网络安全（拓展一）.pptVIP

欺骗类攻击 欺骗类攻击包括IP欺骗和假消息攻击，前一种通过冒充合法网络主机骗取敏感信息，后一种攻击主要是通过配制或设置一些假信息来实施欺骗攻击。 主要包括：ARP缓存虚构、DNS高速缓存污染、伪造电子邮件等。 漏洞类攻击 针对扫描器发现的网络系统的各种漏洞实施的相应攻击，伴随新发现的漏洞，攻击手段不断翻新，防不胜防。 漏洞（Hole）：系统硬件或者软件存在某种形式的安全方面的脆弱性，这种脆弱性存在的直接后果是允许非法用户未经授权获得访问权或提高其访问权限。 要找到某种平台或者某类安全漏洞也是比较简单的。在Internet上的许多站点，不论是公开的还是秘密的，都提供漏洞的归档和索引等。 软 件 漏 洞 每周平均发现的新漏洞数 破坏类攻击 破坏类攻击指对目标机器的各种数据与软件实施破坏的一类攻击，包括计算机病毒、逻辑炸弹等攻击手段。 逻辑炸弹与计算机病毒的主要区别：逻辑炸弹没有感染能力，它不会自动传播到其他软件内。 注意：由于我国使用的大多数系统都是国外进口的，其中是否存在逻辑炸弹，应该保持一定的警惕。对于机要部门中的计算机系统，应该以使用自己开发的软件为主。 威胁的现状和趋势 几小时 时间 几周/几个月 几天 几分钟 几秒钟 90年代初 90年代中 90年代末 2000 2003 第 I 类 人工响应:有可能 “Flash” Threats File Viruses 第 III 类 人工响应: 不可能 自动响应: 不太可能 主动阻挡: 有可能 第 II 类 人工响应: 很难/不可能 自动响应:有可能 Macro Viruses e-mail Worms Blended Threats “Warhol” Threats 2004 两种安全防护模型 响应式安全防护模型：基于特定威胁的特征，目前绝大多数安全产品均基于这种模型 通过名字识别攻击 根据需要进行响应 减轻损失 事后恢复 主动式安全防护模型：以识别和阻挡未知威胁为主导思想 早期预警技术 有效的补丁管理 主动识别和阻挡技术 安全产品类型 根据我国目前信息网络系统安全的薄弱环节，近几年应重点发展安全保护、安全检测与监控类产品，相应发展应急响应和灾难恢复类产品。 信息必威体育官网网址产品 用户授权认证产品 安全平台/系统 安全检测与监控产品 1.5 密 钥 管 理 产 品 高 性 能 加 密 芯 片 产 品 密 码 加 密 产 品 数 字 签 名 产 品 安全授权认证产品 信息必威体育官网网址产品 数 字 证 书 管 理 系 统 用 户 安 全 认 证 卡 智 能 IC 卡 鉴 别 与 授 权 服 务 器 安全平台/系统 安 全 操 作 系 统 安 全 数 据 库 系 统 Web 安 全 平 台 安 全 路 由 器 与 虚 拟 专 用 网 络 产 品 网 络 病 毒 检 查 预 防 和 清 除 产 品 安全检测与监控产品 网 络 安 全 隐 患 扫 描 检 测 工 具 网 络 安 全 监 控 及 预 警 设 备 网 络 信 息 远 程 监 控 系 统 网 情 分 析 系 统 * * 上海交通大学网络教育学院 教 学 内 容 网络安全概论 1 计算机网络 基础 2 黑客攻防剖析 3 数据加密和身份认证 4 公共基础设施 5 教 学 内 容 访问控制与防火墙 6 7 虚拟专用网 8 计算机病毒 9 漏洞评估产品 10 入侵检测系统 教 学 内 容 电子商务安全性概述 11 第一章 网络安全概论 1.1 信息安全概念与技术的发展 1.2 信息安全管理的地位 1.3 网络攻击简介 1.4 引言 1 安全产品类型 1.5 引 言 信息安全：防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生，让数据处于远离危险、免于威胁的状态或特性。 网络安全：计算机网络环境下的信息安全。 1.1 信息的安全需求 必威体育官网网址性：对信息资源开放范围的控制。 （数据加密、访问控制、防计算机电磁泄漏等安全措施） 完整性：保证计算机系统中的信息处于“保持完整或一种未受损的状态”。 （任何对系统信息应有特性或状态的中断、窃取、篡改、伪造都是破坏系统信息完整性的行为。） 可用性：合法用户在需要的时候，可以正确使用所需的信息而不遭服务拒绝。 （系统的可用性与必威体育官网网址性之间存在一定的矛盾。） 网络不安全的原因 自身缺陷＋开放性＋黑客攻击 信息安全概念与技术的发展 信息安全的概念与技术是随着人们的需求，随着计算机、通信与网络等信息技术的发展而不断发展的。 单机系统的信息必威体育官网网址阶段 网络信息安全阶段 信息保障阶段 1.2 单机系统的信息必威体育官网网址阶段 信息必威体育官网网址技术的研究成