1、专题十一:网络安全基础
o 网络安全的有关概念
n 安全与保密:计算机网络安全是指网络系统中用户共享的软、硬件等各种资源是否安全,不受到有意和无意的各种破坏,不被非法侵用等。研究计算机网络安全问题必然要涉及到保密问题,但安全同保密却不是等同的两个概念。在研究网络安全问题时,针对非法侵用、盗窃机密等方面的安全问题要用保密技术加以解决。保密是指为维护用户自身利益,对资源加以防止非法侵用和防止盗取,使非法用户不能使用和盗取不到,既使非法用户盗取到了资源也识别不了的方法。
n 风险与威胁:风险是指损失的程度;威胁是指对资产构成威胁的人、物、事、想法等。其中资产是进行风险分析的核心内容,它
2、是系统要保护的东西及其价值,网络系统中的资产主要是数据。威胁会利用系统所暴露出的弱点和要害之处对系统进行攻击,威胁包括有意和无意两种。
n 敏感信息:指那些丢失、滥用、被非法授权人访问或修改的信息,是泄露、破坏、不可使用或修改后对组织造成损失的信息。
n 脆弱性:指在系统中安全防护的弱点或缺少用于防止某些威胁的安全防护。脆弱性与威胁是密切相关的。
网络安全
o 网络安全的威胁
n 非法授权访问
n 信息泄漏或丢失
n 破坏数据完整性
n 拒绝服务攻击
n 病毒
o 网络安全控制技术
n 防火墙技术
n 加密技术
n 用户识别技
3、术
n 访问控制技术
n 反病毒技术
n 漏洞扫描技术
n 入侵检测技术
黑客攻击手段
q 口令入侵
n 暴力功击
n 中途截取
q 安放木马
q DoS攻击
q 端口扫描
q 网络监听
q 欺骗攻击
q 电子邮件攻击
可信计算机安全
o 可信计算机安全评估准则
n D类:没有保护的网络
n D1
n C类:能够提供审慎的保护,并为用户的行动和责任提供审计能力
n C1:用户和数据分开
n C2:用户能对各自的行为负责
n B类:强制性保护功能
n B1
n B2
n B3
4、
n A类:安全级别最高
n A1:系统设计者必须按照一个正式的设计规范来分析系统。
我国计算机信息系统安全保护等级划分
o 我国计算机信息系统安全保护等级划分
n 第一级:用户自主保护级(TCSEC的C1级)
n 第二级:系统审计保护级(TCSEC的C2级)
n 第三级:安全标记保护级(TCSEC的B1级)
n 第四级:结构化保护级(TCSEC的B2级)
n 第五级:访问验证保护级(TCSEC的B3级)
防火墙
o 定义:防火墙通常是运行在一台单独计算机之上的一个特别的服务软件,用来保护由许多台计算机组成的内部网
o 主要功能:
n
5、对进出的数据包进行过滤
n 对网络攻击行为进行检测和报警
n 记录通过防火墙的信息和活动
n 控制对特殊站点的访问。
o 几个相关概念
n 非信任网络
n 信任网络
n 非军事化区(DMZ)
n 可信主机
n 非可信主机
n 公网IP
n 保留IP
n 10.0.0.0—10.255.255.255
n 172.16.0.0-172.31.255.255
n 192.168.0.0-192.168.255.255
n 包过滤
n 地址转换
o 防火墙的优点、缺点
n 防火墙能强化安全策略
n 防火墙能有效的记录因特网上的活动
n 防火墙是一个安全策略的边防站
n 防火墙不能防范不经由防火墙的攻击
n 防火墙不能防止感染了病毒的软件或文件的传输
n 防火墙不能防止数据驱动式攻击
o 防火墙的分类及工作原理
n 包过滤防火墙
n 应用网关
n 状态检测防火墙
浙ICP备2021020529号-1 | 浙B2-20240490 
