643-网络安全初探.pptVIP

网络安全初探 主 要 内 容 网络安全的含义 网络安全的特征 主要的网络安全威胁 黑客技术 防火墙技术 1. 网络安全的含义 网络安全就其本质而言是网络上的信息安全。从广义上讲，凡是涉及到网络上信息的必威体育官网网址性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全的研究领域。简单来讲，网络安全可包括如下三个部分： l???系统不被侵入。 l???数据不丢失。 l???网络中的计算机不被病毒感染。 2. 网络安全的特征 3. 主要的网络安全威胁 1．网络安全威胁的表现形式 l??自然灾害、意外事故。 l??计算机犯罪。 l??人为行为，例如使用不当，安全意识差等。 l??“黑客”行为，由于黑客的入侵或侵扰。 l???内部泄密。 l???外部泄密。 l???信息丢失。 l 电子谍报，例如信息流量分析、信息窃取等。 l??? 信息战。 l??? 网络协议中的缺陷。 4. 黑客技术 黑客（Hacker）一般是指计算机网络的非法入侵者。 1．黑客的攻击步骤 信息收集，对系统的安全弱点进行探测与分析，实施攻击。 2．黑客的手法 （1）口令的猜测或获取：字典攻击 、假登录程序 、密码探测程序 、修改系统。 （2）IP欺骗与窥探 （3）扫描 （4）缓冲区溢出 4. 黑客技术 3．防黑客技术 （1）防字典攻击和口令保护 （2）预防窥探 （3）防止IP欺骗 （4）建立完善的访问控制策略 （5）信息加密 （6）其他安全防护措施 4. 黑客技术 4．黑客攻击的处理对策 （1）发现黑客 （2）处理原则 （3）发现黑客后的处理对策 l 不理睬。 l? 使用write或者talk工具询问他们究竟想要做什么。 l? 跟踪这个连接，找到入侵者的来路和身份 l?管理员可以使用一些工具来监视入侵者。 l?杀死这个进程来切断入侵者与系统的连接。拔下调制解调器或网线，或者关闭服务器。 l? 找出安全漏洞并修补漏洞，再恢复系统。 l?最后，记录下整个事件的发生发展过程，归档保存，并从中吸取经验教训。 5. 防火墙技术概述 1．防火墙的组成部分 包过滤器、链路级网关和应用级网关或代理服务器。 典型的防火墙如图所示。 5. 防火墙技术概述 2．防火墙的作用 ? 弥补网络服务的脆弱性、 控制对网络的存取、集中的安全管理、 网络使用情况的记录及统计 3．防火墙的局限性 绕过防火墙的攻击、来自内部变节者和不经心的用户带来的威胁、变节者或公司内部存在的间谍将数据拷贝到软盘、传送已感染病毒的软件或文件。 4．基本防火墙壁设计 在设计防火墙时必须确定：防火墙的行为准则、机构的安全策略、费用、系统的组件或构件。 防火墙有两种相反的行为准则： 拒绝没有特别允许的任何服务 l????????? 允许没有特别拒绝的任何服务 5. 防火墙的类型 1．包过滤防火墙 如图所示 ： 5. 防火墙的类型 2．代理防火墙 由代理服务器和过滤路由器组成，它将过滤器和软件代理技术结合在一起。 3．双宿主机防火墙 该防火墙是用主机来执行安全管制功能。一台双宿主机配置有多个网卡，分别连接不同的网络。 5. 防火墙的配置 1．包过滤路由器 2．双宿主网关 双宿主网关仅用一个代理服务器（如图所示），代理服务器就是安装于双宿主机的代理服务器软件。 5. 防火墙的配置 3．主机过滤防火墙 主机过滤防火墙由分组过滤路由器和应用网关组成（如图所示）。 5. 防火墙的配置 4．子网过滤防火墙 在主机过滤配置上再加一个路由器，形成一个被称为非军事区的子网（如图所示），这个子网还可能被用于信息服务器和其他要求严格控制的系统，形成三道防火线。 * * 主讲：贺红时间：2008年10月 网络安全应具有以下四个方面的特征： l????????? 必威体育官网网址性 l????????? 完整性 l????????? 可用性 l????????? 可控性