全威脅惡意代碼攻擊網(wǎng)絡(luò)協(xié)議攻擊拒絕服務(wù)攻擊Web攻擊高等學(xué)校電子信息類(lèi)“十三五”規(guī)劃教材應(yīng)用型網(wǎng)絡(luò)與信息安全工程技術(shù)人才培養(yǎng)系列教材惡意代碼攻擊

惡意代碼是計(jì)算機(jī)按照攻擊者意圖執(zhí)行以達(dá)到惡意目標(biāo)的指令集。木馬(Trojan)指通過(guò)特定的程序木馬程序來(lái)控制另一臺(tái)計(jì)算機(jī)。木馬通常有兩個(gè)可執(zhí)行程序,一個(gè)是控制端,另一個(gè)是被控制端。僵尸網(wǎng)絡(luò)(Botnet)僵尸網(wǎng)絡(luò)是可被攻擊者遠(yuǎn)程控制的被攻陷主機(jī)所組成的網(wǎng)絡(luò)。計(jì)算機(jī)病毒(ComputerVirus)計(jì)算機(jī)病毒是能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼,通過(guò)編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算機(jī)使用。蠕蟲(chóng)(Worm)蠕蟲(chóng)是一種通過(guò)網(wǎng)絡(luò)傳播的惡性病毒,它是一類(lèi)自主運(yùn)行的惡意代碼。高等學(xué)校電子信息類(lèi)“十三五”規(guī)劃教材應(yīng)用型網(wǎng)絡(luò)與信息安全工程技術(shù)人才培養(yǎng)系列教材網(wǎng)絡(luò)協(xié)議攻擊高等學(xué)校電子信息類(lèi)“十三五”規(guī)劃教材應(yīng)用型網(wǎng)絡(luò)與信息安全工程技術(shù)人才培養(yǎng)系列教材

TCP/IP協(xié)議由網(wǎng)間層的IP協(xié)議和傳輸層的TCP協(xié)議組成,它定義了網(wǎng)絡(luò)設(shè)備接入Internet的方式及網(wǎng)絡(luò)設(shè)備間傳輸數(shù)據(jù)的標(biāo)準(zhǔn)網(wǎng)絡(luò)接口層主要負(fù)責(zé)定義網(wǎng)絡(luò)介質(zhì)的物理特性,包括機(jī)械特性、電子特性、功能特性和規(guī)程特性等。網(wǎng)間層負(fù)責(zé)網(wǎng)絡(luò)設(shè)備之間的通信,即點(diǎn)到點(diǎn)通信。并提供基本的數(shù)據(jù)包封裝等功能。傳輸層負(fù)責(zé)提供應(yīng)用程序間的數(shù)據(jù)傳送服務(wù),也稱為端到端的通信。應(yīng)用層負(fù)責(zé)應(yīng)用程序間的溝通。拒絕服務(wù)攻擊攻擊

拒絕服務(wù)(DenialofService,DOS)就是故意的攻擊網(wǎng)絡(luò)協(xié)議缺陷或直接通過(guò)野蠻手段耗盡被攻擊對(duì)象的資源,使受害主機(jī)或網(wǎng)絡(luò)不能及時(shí)接收處理外界請(qǐng)求,或無(wú)法及時(shí)回應(yīng)外界請(qǐng)求的能力,甚至導(dǎo)致系統(tǒng)崩潰、網(wǎng)絡(luò)癱瘓。高等學(xué)校電子信息類(lèi)“十三五”規(guī)劃教材應(yīng)用型網(wǎng)絡(luò)與信息安全工程技術(shù)人才培養(yǎng)系列教材

Web攻擊高等學(xué)校電子信息類(lèi)“十三五”規(guī)劃教材應(yīng)用型網(wǎng)絡(luò)與信息安全工程技術(shù)人才培養(yǎng)系列教材

當(dāng)前,Web普遍采用三級(jí)層次的體系結(jié)構(gòu)。客戶端和服務(wù)器端程序通過(guò)TCP/IP協(xié)議層之上的超文本傳輸(HTTP)協(xié)議來(lái)進(jìn)行信息傳輸和事物處理。根據(jù)Web應(yīng)用程序的特點(diǎn),Web相關(guān)的安全問(wèn)題通常分為客戶端安全和服務(wù)器端安全??蛻舳税踩年P(guān)鍵問(wèn)題主要是客戶端的web瀏覽器和主機(jī)操作系統(tǒng)的漏洞存在,導(dǎo)致網(wǎng)站掛馬攻擊等。服務(wù)器端的安全主要在于要實(shí)施攻擊,攻擊者首先必須獲得對(duì)目標(biāo)主機(jī)的控制權(quán)。1.3網(wǎng)絡(luò)攻擊技術(shù)網(wǎng)絡(luò)掃描技術(shù)網(wǎng)絡(luò)嗅探技術(shù)偽裝技術(shù)高等學(xué)校電子信息類(lèi)“十三五”規(guī)劃教材應(yīng)用型網(wǎng)絡(luò)與信息安全工程技術(shù)人才培養(yǎng)系列教材高等學(xué)校電子信息類(lèi)“十三五”規(guī)劃教材應(yīng)用型網(wǎng)絡(luò)與信息安全工程技術(shù)人才培養(yǎng)系列教材網(wǎng)絡(luò)掃描技術(shù)

網(wǎng)絡(luò)掃描技術(shù)是一種通常使用TCP或者UDP來(lái)嘗試建立到目標(biāo)的連接,通過(guò)目標(biāo)的響應(yīng)來(lái)搜集有用信息的一種對(duì)遠(yuǎn)程主機(jī)或本地主機(jī)安全性脆弱點(diǎn)探測(cè)的技術(shù)。網(wǎng)絡(luò)掃描的技術(shù)類(lèi)型主要包括:主機(jī)掃描、端口掃描、漏洞掃描等。這種技術(shù)通常被用于攻擊的第一步,潛在攻擊者利用該技術(shù)對(duì)目標(biāo)環(huán)境有大概認(rèn)識(shí),了解目標(biāo)主機(jī)的操作系統(tǒng)類(lèi)型及運(yùn)行服務(wù),并利用這些信息發(fā)現(xiàn)目標(biāo)主機(jī)的可利用隱患。高等學(xué)校電子信息類(lèi)“十三五”規(guī)劃教材應(yīng)用型網(wǎng)絡(luò)與信息安全工程技術(shù)人才培養(yǎng)系列教材網(wǎng)絡(luò)嗅探技術(shù)

網(wǎng)絡(luò)嗅探是一種有用的網(wǎng)絡(luò)信息搜集技術(shù),主要在目標(biāo)網(wǎng)絡(luò)內(nèi)放置相應(yīng)工具實(shí)施網(wǎng)絡(luò)嗅探,監(jiān)聽(tīng)網(wǎng)絡(luò)中正在傳輸?shù)脑紨?shù)據(jù)包,并通過(guò)協(xié)議分析技術(shù)來(lái)重構(gòu)解析出有價(jià)值的信息,如用戶名和口令、開(kāi)放的網(wǎng)絡(luò)共享等信息。嗅探技術(shù)主要利用在非交換式的以太網(wǎng)中,網(wǎng)卡處于混雜模式下,對(duì)目的地址不會(huì)進(jìn)行任何判斷,而直接將它收到的所有報(bào)文都傳遞給操作系統(tǒng)進(jìn)行處理這一特點(diǎn),因此,攻擊者只需要將獲取網(wǎng)絡(luò)中某臺(tái)主機(jī)的訪問(wèn)權(quán)限,將該主機(jī)網(wǎng)卡設(shè)置為混雜模式即可捕獲網(wǎng)絡(luò)中所有的以太網(wǎng)幀。高等學(xué)校電子信息類(lèi)“十三五”規(guī)劃教材應(yīng)用型網(wǎng)絡(luò)與信息安全工程技術(shù)人才培養(yǎng)系列教材偽裝技術(shù)

網(wǎng)絡(luò)攻擊過(guò)程中,攻擊者需要注意如何隱藏網(wǎng)絡(luò)上的蹤跡。當(dāng)攻擊者成功獲取了存取權(quán)限且完成了自己的預(yù)定目標(biāo)后,他還有最后一個(gè)工作要完成--隱藏攻擊蹤跡。這其中包括重新進(jìn)入系統(tǒng),將所有能夠表明他曾經(jīng)來(lái)過(guò)的證據(jù)隱藏起來(lái),包括系統(tǒng)日志文件清除,IP地址偽裝、偽裝MAC地址等技術(shù)。1.4網(wǎng)絡(luò)安全防御技術(shù)防火墻技術(shù)入侵檢測(cè)系統(tǒng)虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)高等學(xué)校電子信息類(lèi)“十三五”規(guī)劃教材應(yīng)用型網(wǎng)絡(luò)與信息安全工程技術(shù)人才培養(yǎng)系列教材P2DR模型示意圖高等學(xué)校電子信息類(lèi)“十三五”規(guī)劃教材應(yīng)用型網(wǎng)絡(luò)與信息安全工程技術(shù)人才培養(yǎng)系列教材防火墻技術(shù)

防火墻(firewall)是一種形象的說(shuō)法。對(duì)于網(wǎng)絡(luò),它通常是網(wǎng)絡(luò)防御的第一道防線,其核心思想就是阻塞防火墻外部到防火墻內(nèi)部機(jī)器的網(wǎng)絡(luò)連接。它決定了哪些內(nèi)部服務(wù)可以被外界訪問(wèn)、可以被哪些人訪問(wèn),以及哪些外部服務(wù)可以被內(nèi)部人員訪問(wèn)。防火墻可以在網(wǎng)絡(luò)協(xié)議棧的各個(gè)層次上實(shí)施網(wǎng)絡(luò)訪問(wèn)控制機(jī)制,對(duì)網(wǎng)絡(luò)流量和訪問(wèn)進(jìn)行檢查和控制,防火墻技術(shù)可以分為包過(guò)濾,電路級(jí)網(wǎng)關(guān)和應(yīng)用層代理技術(shù)。高等學(xué)校電子信息類(lèi)“十三五”規(guī)劃教材應(yīng)用型網(wǎng)絡(luò)與信息安全工程技術(shù)人才培養(yǎng)系列教材入侵檢測(cè)系統(tǒng)

入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem,IDS)是對(duì)傳統(tǒng)安全產(chǎn)品的合理補(bǔ)充,幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力,提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。入侵檢測(cè)系統(tǒng)可分為主機(jī)型(Host-basedIDS,HIDS)和網(wǎng)絡(luò)型(Network-basedIDS,NIDS),主機(jī)型入侵檢測(cè)系統(tǒng)往往以系統(tǒng)日志,應(yīng)用程序日志等作為數(shù)據(jù)源,保護(hù)的一般是所在系統(tǒng);網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)的數(shù)據(jù)源則是網(wǎng)絡(luò)上的數(shù)據(jù)包,一般網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)擔(dān)負(fù)著保護(hù)整個(gè)網(wǎng)段的監(jiān)測(cè)任務(wù)。高等學(xué)校電子信息類(lèi)“十三五”規(guī)劃教材應(yīng)用型網(wǎng)絡(luò)與信息安全工程技術(shù)人才培養(yǎng)系列教材虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)

虛擬專(zhuān)用網(wǎng)絡(luò)(VirtualPrivateN

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論