網(wǎng)絡安全檢測與分析.ppt

1、網(wǎng)絡安全檢測與分析,湖南鐵路科技職業(yè)技術學院 信息技術系 吳廷焰,湖南鐵路科技職業(yè)技術學院,計算機網(wǎng)絡的不安全因素-網(wǎng)絡通信隱患,網(wǎng)絡通信的核心是網(wǎng)絡協(xié)議。創(chuàng)建這些協(xié)議的主要目的是為了實現(xiàn)網(wǎng)絡互聯(lián)和用戶之間的可*的通信。但在實際網(wǎng)絡通信中存在三大安全隱患：一是結構上的缺陷。協(xié)議創(chuàng)建初期，對網(wǎng)絡通信安全保密問題考慮不足，這些協(xié)議結構上或多或少地存在信息安全保密的隱患。二是漏洞。包括無意漏洞和故意留下的“后門”。前者通常是程序員編程過程中的失誤造成的。后者是指協(xié)議開發(fā)者為了調試方便，在協(xié)議中留下的“后門”。協(xié)議“后門”是一種非常嚴重的安全隱患，通過“后門”，可繞開正常的監(jiān)控防護，直接進入系統(tǒng)。三是

2、配置上的隱患。主要是不當?shù)木W(wǎng)絡結構和配置造成信息傳輸故障等。ARP,湖南鐵路科技職業(yè)技術學院,計算機網(wǎng)絡的不安全因素-計算機病毒,計算機病毒會給計算機系統(tǒng)造成危害：網(wǎng)上傳輸或存在計算機系統(tǒng)中的信息被篡改、假信息被傳播、信息完整性、可*性和可用性遭到破壞。目前看，病毒傳播的主要途徑有：一是利用軟盤和光盤傳播；二是通過軟件傳播；三是通過因特網(wǎng)，如電子郵件傳播；四是*計算機硬件（帶病毒的芯片）或通過鑲嵌在計算機硬件上的無線接收器件等途徑傳播。,湖南鐵路科技職業(yè)技術學院,計算機網(wǎng)絡的不安全因素-黑客入侵,“黑客”的主要含義是非法入侵者。黑客攻擊網(wǎng)絡的方法主要有： IP 地址欺騙、發(fā)送郵件攻擊、網(wǎng)絡文件

3、系統(tǒng)攻擊、網(wǎng)絡信息服務攻擊、掃描器攻擊、口令攻擊、嗅探攻擊、病毒和破壞性攻擊等。黑客通過尋找并利用網(wǎng)絡系統(tǒng)的脆弱性和軟件的漏洞，刺探竊取計算機口令、身份標識碼或繞過計算機安全控制機制，非法進入計算機網(wǎng)絡或數(shù)據(jù)庫系統(tǒng)，竊取信息?，F(xiàn)在全球每 20 秒鐘就有一起黑客事件發(fā)生。按黑客的動機和造成的危害，目前黑客分為惡作劇、盜竊詐騙、蓄意破壞、控制占有、竊取情報等類型。,湖南鐵路科技職業(yè)技術學院,計算機網(wǎng)絡的不安全因素-軟件隱患,許多軟件在設計時，為了方便用戶的使用、開發(fā)和資源共享，總是留有許多“窗口”，加上在設計時不可避免地存在許多不完善或未發(fā)現(xiàn)的漏洞，用戶在使用過程中，如果缺乏必要的安全鑒別和防護措

4、施，就會使攻擊者利用上述漏洞侵入信息系統(tǒng)破壞和竊取信息。,湖南鐵路科技職業(yè)技術學院,計算機網(wǎng)絡的不安全因素-設備隱患,電磁泄漏發(fā)射-無線路由器 磁介質的剩磁效應 存儲介質中的信息被刪除后，有時仍會留下可讀痕跡； 在大多數(shù)的操作系統(tǒng)中，刪除文件只是刪除文件名，而原文件還原封不動地保留在存儲介質中，從而留下泄密隱患。,湖南鐵路科技職業(yè)技術學院,2網(wǎng)絡安全策略的內(nèi)容,（1）網(wǎng)絡用戶的安全責任 該策略可以要求用戶每隔一段時間改變其口令；使用符合安全標準的口令形式；執(zhí) 行某些檢查，以了解其賬戶是否被別人訪問過。,湖南鐵路科技職業(yè)技術學院,2網(wǎng)絡安全策略的內(nèi)容,（2）系統(tǒng)管理員的安全責任 該策略可以要求在

5、每臺計算機上使用專門的安全措施，登錄用戶名稱，檢測和記錄 過程等，還可以限制在網(wǎng)絡連接中所有的主機不能運行應用程序。,湖南鐵路科技職業(yè)技術學院,2網(wǎng)絡安全策略的內(nèi)容,（3）正確利用網(wǎng)絡資源 規(guī)定誰可以使用網(wǎng)絡資源，他們可以做什么，不應該做什么等。對于 E-mail 和計算 機活動的歷史，應受到安全監(jiān)視，告知有關人員。,湖南鐵路科技職業(yè)技術學院,2網(wǎng)絡安全策略的內(nèi)容,（4）檢測到網(wǎng)絡安全問題時的對策 當檢測到安全問題時，應做什么？應該通知什么部門？這些問題都要明確。,湖南鐵路科技職業(yè)技術學院,3網(wǎng)絡安全策略,網(wǎng)絡安全管理主要是配合行政手段，從技術上實現(xiàn)安全管理，從范疇上講，涉及 4個方面：物理安

6、全策略、訪問控制策略、信息加密策略、網(wǎng)絡安全管理策略。 （1）物理安全策略 物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和搭線攻擊；驗證用戶的身份和使用權限，防止用戶越權操作；確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。抑制和防止電磁泄漏是物理安全策略的一個主要問題。,湖南鐵路科技職業(yè)技術學院,3網(wǎng)絡安全策略,（2）訪問控制策略 訪問控制是網(wǎng)絡安全防范和保護的主要策略。它的首要任務是保證網(wǎng)絡資源不被非法使用和非常規(guī)訪問。它也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。

7、各種網(wǎng)絡安全策略必須相互配合才能真正起到保護作用，但訪問控制可以說是保證網(wǎng)絡安全最重要的核心策略之一。 入網(wǎng)訪問控制：網(wǎng)絡的權限控制：目錄級安全限制：網(wǎng)絡服務器安全控制：防火墻控制,湖南鐵路科技職業(yè)技術學院,3網(wǎng)絡安全策略,信息加密策略 信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。 網(wǎng)絡加密常用的方法有鏈路加密、端點加密和結點加密 3 種。鏈路加密的目的是保護網(wǎng) 絡結點之間的鏈路信息安全，端點加密的目的是對源端用戶到目的端用戶的數(shù)據(jù)提供保 護；結點加密的目的是對源結點到目的結點之間的傳輸鏈路提供保護。信息加密過程是 由形形色色的加密算法來具體實施。,湖南鐵路科技職業(yè)技術學院,3網(wǎng)絡安全策略,（4）網(wǎng)絡安全管理策略 信息加密的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。 在網(wǎng)絡安全中，加強網(wǎng)絡的安全管理，制定有關規(guī)章制度，對于確保網(wǎng)絡的安全、可靠地運行，將起到十分有效的作用。 網(wǎng)絡安全管理策略包括：確定安全管理等級和安全管理范圍；制定有關網(wǎng)絡操