網(wǎng)絡(luò)安全概述課件

1、2022/7/29計算機網(wǎng)絡(luò)安全1計算機網(wǎng)絡(luò)安全技術(shù)第1頁，共35頁。2022/7/29計算機網(wǎng)絡(luò)安全2第1章網(wǎng)絡(luò)安全概述1.1 網(wǎng)絡(luò)安全研究的動因及不安全主要因素1.2 網(wǎng)絡(luò)安全的定義及特征1.3 網(wǎng)絡(luò)安全的主要威脅1.4 網(wǎng)絡(luò)安全策略與安全等級1.5 網(wǎng)絡(luò)安全管理技術(shù)及新技術(shù)1.6 網(wǎng)絡(luò)信息安全機制本章要點： 第2頁，共35頁。3信息安全的若干典型問題軍事秘密通信、私密郵件，怎樣不讓截獲者看到？通信雙方如何確認信息沒有丟失？通信雙方如何確認信息沒有損壞或遭惡意篡改？多人公用一臺電腦，如何保證個人的文件不被其他人看到、打開、修改？電腦不隨身攜帶時，如何避免他人打開使用？計算機病毒怎么工作的，

2、如何防范？第3頁，共35頁。4 信息安全的若干典型問題校園網(wǎng)的服務(wù)器如何避免黑客的進入和篡改，被篡改后，如何恢復(fù)？企業(yè)內(nèi)網(wǎng)維護人員違規(guī)操作怎么辦？互聯(lián)網(wǎng)如何過濾色情、反動的網(wǎng)站？公安部門怎么抓捕在互聯(lián)網(wǎng)上造謠的，盜竊的，安全部門怎么通過互聯(lián)網(wǎng)收集恐怖分子的行蹤？國家之間的網(wǎng)絡(luò)戰(zhàn)如何打？第4頁，共35頁。5 2012年的典型安全威脅1、2012年3月份，黑客組織Anonymous揚言要干掉整個互聯(lián)網(wǎng)以給“SOPA法案(禁止網(wǎng)絡(luò)盜版法案)，華爾街及黑心銀行家，前者的保護傘政府”等一點顏色看看。Anonymous計劃對所有13臺DNS域名根服務(wù)器發(fā)起大規(guī)模DDoS行動，屆時在瀏覽器中輸入所有域名都將

3、返回錯誤頁面，使得不少用戶屆時將認為網(wǎng)絡(luò)無法使用。2012年8月，維基解密表示，自己的網(wǎng)站遭受到了持續(xù)的DDOS（拒絕服務(wù)）黑客攻擊，導(dǎo)致網(wǎng)站在一周多的時間里反應(yīng)遲緩或無法登錄。第5頁，共35頁。6 2012年的典型安全威脅2、信息泄露事件愈演愈烈2012年1月，亞馬遜旗下美國電子商務(wù)網(wǎng)站Zappos遭到黑客網(wǎng)絡(luò)攻擊，2400萬用戶信息被竊取。2012年3月，東軟集團被曝商業(yè)秘密外泄，約20名員工因涉嫌侵犯公司商業(yè)秘密被警方抓捕。損失高達4000余萬.2012年3月，央視3.15晚會曝光招商銀行、中國工商銀行、中國農(nóng)業(yè)銀行員工以一份十元到幾十元的價格大肆兜售個人征信報告、銀行卡信息，導(dǎo)致部分用

4、戶銀行卡賬號被盜。2012年5月，1號店90萬用戶信息被500元叫賣。有媒體從90萬全字段的用戶信息資料上進行了用戶信息驗證，結(jié)果表明大部分用戶數(shù)據(jù)屬真實信息。個人信息的泄露將會導(dǎo)致詐騙、勒索甚至威脅人身安全的事件發(fā)生頻率增高，讓人心悸.2012年7月，京東、雅虎、Linkedin和安卓論壇累計超過800萬用戶信息泄密，而且讓人堪憂的是，部分網(wǎng)站的密碼和用戶名稱是以未加密的方式儲存在純文字檔案內(nèi)，意味著所有人都可使用這些信息2012年7月，三星電子員工向LGD泄密AMOLED技術(shù)被起訴。2012年8月，銀行外包后臺成泄密重災(zāi)區(qū)，江蘇銀行1個月賣千份客戶資料。同月，上海數(shù)十萬條新生兒信息遭倒賣，

5、出自市衛(wèi)生局數(shù)據(jù)庫外包維護工作人員。2012年9月，美國媒體報道：有黑客組織聲稱破解了聯(lián)邦調(diào)查局（FBI）主管的筆記本電腦，獲得了1200萬蘋果iOS用戶UDID、用戶名、設(shè)備名稱、設(shè)備類型、蘋果推送通知服務(wù)記錄、電話號碼、地址、等重要內(nèi)容。2012年11月，“三通一達”等多家快遞公司客戶信息遭販賣?？爝f單號的信息被大面積泄露，甚至衍生出多個專門交易快遞單號信息的網(wǎng)站。這些交易網(wǎng)站顯示，被交易的快遞單號來自包括申通、圓通、中通、韻達在內(nèi)的多個快遞公司，“淘單114”還寫著“單號來源于各地快遞員”。 第6頁，共35頁。7 2012年的典型安全威脅3、 2012年Android智能手機已經(jīng)占據(jù)智能

6、手機市場75%的市場份額。在中國，Android手機的智能市場占有率更是超過9成，這樣一個主流移動操作系統(tǒng)已經(jīng)引起黑客和無良公司極大的興趣。目前，在澳大利亞和美國，針對Android的惡意攻擊比率（ThreatExposure Rate, TER）甚至已經(jīng)超過PC。 4、 APT攻擊持續(xù)不減愈演愈烈 APT（Advanced Persistent Threat）的典型代表當屬“火焰”。2012年5月，一種破壞力巨大的全新電腦蠕蟲病毒“火焰”（Flame）被發(fā)現(xiàn)，這種病毒正在中東地區(qū)大范圍傳播，其中伊朗受病毒影響最嚴重。該病毒可以通過USB存儲器以及網(wǎng)絡(luò)復(fù)制和傳播，并能接受來自世界各地多個服務(wù)器

7、的指令。感染“火焰”病毒的電腦將自動分析自己的網(wǎng)絡(luò)流量規(guī)律，自動錄音，記錄用戶密碼和鍵盤敲擊規(guī)律，并將結(jié)果和其他重要文件發(fā)送給遠程操控病毒的服務(wù)器。一旦完成搜集數(shù)據(jù)任務(wù)，這些病毒還可自行毀滅，不留蹤跡。5、無線安全再次引起警鐘第7頁，共35頁。8信息安全體系的發(fā)展歷程第8頁，共35頁。2022/7/29計算機網(wǎng)絡(luò)安全9技術(shù)缺陷經(jīng)濟利益所趨利用Internet炫耀個人才能1.1網(wǎng)絡(luò)安全研究的動因第9頁，共35頁。2022/7/29計算機網(wǎng)絡(luò)安全10網(wǎng)絡(luò)不安全的主要因素：互聯(lián)網(wǎng)具有的不安全性操作系統(tǒng)存在的安全問題數(shù)據(jù)的安全問題 數(shù)據(jù)的安全性、完整性、并發(fā)控制 傳輸線路的安全問題 網(wǎng)絡(luò)安全管理問題

8、缺少安全管理人員 缺少安全管理的技術(shù)規(guī)范 缺少定期的安全測試與檢查 缺少安全監(jiān)控 第10頁，共35頁。2022/7/29計算機網(wǎng)絡(luò)安全111.2 網(wǎng)絡(luò)安全的定義及特征計算機系統(tǒng)安全：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護，保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。計算機網(wǎng)絡(luò)安全：是通過采用各種技術(shù)和管理措施，保證在一個網(wǎng)絡(luò)環(huán)境里，信息數(shù)據(jù)的機密性、完整性及可用性受到保護。第11頁，共35頁。2022/7/29計算機網(wǎng)絡(luò)安全12網(wǎng)絡(luò)安全五大特征: 1.完整性：保持信息原樣。 2.保密性：信息不暴露給未經(jīng)授權(quán)的人或進程。 3.可用性：正異常均可使用信息。 4.可控

9、性：可以對信息流向和行為方式進行控制。 5.可審查性：當網(wǎng)絡(luò)出現(xiàn)安全問題時，能夠提供調(diào)查的依據(jù)和手段。 第12頁，共35頁。2022/7/29計算機網(wǎng)絡(luò)安全13網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計算機病毒信息丟失、篡改、銷毀后門、隱蔽通道蠕蟲1.3 網(wǎng)絡(luò)安全的主要威脅第13頁，共35頁。2022/7/29計算機網(wǎng)絡(luò)安全14人為的疏忽 人為的惡意攻擊 網(wǎng)絡(luò)軟件的漏洞 非授權(quán)訪問 信息泄漏或丟失 破壞數(shù)據(jù)完整性 物理威脅 系統(tǒng)漏洞威脅 身份鑒別威脅 線纜連接威脅有害程序威脅第14頁，共35頁。2022/7/29計算機網(wǎng)絡(luò)安全151.3.1 物理威脅 物理安全是一個非常簡單的概

10、念，即不允許其他人拿到或看到不屬于自己的東西。目前，計算機和網(wǎng)絡(luò)中所涉及的物理威脅主要有以下幾個方面： 竊?。喊ǜ`取設(shè)備、信息和服務(wù)等。 廢物搜尋 間諜行為：采用不道德的手段獲取有價值的信息的行為。 假冒：一個實體假扮另一個實體，在網(wǎng)絡(luò)中從事非法操作的行為。第15頁，共35頁。2022/7/29計算機網(wǎng)絡(luò)安全161.3.2 系統(tǒng)漏洞威脅 漏洞是方法、管理和技術(shù)上存在缺陷而造成，而這個缺陷可以降低系統(tǒng)的安全性。目前，由系統(tǒng)漏洞所造成的威脅主要表現(xiàn)在以下幾個方面： 不安全服務(wù)：指繞過設(shè)備的安全系統(tǒng)所提供的服務(wù)。主 要有網(wǎng)絡(luò)蠕蟲等。 配置和初始化錯誤第16頁，共35頁。2022/7/29計算機網(wǎng)絡(luò)

11、安全171.3.3 身份鑒別威脅 身份鑒別是指對網(wǎng)絡(luò)訪問者的身份真?zhèn)芜M行鑒別。目前，身份鑒別威脅主要包括以下幾個方面：口令圈套口令破解算法考慮不周編輯口令第17頁，共35頁。2022/7/29計算機網(wǎng)絡(luò)安全181.3.4 線纜連接威脅 線纜連接威脅主要指借助網(wǎng)絡(luò)傳輸介質(zhì)（線纜）對系統(tǒng)造成的威脅，主要包括以下幾個方面：竊聽：是使用專用的工具或設(shè)備連接到通信線纜上，通過檢測從線纜上發(fā)射出來的電磁波來獲得所需要的信號。撥號進入：指利用調(diào)制解調(diào)器等設(shè)備，通過撥號方式遠程登錄并訪問網(wǎng)絡(luò)。當攻擊者已經(jīng)擁有目標網(wǎng)絡(luò)的用戶賬戶時，就會對網(wǎng)絡(luò)造成很大的威脅。冒名頂替：指通過使用別人的用戶賬戶和密碼獲得對網(wǎng)絡(luò)及其

12、數(shù)據(jù)、程序的使用能力。第18頁，共35頁。2022/7/29計算機網(wǎng)絡(luò)安全191.3.5 有害程序威脅 有害程序造成的威脅主要包括以下幾個方面： 病毒：計算機病毒是一個程序，是一段可執(zhí)行的代碼。 邏輯炸彈：當滿足某個特定條件時就發(fā)作。具有病毒的潛伏性。 特洛伊木馬：一個包含在一個合法程序中的非法的程序。 間諜軟件：一種新的安全威脅。 黑客：黑客指非法入侵別人計算機系統(tǒng)的人，他們通常帶有某 種目的，通過系統(tǒng)漏洞非法入侵。 第19頁，共35頁。2022/7/29計算機網(wǎng)絡(luò)安全20第20頁，共35頁。2022/7/29計算機網(wǎng)絡(luò)安全211.4 安全策略和安全等級1.4.1 安全策略 制定安全策略通常

13、從以下幾個方面來考慮： 1物理安全策略3 加密策略4 防火墻控制策略2 訪問控制策略目的：對要訪問系統(tǒng)的用戶進行識別，對訪問權(quán)限進行必要的控制。第21頁，共35頁。2022/7/29計算機網(wǎng)絡(luò)安全221.4.2 安全性指標和安全等級 制定安全策略時，往往需要在安全性和可用性之間采取一個折衷的方案，重點保證一些主要安全性的指標。主要如： 完整性：在傳輸過程時，數(shù)據(jù)是否保持完整。 可用性：在系統(tǒng)發(fā)生故障時，數(shù)據(jù)是否會丟失。 保密性：在任何時候，數(shù)據(jù)有被非法竊取的可能。 第22頁，共35頁。2022/7/29計算機網(wǎng)絡(luò)安全23 1985年12月由美國國防部公布的美國可信計算機安全評價標準（TCSEC

14、）是計算機系統(tǒng)安全評估的第一個正式標準，該標準最初只是軍用標準，后來延至民用領(lǐng)域。TCSEC將計算機系統(tǒng)的安全劃分為4個等級7個級別。 D類安全等級： D類安全等級只包括D1一個級別。C類安全等級：該類安全等級能夠酌情提供安全保護，并為用戶的行動和責(zé)任提供審計能力。C類安全等級可劃分為C1和C2兩類。B類安全等級：B類安全等級可分為B1、B2和B3三類 。A類安全等級：A系統(tǒng)的安全級別最高。目前，A類安全等級只包含A1一個安全類別。 第23頁，共35頁。2022/7/29計算機網(wǎng)絡(luò)安全241 物理安全技術(shù)2 安全隔離3 訪問控制4 加密通道5 入侵檢測6 入侵保護1.5 常用的網(wǎng)絡(luò)安全管理技術(shù)

15、及新技術(shù)7 安全掃描8 蜜罐技術(shù)9 物理隔離技術(shù)10 災(zāi)難恢復(fù)和備份技術(shù)11 上網(wǎng)行為管理12 統(tǒng)一威脅管理第24頁，共35頁。2022/7/29計算機網(wǎng)絡(luò)安全258 蜜罐技術(shù) 蜜罐（Honeypot）是一種計算機網(wǎng)絡(luò)中專門為吸引并“誘騙”那些試圖非法入侵他人計算機系統(tǒng)的人而設(shè)計的“陷阱”系統(tǒng)。1 蜜罐的概念：定義：蜜罐是一種被偵聽、被攻擊或已經(jīng)被入侵的資源。 (專家L.Spitzner對其定義：蜜罐是一種資源，它的價值是被攻擊或攻陷)目的：是使系統(tǒng)處于被偵聽、被攻擊狀態(tài)。作用：蜜罐不會直接提高計算機網(wǎng)絡(luò)安全，但它卻是其他安全策略所不可替代的一種主動攻擊技術(shù)。 第25頁，共35頁。2022/7

16、/29計算機網(wǎng)絡(luò)安全262 蜜罐的分類 蜜罐可以分為犧牲型蜜罐、外觀型蜜罐和測量型蜜罐3種基本類型。（1）犧牲型蜜罐：是一臺簡單的為某種特定攻擊設(shè)計的計算機。犧牲型蜜罐一般放置在易受攻擊的地點，并假扮為攻擊的受害 ，為攻擊者提供極好的攻擊目標。提取數(shù)據(jù)不容易；易被利用攻擊其他主機。（2）外觀型蜜罐：通常由某些應(yīng)用服務(wù)的仿真程序構(gòu)成。僅僅對網(wǎng)絡(luò)服務(wù)進行仿真，而不會導(dǎo)致主機真正被攻擊，從而蜜罐的安全不會受到威脅。（3）測量型蜜罐：綜合了犧牲型蜜罐和外觀型蜜罐的特點，與犧牲型蜜罐類似，測量型蜜罐為攻擊者提供了高度可信的系統(tǒng)；與外觀型蜜罐類似，測量型蜜罐非常容易訪問，但攻擊者很難繞過。返回第26頁，共

17、35頁。2022/7/29計算機網(wǎng)絡(luò)安全2711 上網(wǎng)行為管理 員工上網(wǎng)行為管理（Employee Internet Management，EIM）可以為政府監(jiān)管部門、各行業(yè)信息主管部門及企業(yè)管理用戶提供幫助，能有效平衡員工上網(wǎng)所帶來的影響，在開放網(wǎng)絡(luò)資源的同時，最大限度地保障網(wǎng)絡(luò)資源不被濫用。 EIM相關(guān)產(chǎn)品和應(yīng)用已經(jīng)過了以下幾個發(fā)展階段： 第一個階段是IAC（Internet Access Control，Internet訪問控制）； 第二個階段是IAM（Internet Access Management，Internet訪問管理）。 第三個階段即EIM。屬于真正的上網(wǎng)行為管理階段，以提

18、高企業(yè)的工作效率為目的，企業(yè)不但建立相關(guān)上網(wǎng)策略，還進一步與企業(yè)信息系統(tǒng)的安全管理結(jié)合起來。第27頁，共35頁。2022/7/29計算機網(wǎng)絡(luò)安全28 如圖1-1所示的是某一單位EIM系統(tǒng)的部署情況。其中，EIM的核心設(shè)備“網(wǎng)絡(luò)行為分析系統(tǒng)”可以接入單位的中心交換機，從中心交換機獲得網(wǎng)絡(luò)的流量，再通過“管理控制臺”進行實時查看和統(tǒng)計分析。 圖1-1 某單位網(wǎng)絡(luò)行為管理系統(tǒng)網(wǎng)絡(luò)示意圖 案例第28頁，共35頁。2022/7/29計算機網(wǎng)絡(luò)安全29一個完整的EIM系統(tǒng)應(yīng)具有以下的功能：控制功能：可合理分配不同部門、員工的上網(wǎng)權(quán)限。還可以對代理 軟件進行封堵，防止不允許上外網(wǎng)的員工通過代理軟件上外網(wǎng)。監(jiān)

19、控與審計功能：可以將所有與上網(wǎng)相關(guān)的行為記錄下來。報表分析功能：可以方便直觀地統(tǒng)計分析員工的上網(wǎng)情況，據(jù)此掌握單位內(nèi)部網(wǎng)絡(luò)的使用情況。流量控制與帶寬管理：支持對不同員工進行分組，通過一段時間數(shù)據(jù)統(tǒng)計，限定每個組的上網(wǎng)流量，對BT、電驢等P2P下載軟件進行封堵，避免其對網(wǎng)絡(luò)帶寬資源的消耗。返回第29頁，共35頁。2022/7/29計算機網(wǎng)絡(luò)安全3012 統(tǒng)一威脅管理（UTM）1. UTM的定義 UTM（Unified Threat Management，統(tǒng)一威脅管理）首先出現(xiàn)在2003年IDC（Internet Data Center，互聯(lián)網(wǎng)數(shù)據(jù)中心）的研究報告中。UTM是一個以整合式安全設(shè)備為

20、代表的安全產(chǎn)品，它由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門用途的設(shè)備，主要提供了一項或多項安全功能，將多種安全特性集成于一個硬件設(shè)備里，構(gòu)成一個標準的統(tǒng)一管理平臺。包括了防火墻、入侵檢測與防護（IDS/IPS）、網(wǎng)關(guān)防病毒等功能。第30頁，共35頁。2022/7/29計算機網(wǎng)絡(luò)安全312 UTM的功能UTM提供了以下的功能：（1）整合網(wǎng)絡(luò)安全。 UTM的提出解決了局域網(wǎng)絡(luò)必須管理多個單功能產(chǎn)品的難題。通過單一的操作系統(tǒng)與管理接口，提供一個能夠滿足多方位安全需求的全功能架構(gòu)。（2）降低技術(shù)復(fù)雜度。UTM安全設(shè)備中裝入了很多功能模塊，提高了局域網(wǎng)的易用性。 （3）簡化網(wǎng)絡(luò)管理。UTM的價值在于簡化管理，即以最精簡的單一設(shè)備來達到所需要的網(wǎng)絡(luò)管理水平，并具有快速遷移、集中管理、節(jié)省成本的優(yōu)勢。第31頁，共35頁。2022/7/29計算機網(wǎng)絡(luò)安全323 UTM的發(fā)展 UTM設(shè)備可說是計算機網(wǎng)絡(luò)安全解決方案的一個重要突破。綜合分析目前的網(wǎng)絡(luò)安全產(chǎn)品的功能，UTM具有顯著的優(yōu)點，而且相關(guān)的技術(shù)正在應(yīng)用中不斷發(fā)展和完善?，F(xiàn)在，UTM設(shè)備已經(jīng)為用戶提供了分層安全（Layer Security）的功能，它可以與用戶計算機上安裝的防病毒軟件、在防火墻上添加的防毒墻功能配合工作，為用戶提供重重防護關(guān)卡。另外，現(xiàn)在