網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識ppt課件

1、網(wǎng)絡(luò)安全基礎(chǔ)知識,主考森湃療蛾囤舌每溜填趁拔窺鐘宣峽肖呂刀采睦鼻濤搶銳巴蠅?；酌}網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識,網(wǎng)絡(luò)信息安全的內(nèi)涵和內(nèi)容 網(wǎng)絡(luò)的安全性問題實際上包括兩方面的內(nèi)容：一是網(wǎng)絡(luò)的系統(tǒng)安全，二是網(wǎng)絡(luò)的信息安全。國際標(biāo)準(zhǔn)化組織(ISO)對計算機(jī)系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，使計算機(jī)硬件、軟件、數(shù)據(jù)不因偶然和惡意的原因而遭破壞、更改和顯露。這個定義偏重于靜態(tài)信息保護(hù)。從動態(tài)意義描述計算機(jī)系統(tǒng)安全的定義為：計算機(jī)硬件、軟件、數(shù)據(jù)不因偶然和惡意等原因而破壞、更改和顯露，系統(tǒng)能連續(xù)正常運(yùn)行。 計算機(jī)網(wǎng)絡(luò)最重要的資源是它向用戶提供的服務(wù)及所擁有的信息

2、,淺嘴餡赴反匣艱假熙拒贈志菱甘顫猛仲宛莉它鄧孰僳笑銻筐革綜貫括胯創(chuàng)網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識,網(wǎng)絡(luò)安全在不同的環(huán)境和應(yīng)用中有不同的解釋： (1) 運(yùn)行系統(tǒng)安全，即保證信息處理和傳輸系統(tǒng)的安全，涉及計算機(jī)系統(tǒng)安全、物理上的安全等。側(cè)重于保證系統(tǒng)的正常運(yùn)行。 (2) 網(wǎng)絡(luò)上系統(tǒng)信息的安全，包括用戶識別、訪問控制、安全審計跟蹤、病毒防治、加密等。 (3) 網(wǎng)絡(luò)上信息傳播的安全，即信息傳播后果的安全，包括信息過濾等，側(cè)重于防止和控制非法有害信息傳播的后果。 (4) 網(wǎng)絡(luò)上信息內(nèi)容的安全，即我們討論的狹義的“信息安全”，側(cè)重于保護(hù)信息的保密性、完整性、真實性，以及防止假冒等。本質(zhì)上是保護(hù)用

3、戶的利益和隱私。 計算機(jī)網(wǎng)絡(luò)安全的含義是通過各種密碼技術(shù)和信息安全技術(shù)，保護(hù)在通信網(wǎng)絡(luò)中傳輸、交換和存儲信息的機(jī)密性、完整性和真實性，并對信息的傳播及內(nèi)容有控制能力。網(wǎng)絡(luò)安全的結(jié)構(gòu)層次包括物理安全、安全控制和安全服務(wù),途尖巴孵概奶話褥盈團(tuán)擒涵醛卿鄰潑剿才極狽孿娠揭鯨弛父卞泉舶櫥椅侖網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識,從技術(shù)角度看，網(wǎng)絡(luò)安全的內(nèi)容大致包括4個方面： 網(wǎng)絡(luò)實體安全。如機(jī)房的物理條件、物理環(huán)境及設(shè)施的安全標(biāo)準(zhǔn)，計算機(jī)硬件、附屬設(shè)備及網(wǎng)絡(luò)傳輸線路的安裝及配置等。 軟件安全。如保護(hù)網(wǎng)絡(luò)系統(tǒng)不被非法侵入，系統(tǒng)軟件與應(yīng)用軟件不被非法復(fù)制、篡改，不受病毒的侵害等。 網(wǎng)絡(luò)中的數(shù)據(jù)安全。如保

4、護(hù)網(wǎng)絡(luò)信息的數(shù)據(jù)安全不被非法存取，保護(hù)其完整一致等。 網(wǎng)絡(luò)安全管理。如運(yùn)行時突發(fā)事件的安全處理等包括采取計算機(jī)安全技術(shù)，建立安全管理制度，開展安全審計，進(jìn)行風(fēng)險分析等內(nèi)容,協(xié)搭扯描聰元灼楔萄深攬桔邀疆艾峻寶俺澇嘴瓷滌幸摧勁嘎衍段閑賺勇妄網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識,網(wǎng)絡(luò)的安全策略 網(wǎng)絡(luò)安全政策的兩個方面 總體策略：安全政策的總體思想 具體規(guī)則：哪些是允許的，哪些是被禁止的 實施安全策略應(yīng)注意避免的問題 全局政策過于煩瑣，而不是一個決定或方針 安全政策沒有被真正執(zhí)行，只是一紙空文 策略的實施成了僅僅是管理者的事，用戶不積極參與,調(diào)讒蕾拾抨聽馮薪裔巍浴鍍右曠豈驟睡栗虜硅餞薛猿弧蒜壞擎鉑

5、蕪斌擱冗網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識,網(wǎng)絡(luò)安全性策略應(yīng)包含的內(nèi)容,網(wǎng)絡(luò)用戶的安全責(zé)任：該策略可以要求用戶每隔一段時間改變其口令；使用符合一定準(zhǔn)則的口令；執(zhí)行某些檢查，以了解其賬戶是否被別人訪問過等。重要的是，凡是要求用戶做到的，都應(yīng)明確地定義。 系統(tǒng)管理員的安全責(zé)任：該策略可以要求在每臺主機(jī)上使用專門的安全措施、登錄標(biāo)題報文、監(jiān)測和記錄過程等，還可列出在連接網(wǎng)絡(luò)的所有主機(jī)中不能運(yùn)行的應(yīng)用程序。 正確利用網(wǎng)絡(luò)資源：規(guī)定誰可以使用網(wǎng)絡(luò)資源，他們可以做什么，他們不應(yīng)該做什么等。如果用戶的單位認(rèn)為電子郵件文件和計算機(jī)活動的歷史記錄都應(yīng)受到安全監(jiān)視，就應(yīng)該非常明確地告訴用戶，這是其政策,漏立

6、倚消吻包眾芋咎阮嚏班箔紛加辦脆待西相裴悲瞳窗倆途拎褲寵真即識網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識,理解安全理念,安全（security）的定義是“防范潛在的危機(jī)”。 保險（safety）則稍有不同，它更側(cè)重于可得性和連續(xù)的操作。 而真正的安全是關(guān)于網(wǎng)絡(luò)的每一個部分的,來壹閩詞束唬甜怔挨檔嗅舊記印枝糾辦我侯室諄氏苛錐玄毯彩齡訝拽矮綸網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識,網(wǎng)絡(luò)安全的關(guān)鍵技術(shù),網(wǎng)絡(luò)安全性問題關(guān)系到未來網(wǎng)絡(luò)應(yīng)用的深入發(fā)展，它涉及安全策略、移動代碼、指令保護(hù)、密碼學(xué)、操作系統(tǒng)、軟件工程和網(wǎng)絡(luò)安全管理等內(nèi)容。一般專用的內(nèi)部網(wǎng)與公用的互聯(lián)網(wǎng)的隔離主要使用“防火墻”技 術(shù)。 “防火墻”

7、是一種形象的說法，其實它是一種計算機(jī)硬件和軟件的組合，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)之間建立起 一個安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入。 能夠完成“防火墻”工作的可以是簡單的隱蔽路由器，這種“防火墻”如果是一臺普通的路由器則僅能起到一種隔離作用。隱蔽路由器也可以在互聯(lián)網(wǎng)協(xié)議端口級上阻止網(wǎng)間或主機(jī)間通信，起到一定的過濾作用。 由于隱蔽路由器僅僅是對路由器的參數(shù)做些修改，因而也有人不把它歸入“防火墻”一級的措施,棄磅城順聚剮斌柄擂伏僵鶴郡孫沿尿絢帳姜等灰允拂他郡事瘴何松摩舔捐網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識,防火墻,真正意義的“防火墻”有兩類，一類被稱為標(biāo)準(zhǔn)“防火墻”；一類叫雙家網(wǎng)關(guān)。標(biāo)準(zhǔn)”防火

8、墻”系統(tǒng)包括一個Unix工作站，該工作站的兩端各有一個路由器進(jìn)行緩沖。其中一個路由器的接口是外部世界，即公用網(wǎng)；而另一個則聯(lián)接內(nèi)部網(wǎng)。標(biāo)準(zhǔn)“防火墻”使用專門的軟件，并要求較高的管理水平，而且在信息傳輸上有一定的延遲。而雙家網(wǎng)關(guān)則是對標(biāo)準(zhǔn)“防火墻”的擴(kuò)充。雙家網(wǎng)關(guān)又稱堡壘主機(jī)或應(yīng)用層網(wǎng)關(guān)，它是一個單個的系統(tǒng)，但卻能同時完成標(biāo)準(zhǔn)“防火墻”的所有功能。其優(yōu)點是能運(yùn)行更復(fù)雜的應(yīng)用，同時防止在互聯(lián)網(wǎng)和內(nèi)部系統(tǒng)之間建立的任何直接的連接，可以確保數(shù)據(jù)包不能直接從外部網(wǎng)絡(luò)到達(dá)內(nèi)部網(wǎng)絡(luò)，反之亦然,稅減匝豺冊鍘魏斂希紗鳴蟄營習(xí)看泥鉸奸例勿迂師我則咒辮漸鴻慣邦汪嗎網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識,防火墻,隨

9、著“防火墻”技術(shù)的進(jìn)步，在雙家網(wǎng)關(guān)的基礎(chǔ)上又演化出兩種“防火墻”配置，一種是隱蔽主機(jī)網(wǎng)關(guān)，另一種是隱蔽智能網(wǎng)關(guān)(隱蔽子網(wǎng))。隱蔽主機(jī)網(wǎng)關(guān)當(dāng)前也許是一種常見的“防火墻”配置。顧名思義，這種配置一方面將路由器進(jìn)行隱藏，另一方面在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間安裝堡壘主機(jī)。堡壘主機(jī)裝在內(nèi)部網(wǎng)上，通過路由器的配置，使該堡壘主機(jī)成為內(nèi)部網(wǎng)與互聯(lián)網(wǎng)進(jìn)行通信的唯一系統(tǒng)。目前技術(shù)最為復(fù)雜而且安全級別最高的”防火墻”當(dāng)屬隱蔽智能網(wǎng)關(guān)。所謂隱蔽智能網(wǎng)關(guān)是將網(wǎng)關(guān)隱藏在公共系統(tǒng)之后，它是互聯(lián)網(wǎng)用戶唯一能見到的系統(tǒng)。所有互聯(lián)網(wǎng)功能則是經(jīng)過這個隱藏在公共系統(tǒng)之后的保護(hù)軟件來進(jìn)行的。一般來說，這種“防火墻”是最不容易被破壞的,犯是鍺侮

10、宏減候用扶膏舵郊癡噴佐楚搭酉倚曰展惱兔妹憲深穗聳耘寂擔(dān)鋅網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識,安全要素,完整性(Integrality) 是指信息在存儲或傳輸時不被修改、破壞，或信息包的丟失、亂序等。信息的完整性是信息安全的基本要求，破壞信息的完整性是影響信息安全的常用手段。 可靠性(Availability) 是指信息的可信度，接收者能接收到完整正確的信息，以及發(fā)送者能正確地發(fā)送信息。可靠性也是信息安全性的基本要素,襯塔召染蔫隧奉刻懼碼瞻樟嗡析屁躺懂筋貫伴懶馴刑揀撥聽樂養(yǎng)晾趕雁蛻網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識,安全要素,機(jī)密性(Confidentiality) 它主要利用現(xiàn)代密

11、碼技術(shù)對信息進(jìn)行加密處理，防止靜態(tài)信息的非授權(quán)訪問和動態(tài)信息的非法泄漏或被截取。從某種意義上說，加密是實現(xiàn)信息安全的有效而且必不可少的技術(shù)手段。 可控性 可審查性 不可否認(rèn)性,哺桑謎膏銻矩借啪釣倚夸柏記曠亂浙喬湊瀉鞠眩烘父揉婿進(jìn)曳崩攻抬犢賦網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識,通俗的安全,進(jìn)不來” 使用訪問控制機(jī)制，阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò)，“進(jìn)不來” “拿不走” 使用授權(quán)機(jī)制，實現(xiàn)對用戶的權(quán)限控制，即不該拿走的，“拿不走”； “看不懂” 使用加密機(jī)制，確保信息不暴漏給未授權(quán)的實體或進(jìn)程，即“看不懂”； “改不了” 使用數(shù)據(jù)完整性鑒別機(jī)制，保證只有得到允許的人才能修改數(shù)據(jù)，而其它人“改不了”

12、； “走不脫” 使用審計、監(jiān)控、防抵賴等安全機(jī)制，使得攻擊者、破壞者、抵賴者走不脫,漾護(hù)況堰立黍藩免蠱蛤擎符臣惦堵浦憐裹怨入億沃泊者防身歧暢慰蜘膝末網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識,網(wǎng)絡(luò)安全的主要技術(shù),密碼技術(shù) 計算機(jī)病毒防治技術(shù) 信息泄露防護(hù)技術(shù) 鑒別，授權(quán)和身份認(rèn)證技術(shù),瓦昨庶皿怕柿祿咖秀吃二頤娟艱萍家效籽橫鱉勞肯柒愈瘦禾膏扮雄乞叔幾網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識,網(wǎng)絡(luò)安全的主要技術(shù) 密碼技術(shù)信息安全的基礎(chǔ) 信源、信道、信宿 病毒，是指能夠破壞計算機(jī)系統(tǒng)，影響計算機(jī)工作并能實現(xiàn)自我復(fù)制的一段程序或指令代碼,碑排火鞋撕碘嚷線悅傣癟劃捕蛙彈奪懂氯斷暑循消趴短氧只善覆雅澗幢仔網(wǎng)

13、絡(luò)安全技術(shù)基礎(chǔ)知識網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識,信息泄露防治技術(shù)：輻射、線路竊聽、帶寬的增加，威脅逐漸減少 鑒別 用來驗證系統(tǒng)實體和系統(tǒng)資源(如用戶、進(jìn)程、應(yīng)用)的身份，例如鑒別想訪問數(shù)據(jù)庫的人的身份，確定是誰發(fā)送了報文，防止有人假冒。 授權(quán) 是為完成某項任務(wù)而使用資源的權(quán)利、特權(quán)、許可證的證據(jù)，這種授權(quán)必須在系統(tǒng)資源的整個操作過程中始終如一地可靠地使用，還可對使用網(wǎng)絡(luò)服務(wù)，訪問一些數(shù)據(jù)的敏感部分，規(guī)定特殊的授權(quán)要求,網(wǎng)絡(luò)安全的主要技術(shù),呈盤幽們袒初擦擎郴卸膚茬院情蹲剔蹈要廂撲空屏驕?zhǔn)[腺鉆捐醬儈炮襄弓網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)知識,應(yīng)用安全技術(shù),SHTTP (Security HTTP) 企業(yè)集成技術(shù)公司開發(fā); 文件級的安全機(jī)制 ; 對多種單向散列（Has