計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 課件 第一章 網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)（活頁(yè)新形態(tài)）第一章網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)1.1網(wǎng)絡(luò)安全的內(nèi)涵1.1.1網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或惡意的原因而被破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。1.1.2網(wǎng)絡(luò)安全的特性1．完整性2．可用性3．可靠性4．保密性5．可控性6．不可抵賴(lài)性1.2網(wǎng)絡(luò)安全威脅1.2.1網(wǎng)絡(luò)安全威脅的類(lèi)型1．黑客攻擊黑客是指利用網(wǎng)絡(luò)技術(shù)中的一些缺陷和漏洞，對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行非法入侵的人。黑客攻擊的意圖是阻礙合法網(wǎng)絡(luò)用戶(hù)使用相關(guān)服務(wù)或破壞正常的商務(wù)活動(dòng)。2．非授權(quán)訪問(wèn)非授權(quán)訪問(wèn)是指未經(jīng)授權(quán)實(shí)體的同意獲得了該實(shí)體的服務(wù)或資源。3．計(jì)算機(jī)病毒、木馬和蠕蟲(chóng)計(jì)算機(jī)病毒是指制作者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能、毀壞數(shù)據(jù)、影響計(jì)算機(jī)使用并能自我復(fù)制的一組計(jì)算機(jī)命令或程序代碼。木馬是通過(guò)偽裝自身來(lái)吸引用戶(hù)下載和執(zhí)行，向施種者提供打開(kāi)被種者計(jì)算機(jī)的門(mén)戶(hù)，使施種者可以任意毀壞、竊取被種者的文件，甚至遠(yuǎn)程操控被種者的計(jì)算機(jī)。蠕蟲(chóng)是一種特殊的計(jì)算機(jī)病毒，不需要將自身附著到宿主程序上，而是傳播自身功能的副本或某些部分到其他的計(jì)算機(jī)系統(tǒng)中。1.2.1網(wǎng)絡(luò)安全威脅的類(lèi)型4．拒絕服務(wù)拒絕服務(wù)（DenialofService，DoS）的主要手段是對(duì)系統(tǒng)的信息或其他資源發(fā)送大量的非法連接請(qǐng)求，從而導(dǎo)致系統(tǒng)產(chǎn)生過(guò)量負(fù)載，最終使合法用戶(hù)無(wú)法使用系統(tǒng)的資源。5．內(nèi)部入侵內(nèi)部入侵也被稱(chēng)為授權(quán)侵犯，是指被授權(quán)以某一目的使用某個(gè)系統(tǒng)或資源的個(gè)人，利用此權(quán)限進(jìn)行其他非授權(quán)活動(dòng)。1.2.2產(chǎn)出網(wǎng)絡(luò)安全威脅的原因1．薄弱的認(rèn)證環(huán)節(jié)網(wǎng)絡(luò)上的認(rèn)證通常是使用口令來(lái)實(shí)現(xiàn)的，但口令具有薄弱性?？诹钇谱g中最常用的兩種方法是把加密的口令解密和通過(guò)信道竊取口令。2．系統(tǒng)的易被監(jiān)視性用戶(hù)使用Telnet或FTP連接遠(yuǎn)程主機(jī)上的賬戶(hù)，在網(wǎng)絡(luò)上傳輸?shù)目诹钍俏醇用艿?。入侵者可以通過(guò)監(jiān)視攜帶用戶(hù)名和口令的IP包來(lái)獲取它們，然后使用這些用戶(hù)名和口令通過(guò)正常渠道登錄系統(tǒng)。1.2.2產(chǎn)出網(wǎng)絡(luò)安全威脅的原因3．易欺騙性TCP或UDP服務(wù)相信主機(jī)的IP地址，如果使用IPSourceRouting，攻擊者的主機(jī)就可以冒充一個(gè)被信任的主機(jī)。4．有缺陷的局域網(wǎng)服務(wù)和相互信任的主機(jī)主機(jī)的安全管理既困難又費(fèi)時(shí)。為了降低管理要求并增強(qiáng)局域網(wǎng)的性能，一些站點(diǎn)使用了如MS、NFS的服務(wù)。這些服務(wù)通過(guò)允許一些數(shù)據(jù)庫(kù)（如口令文件）以分布式方式管理主機(jī)，以及允許系統(tǒng)共享文件和數(shù)據(jù)，在很大程度上減輕了管理的工作量。但這些服務(wù)也帶來(lái)了不安全因素，有經(jīng)驗(yàn)的闖入者可以利用這些服務(wù)獲取訪問(wèn)權(quán)限。1.2.2產(chǎn)出網(wǎng)絡(luò)安全威脅的原因5．復(fù)雜的配置和控制主機(jī)的訪問(wèn)控制配置復(fù)雜且難以驗(yàn)證，因此偶然的配置錯(cuò)誤會(huì)使入侵者獲取訪問(wèn)權(quán)限。6．無(wú)法估計(jì)主機(jī)的安全性隨著一個(gè)站點(diǎn)主機(jī)數(shù)量的增加，確保每臺(tái)主機(jī)的安全性都處在高水平的能力卻在下降，使用管理一臺(tái)主機(jī)的能力來(lái)管理如此多的主機(jī)就容易犯錯(cuò)誤。另外，系統(tǒng)管理的作用經(jīng)常變換并行動(dòng)遲緩，這導(dǎo)致一些系統(tǒng)的安全性比較低，這些系統(tǒng)將成為薄弱環(huán)節(jié)。1.3增強(qiáng)網(wǎng)絡(luò)安全的技術(shù)1.3.1信息加密技術(shù)加密是指通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)中的加密機(jī)制，把網(wǎng)絡(luò)中各種原始的數(shù)字信息（明文），按照某種特定的加密算法轉(zhuǎn)換為與明文完全不同的數(shù)字信息（密文）的過(guò)程。信息加密技術(shù)是提高網(wǎng)絡(luò)信息的機(jī)密性、真實(shí)性，防止信息被未授權(quán)的第三方竊取或篡改所使用的技術(shù)，它還具有數(shù)字簽名、身份驗(yàn)證、秘密分存、系統(tǒng)安全等功能。1.3.2防火墻技術(shù)防火墻是指在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間實(shí)施安全防范的系統(tǒng)，用于加強(qiáng)網(wǎng)絡(luò)間的訪問(wèn)控制，保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不被破壞，防止內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)被竊取。防火墻的主要功能有過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包、管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為、封堵某些禁止的訪問(wèn)行為，以及記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)、對(duì)網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和報(bào)警等。1.3.3防病毒技術(shù)防病毒技術(shù)包括三類(lèi)技術(shù)：1、預(yù)防病毒2、檢測(cè)病毒3、清除病毒1.3.4入侵檢測(cè)技術(shù)入侵檢測(cè)（IDS）是對(duì)面向計(jì)算資源和網(wǎng)絡(luò)資源的惡意行為的識(shí)別和響應(yīng)。入侵檢測(cè)系統(tǒng)是對(duì)防火墻的必要補(bǔ)充，它從系統(tǒng)內(nèi)部和各種網(wǎng)絡(luò)資源中主動(dòng)采集信息，從中分析可能的網(wǎng)絡(luò)入侵或攻擊。入侵檢測(cè)系統(tǒng)既可以及時(shí)發(fā)現(xiàn)系統(tǒng)和網(wǎng)絡(luò)的入侵者，也可以防止合法用戶(hù)對(duì)資源的誤操作。1.3.5虛擬專(zhuān)用網(wǎng)絡(luò)技術(shù)虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）技術(shù)采用互聯(lián)網(wǎng)技術(shù)實(shí)現(xiàn)在特定范圍內(nèi)加密的安全通信技術(shù)技術(shù)核心是采用隧道（Tunneling）技術(shù)將企業(yè)專(zhuān)用網(wǎng)絡(luò)中的數(shù)據(jù)加密封裝后通過(guò)虛擬的公網(wǎng)隧道進(jìn)行傳輸，從而防止敏感數(shù)據(jù)被竊取。1.4網(wǎng)絡(luò)安全的現(xiàn)狀與發(fā)展趨勢(shì)1.4.1網(wǎng)絡(luò)安全的現(xiàn)狀1．我國(guó)對(duì)網(wǎng)絡(luò)安全的政策法律支持2016年11月，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》出臺(tái)。2017年6月1日，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式施行，成為我國(guó)網(wǎng)絡(luò)空間法治化建設(shè)的重要里程碑。2021年4月27日，通過(guò)《關(guān)鍵信息基礎(chǔ)施安全保護(hù)條例》。6月10日，通過(guò)《中華人民共和國(guó)數(shù)據(jù)安全法》，自9月1日起施行。7月10日，發(fā)布關(guān)于《網(wǎng)絡(luò)安全審查辦法（修訂草案征求意見(jiàn)稿）》。7月12日，發(fā)布《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃（2021-2023年）（征求意見(jiàn)稿）》；同日，工業(yè)和信息化部、國(guó)家互聯(lián)網(wǎng)信息辦室、公安部聯(lián)合印發(fā)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》，自9月1日起施行。7月20日，《2020年中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全報(bào)告》正式發(fā)布。7月30日，公布《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，自9月1日起施行。8月20日，全國(guó)人大常委會(huì)表決通過(guò)《中華人民共和國(guó)個(gè)人信息保護(hù)法》，自11月1日起施行。2022年1月12日，國(guó)務(wù)院印發(fā)《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》。2月13日，征求對(duì)《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》的意見(jiàn)。3月2日，中央網(wǎng)信辦、教育部、工業(yè)和信息化部、人力資源社會(huì)保障部聯(lián)合印發(fā)《2022年提升全民數(shù)字素養(yǎng)與技能工作要點(diǎn)》。3月5日，2022年《政府工作報(bào)告》發(fā)布，提到了國(guó)務(wù)院將強(qiáng)化網(wǎng)絡(luò)安全、數(shù)據(jù)安全和個(gè)人信息保護(hù)。2．網(wǎng)絡(luò)安全需求規(guī)模分析在“互聯(lián)網(wǎng)+”時(shí)代，物聯(lián)網(wǎng)發(fā)展迅猛，正加速滲透到生產(chǎn)、消費(fèi)、安全防護(hù)和社會(huì)管理等領(lǐng)域。物聯(lián)網(wǎng)給我們的工作和生活帶來(lái)便利的同時(shí)，也帶來(lái)了風(fēng)險(xiǎn)。在新場(chǎng)景及新技術(shù)的驅(qū)動(dòng)下，防護(hù)對(duì)象改變，企業(yè)網(wǎng)絡(luò)邊界逐漸消失，政府和企業(yè)網(wǎng)絡(luò)信息安全防護(hù)理念發(fā)生較大變化，逐漸從“被動(dòng)安全”向“主動(dòng)安全”轉(zhuǎn)變。安全產(chǎn)品軟件、硬件的國(guó)產(chǎn)化推動(dòng)了產(chǎn)品的更新?lián)Q代，信息安全核心軟件、硬件國(guó)產(chǎn)化帶來(lái)自主可控的信息安全裝備平臺(tái)的巨大需求?！霸拼笪镆啤钡陌l(fā)展將使傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品不再能滿足客戶(hù)需求，從而迫使網(wǎng)絡(luò)安全產(chǎn)業(yè)轉(zhuǎn)變安全理念，更加重視網(wǎng)絡(luò)安全中的主動(dòng)防御，進(jìn)行革新。1.4.2網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)近年來(lái)，隨著我國(guó)信息化程度的不斷提高，國(guó)內(nèi)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模快速增長(zhǎng)。國(guó)內(nèi)提供網(wǎng)絡(luò)安全產(chǎn)品的企業(yè)數(shù)量眾多，模式尚不統(tǒng)一，市場(chǎng)競(jìng)爭(zhēng)激烈，網(wǎng)絡(luò)安全行業(yè)集中度較低，盡