网络安全技术3311(一).ppt

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,9/1/2015,#,网络安全技术,3311,班课程,江苏省丹阳中等专业学校,在我们的生活中，经常可以听到下面的报道：,XX,网站受到黑客攻击,XX,计算机系统受到攻击，造成客户数据丢失,目前又出现,XX,计算机病毒，已扩散到各大洲,计算机网络在带给我们便利的同时已经体现出了它的脆弱性,经常有网站遭受黑客攻击,网络安全的背景,网络安全的背景,用户数据的泄漏,网络安全的背景,调查显示：网络攻击数量与日俱增,www.cert.org/stats/cert_stats.html,Incidents reported to CERT/CC in recent years,Year,网络安全的背景,网络病毒在全球范围内高速扩散,2001,年,7,月19日,01:05:00,2015,年,7,月19日 20,:15:00,网络病毒在全球范围内高速扩散,Sat Jan 25 05:29:00,2013,Sat Jan 25 06:00:00,2013,网络安全的背景,黑客攻击技术与网络病毒日趋融合,网络安全的背景,攻击者需要的技能日趋下降,攻击工具复杂性,攻击者所需技能,网络安全面临的威胁,互联网在推动社会发展的同时，也面临着日益严重的安全问题：,信息系统存在诸多弱点,企业外部的网络攻击,企业内部发起的网络破坏,计算机病毒的破坏,计算机网络的最大威胁是来自企业内部员工的恶意攻击和计算机病毒的威胁。,网络安全面临的威胁,物理风险,系统风险,信息风险,应用风险,其它风险,网络的风险,管理风险,设备防盗，防毁,链路老化人为破坏,网络设备自身故障,停电导致无法工作,机房电磁辐射,其他,信息存储安全,信息传输安全,信息访问安全,其他,身份鉴别,访问授权,机密性,完整性,不可否认性,可用性,计算机病毒,外部攻击,内部破坏,其他风险,软件弱点,是否存在管理方面的风险需,有无制定相应的安全制度,安全拓扑,安全路由,网络面临多种风险,Internet,磁盘意外损坏,光盘意外损坏,磁带被意外盗走,导致数据丢失,导致数据无法访问,信息存储的弱点,信息系统的弱点,搭线窃听信息,总部,下属机构,黑客,信息泄密,信息被篡改,Internet,企业网络,非法用户,非法登录,合法用户,越权访问,信息系统的弱点,计算机网络,信息被非法访问,信息被越权访问,信息被非授权访问,各种网络攻击,企业外部的网络攻击,1993年3月1日，由于骇客入侵，纽约市区供电中断8个小时，造成巨大经济损失。,1998年6月，国内某著名银行一用户通过网络使用非法手段盗支36万元人民币。,1999年8月，一少年侵入德里医院篡改血库信息，致使12名病人因错误输血而死亡。,据美国金融时报报道，现在平均每20秒就发生一次入侵计算机网络的事件；超过1/3的互联网被攻破。,各种网络攻击,企业内部的网络破坏,统计显示：来自企业内部的网络破坏更加危险；,员工的不正常使用也是企业内网的一个重要不安全因素。,尽管企业外部的攻击可以对企业网络造成巨大威胁，企业内部员工的不正确使用和恶意破坏是一种更加危险的因素。,摘自,ICSA/FBI,2001,计算机病毒的破坏,1998年，,CIH,病毒影响到2000万台计算机；,1999年，梅利莎造成8000万美元损失；,2000年，爱虫病毒影响到1200万台计算机，损失高达几十亿美元；,2001年，红色代码病毒，造成的损失已超过十二亿美元。,2003,年,冲击波病毒给全球造成,20,亿,-100,亿美元损失。,现在计算机病毒已达,10,万多种，并呈几何级数增长,网络安全问题的严重性,网络安全隐患到处存在,据美国金融时报报道，现在平均每20秒就发生一次入侵计算机网络的事件；超过1/3的互联网被攻破。,被认为保护措施最严密的美国白宫被多次闯入。,中国国内80的网络存在安全隐患，20的网站有严重安全问题。,网络安全问题的严重性,网络安全问题造成的巨大损失,据统计，在全球范围内，由于信息系统的脆弱性而导致的经济损失，每年达数亿美元，并且呈逐年上升的趋势。,美国,FBI,统计数据：美国每年因为网络安全问题而造成的经济损失高达75亿美圆。,网络安全的定义,广义的网络安全定义：凡是涉及到网络上信息的安全性，完整性，可用性，真实性和可控性的相关理论和技术都是网络信息安全所要研究的领域。,狭义的网络安全定义：指信息内容的安全性，即保护信息的秘密性、真实性和完整性，避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗、盗用等有损合法用户利益的行为，保护合法用户的利益和隐私。,本课程涉及的网络安全是指狭义的网络安全。,网络安全从其本质上来讲就是网络上的信息安全，它涉及的范围相当广。,安全网络的特征,安全的网络具有下列四个特征：,保密性,完整性,可用性,可控性,如何构建一个安全的网络？,构建计划周密、安全可行的安防体系,人,制度,技术,安防体系,完整的安防体系应该由人、制度和技术三方面组成；,本,课程讨论,了网络安全技术的相关问题；,本课程第五章着重讨论了安防体系中人和制度的因素，并提出了规划安防体系的一般方法。,计算机网络面临的安全威胁,本章分析了威胁计算机网络安全的各种因素，具体如下：,网络安全漏洞,网络攻击概述,网络攻击手段,计算机病毒的危害,网络安全漏洞,系统存在安全方面的脆弱性,非法用户得以获得访问权,合法用户未经授权提高访问权限,系统易受来自各方面的攻击,网络安全漏洞的概念,网络协议的安全漏洞,操作系统的安全漏洞,应用程序的安全漏洞,安全漏洞的分类,网络安全漏洞,系统和软件的设计存在缺陷，通信协议不完备；如,TCP/IP,协议就有很多漏洞。,技术实现不充分；如很多缓存溢出方面的漏洞就是在实现时缺少必要的检查。,配置管理和使用不当也能产生安全漏洞；如口令过于简单，很容易被黑客猜中。,安全漏洞产生的原因,网络安全漏洞,常见的,Internet,服务中都存在安全漏洞：,安全漏洞,FTP,文件传输,的安全漏洞,WWW,服务,的安全漏洞,Usenet,新闻,的安全漏洞,网络服务,的安全漏洞,网络文件系统,的安全漏洞,电子邮件的,安全漏洞,Telnet,的,安全漏洞,网络安全漏洞,常见的,Internet,服务中都存在安全漏洞：,安全漏洞,FTP,文件传输,的安全漏洞,WWW,服务,的安全漏洞,Usenet,新闻,的安全漏洞,网络服务,的安全漏洞,网络文件系统,的安全漏洞,电子邮件的,安全漏洞,Telnet,的,安全漏洞,网络攻击,病毒破坏,