计算机网络技术及应用第11章网络安全课件教学.pptVIP

网 络 安 全 本章要点： 网络安全的定义 网络面临的安全威胁与出现安全威胁的原因 网络的安全机制与分类 数据安全 网络病毒与黑客攻击、防火墙技术 11.1 计算机网络安全及威胁 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。 11.1.1 网络安全简介 网络安全是指网络系统的硬件、软件及系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的必威体育官网网址性、完整性、可用性、可控性和真实性等的相关技术和理论都是网络安全的研究领域。 必威体育官网网址性：信息不泄露给非授权用户。 完整性：数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性：可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如，网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。 可控性：对信息的传播及内容具有控制能力。 网络安全包括物理安全、逻辑安全、操作系统安全、联网安全。 1．物理安全 物理安全是指用来保护计算机硬件和存储介质的装置和工作程序。物理安全包括防盗、防火、防静电、防雷击、防电磁泄漏等。 2．逻辑安全 计算机的逻辑安全需要用口令字、文件许可、查账等方法来实现。防止计算机黑客的入侵主要依赖计算机的逻辑安全。可以限制登录的次数或对试探操作加上时间限制；可以用软件来保护存储在计算机文件中的信息，该软件限制了其他人存取非自己所有的文件，直到该文件的所有者明确准许其他人可以存取该文件时为止；限制存取的另一种方式是通过硬件完成，在接收到存取要求后，先询问并校核口令，然后访问列于目录中的授权用户标志号。此外，有些安全软件包也可以跟踪可疑的、未授权的存取企图，如多次登录或请求别人的文件。 3．操作系统安全 操作系统是计算机中最基本、最重要的软件。同一计算机可以安装几种不同的操作系统。如果计算机系统可提供给许多人使用，操作系统必须能区分用户，以便于防止他们相互干扰。例如，多数的多用户操作系统，不会允许一个用户删除属于另一个用户的文件，除非第二个用户明确地给予允许。一些安全性较高、功能较强的操作系统可以为计算机的每一位用户分配账户。通常，一个用户分配一个账户。操作系统不允许一个用户修改由另一个账户产生的数据。 4．连网安全 连网的安全性只能通过以下两方面的安全服务来达到。 （1）访问控制服务：用来保护计算机和联网资源不被非授权使用。 （2）通信安全服务：用来认证数据必威体育官网网址性与完整性，以及各通信的可信赖性。例如，基于互联网或WWW的电子商务就必须依赖并广泛采用通信安全服务。 11.1.2 网络安全面临的威胁 计算机网络所面临的威胁包括对网络中信息的威胁和对网络中设备的威胁。影响计算机网络的因素很多，有些因素可能是有意的，也可能是无意的；可能是人为的，也可能是非人为的；还可能是外来黑客对网络系统资源的非法使用等。 人为的无意失误，如操作员安全配置不当造成的安全漏洞，用户安全意识不强，用户口令选择不慎，用户将自己的账号随意转借给他人或与别人共享等都会对网络安全带来威胁。 人为的恶意攻击，是计算机网络面临的最大威胁，敌手的攻击和计算机犯罪就属于这一类。此类攻击又可以分为以下两种，一种是主动攻击，它以各种方式有选择地破坏信息的有效性和完整性；另一类是被动攻击，它是在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息。这两种攻击均可对计算机网络造成极大的危害，并导致机密数据的泄露。 网络软件漏洞和“后门”。网络软件不可能是百分之百无缺陷和无漏洞的。然而，这些漏洞和缺陷恰恰是黑客进行攻击的首选目标。曾经出现过的黑客攻入网络内部的事件，大部分就是因为安全措施不完善所招致的苦果。另外，软件的“后门”都是软件公司的设计编程人员为了自便而设置的，一般不为外人所知。但一旦“后门”洞开，造成的后果将不堪设想。 1．系统漏洞造成的威胁 系统漏洞也能给网络安全方面带来很大的威胁。 （1）乘虚而入 例如，用户A由于某种原因暂时停止了与某个系统的通信，但该系统上的对应端口仍处于激活状态。这时，用户B通过这个端口不必通过任何申请使用端口的安全检查就可以开始与这个系统通信。 （2）不安全服务 有时操作系统的一些服务程序可以绕过计算机的安全系统。 （3）配置和初始化 因各种原因必须重新启动服务器时，可能会导致文件丢失或篡改。这可能是在系统重新初始化时，安全系统没有被正确地初始化，从而留下了安全漏洞让人利用。 2．身份鉴别威胁 （1）口令圈套 常用的口令圈套通过一个编译代码模块实现，它运行起来和登录屏幕一样。它被插