网络安全技术与应用.ppt

;;*;课程特点;教学目标;第一章网络平安概述;应具备的职业行动能力;网络平安综述;网络平安综述

NetworkSecurity;网络平安为什么重要？;2006年度中国被篡改网页的网站;;数据;网络平安影响到国家的平安和主权;网络平安的重要性;网络空间〔Cyberspace，简称“网间〞〕：;*;*;*;*;*;;38届世界电信日的主题;典型的网络平安事件;罗伯特?莫里斯;凯文?米特尼克;;网络平安事件的预算计算公式;2021年上半年十大平安事件;KFC网购信誉：在4月6日，正值肯德基“超值星期二〞秒杀优惠卷活动的第一天，众多网友在肯德基网站上下载并打印出来的优惠券，上午明明还能使用，但下午很多消费者到达店面时被告知优惠券有假，活动取消，无法购置到相应的产品。而酝酿了一天情绪的白领们，在黄昏下班后到达各大肯德基被告知取消无效后，才彻彻底底掀起了一场名为“秒杀门〞的热潮。

69圣战导致韩国网站“红旗飘飘〞

360-金山杀软之争

iPhone4被破解

网络门事件

暗费;数据;*;*;*;*;*;*;案例说明;案例说明;案例说明;思考与讨论;思考与讨论;1.1网络平安概论;1.1.1网络平安概念;网络平安含义要点：

1.网络平安从其本质上来讲就是网络上的信息平安；

2.计算机网络平安也就是信息系统平安；

3.确保计算机网络环境下信息系统的平安运行和在信息系统中存储、处理和传输的信息受到平安保护。信息系统的平安运行是信息系统提供有效效劳(即可用性)的前提，信息的平安保护主要是确保数据信息的必威体育官网网址性和完整性；;网络平安特征

●网络系统的可靠性〔Reliability〕

●信息的完整性〔Integrity〕

●信息的可用性〔Availability〕

●信息的必威体育官网网址性〔Confidentiality〕;1.1.2网络平安需求与平安目标;;访问控制需求

访问控制包括防范非法用户对网络的非法访问，防范合法用户对网络资源的非授权访问和防范假冒合法用户对网络的非法访问。非法用户对网络的访问多为黑客或间谍的攻击行为；合法用户的非授权访问是指合法用户在没有得到许可的情况下访问了他本不该访问的资源；假冒合法用户对网络的非法访问是指非网络用户假冒网络用户的IP地址或用户名等资源对网络进行的访问。

;;;;防病毒系统需求

针对网络病毒危害性大且传播迅速的特点，必须配备从单机到效劳器的整套防病毒软件，实现全网的病毒平安防护。;平安目标

保护网络系统中存储和传输信息必威体育官网网址性和完整性

保护网络系统的可用性

保护网络系统效劳的可靠性

保证网络资源访问的可控性〔防范非法访问及非授权访问〕

防范入侵者的恶意攻击与破坏

防范病毒的侵害

保证网络系统的灾难恢复能力

实现网络的平安管理;平安工作的目的;1.2网络的不平安因素;操作系统的脆弱性

动态联接为了系统集成和系统扩充的需要，操作系统采用动态联接结构，系统的效劳和I/O操作都可以补丁方式进行升级和动态联接。这种方式虽然为厂商和用户提供了方便，但同时也为黑客提供了入侵的方便〔漏洞〕，这种动态联接也是计算机病毒产生的温床。

创立进程操作系统可以创立进程，而且这些进程可在远程节点上被创立与激活，更加严重的是被创立的进程又可以继续创立其他进程。这样，假设黑客在远程将“间谍〞程序以补丁方式附在合法用户，特别是超级用户上，就能摆脱系统进程与作业监视程序的检测。

空口令和RPC操作系统为维护方便而预留的无口令入口和提供的远程过程调用(RPC)效劳都是黑客进入系统的通道。

超级用户操作系统的另一个平安漏洞就是存在超级用户，如果入侵者得到了超级用户口令，整个系统将完全受控于入侵者。;计算机系统本身的脆弱性

计算机系统的硬件和软件故障可影响系统的正常运行，严重时系统会停止工作。系统的硬件故障通常有硬盘故障、电源故障、芯片主板故障、驱动器故障等；系统的软件故障通常有操作系统故障、应用软件故障和驱动程序故障等。

;;;数据库系统的脆弱性

由于数据库管理系统〔DBMS〕对数据库的管理是建立在分级管理的概念上，因此，DBMS的平安必须与操作系统的平安配套，这无疑是一个先天的缺乏之处。

黑客通过探访工具可强行登录和越权使用数据库数据，可能会带来巨大损失；数据加密往往与DBMS的功能发生冲突或影响数据库的运行效率。

由于效劳器/浏览器〔B/S〕结构中的应用程序直接对数据库进行操作，所以，使用B/S结构的网络应用程序的某些缺陷可能威胁数据库的平安。;网络存储介质的脆弱

各种存储器中存储大量的信息，这些存储介质很容易被盗窃或损坏，造成信息的丧失；存储器中的信息也很容易地被复制而不留痕迹。

此外，网络系统的脆