網(wǎng)絡(luò)安全理論與應(yīng)用Ch網(wǎng)絡(luò)安全面臨的威脅

網(wǎng)絡(luò)集成與安全技術(shù)

——引言天津工業(yè)大學(xué)計(jì)算機(jī)系丁剛2023/1/101主要內(nèi)容網(wǎng)絡(luò)安全面臨的威脅網(wǎng)絡(luò)入侵者和病毒網(wǎng)絡(luò)安全的模型2023/1/1021.網(wǎng)絡(luò)安全面臨的威脅安全威脅的產(chǎn)生 !因特網(wǎng)的全球性、開放性、無縫連通性、共享性、動態(tài)性發(fā)展安全威脅的來源 !自然威脅：天氣、環(huán)境、設(shè)備等 !人為威脅：人為攻擊，通過尋找系統(tǒng)的弱點(diǎn)，以便破壞、欺騙、竊取數(shù)據(jù)等2023/1/1031.網(wǎng)絡(luò)安全面臨的威脅四類基本的攻擊類型－1：1>中斷：對系統(tǒng)的可用性進(jìn)行攻擊，如破壞計(jì)算機(jī)硬件、 線路和文件管理系統(tǒng)等。2023/1/1041.網(wǎng)絡(luò)安全面臨的威脅四類基本的攻擊類型－2：2>竊聽：是對系統(tǒng)的保密性進(jìn)行攻擊，如搭線竊聽、對 文件或程序的非法拷貝。

2023/1/1051.網(wǎng)絡(luò)安全面臨的威脅四類基本的攻擊類型－3：3>篡改：對系統(tǒng)的完整性進(jìn)行攻擊，如修改數(shù)據(jù)文件中的數(shù)據(jù)，替換某一程序使其執(zhí)行不同的功能、修改網(wǎng)絡(luò)中傳送的消息內(nèi)容等。2023/1/1061.網(wǎng)絡(luò)安全面臨的威脅四類基本的攻擊類型－4：4>偽造：對系統(tǒng)的真實(shí)性進(jìn)行攻擊，如在網(wǎng)絡(luò)中插入偽造的消息或在文件中插入偽造的記錄等。2023/1/1071.網(wǎng)絡(luò)安全面臨的威脅攻擊類型的分類：主動攻擊和被動攻擊內(nèi)容：2023/1/1081.網(wǎng)絡(luò)安全面臨的威脅攻擊類型的分類：主動攻擊和被動攻擊1>被動攻擊——相應(yīng)于竊聽。目標(biāo)是竊取傳輸中的信息，不對傳輸?shù)南⒆鋈魏涡薷?，難以檢測。a.獲取消息的內(nèi)容b.進(jìn)行業(yè)務(wù)流分析：獲得消息的格式、通信雙方的位置和身份、通信的次數(shù)和消息的長度等2023/1/1091.網(wǎng)絡(luò)安全面臨的威脅攻擊類型的分類：主動攻擊和被動攻擊2>主動攻擊——對數(shù)據(jù)流的某些篡改或產(chǎn)生某些假的數(shù)據(jù)流。a.假冒：假冒合法實(shí)體通過防線；b.重放：截獲合法數(shù)據(jù)后進(jìn)行拷貝或重新發(fā)送c.消息的篡改：通信數(shù)據(jù)在傳輸過程中被改變、刪除 或替代d.業(yè)務(wù)拒絕：對通信設(shè)備的使用和管理被無條件的拒 絕（訪問拒絕）。2023/1/10101.網(wǎng)絡(luò)絡(luò)安全面臨臨的威脅安全業(yè)務(wù)———安安全防護(hù)措措施保密業(yè)務(wù)：保護(hù)護(hù)數(shù)據(jù)以防防被動攻擊擊，保密業(yè)業(yè)務(wù)流認(rèn)證業(yè)務(wù)：保證證通信的真真實(shí)性，確確保發(fā)送方方或接收方方 的身身份完整性業(yè)務(wù)：防止止對消息（（流）的篡篡改和業(yè)務(wù)務(wù)拒絕不可否認(rèn)業(yè)務(wù)：防止止通信某一一方對傳輸輸?shù)姆裾J(rèn)訪問控制：防止止對網(wǎng)絡(luò)資資源的非授授權(quán)訪問，，使用認(rèn)證證2022/12/29112.網(wǎng)絡(luò)入侵者者和病毒網(wǎng)絡(luò)安全的的人為威脅脅用戶（Hacker）惡意軟件的的非法侵入入2022/12/29122.網(wǎng)網(wǎng)絡(luò)入侵侵者和病病毒惡意軟件件的分類類－1需主程序序：是某某個(gè)程序序中的一一段，不不能獨(dú)立立于實(shí)際際的的應(yīng)用程程序或系系統(tǒng)程序序；不需主程程序：能能被操作作系統(tǒng)調(diào)調(diào)度和運(yùn)運(yùn)行的獨(dú)獨(dú)立程序序；惡意軟件件的分類類－2程序段：：不能自自我復(fù)制制，在主主程序被被調(diào)用執(zhí)執(zhí)行時(shí)時(shí)就能激激活；獨(dú)立程序序：能夠夠自我復(fù)復(fù)制，其其或副本本可在系系統(tǒng)中中被激活活。2022/12/29132.網(wǎng)絡(luò)入入侵者和病毒毒惡意軟件的分分類2022/12/29142.網(wǎng)絡(luò)入入侵者和病毒毒惡意軟件的分分類－3陷門：進(jìn)入程序的的秘密入口而而不通過通常常的安全訪訪問程序邏輯炸彈：特定條件下下激活特洛伊木馬：包含在有用用程序中的隱隱藏碼，隨有有 用條件件被調(diào)用，間間接實(shí)現(xiàn)未被被授權(quán)功能病毒：其或副本通通過修改其他他程序而將其其感染蠕蟲：通過網(wǎng)絡(luò)關(guān)關(guān)系，利用網(wǎng)網(wǎng)絡(luò)載體從一一個(gè)系統(tǒng)蔓蔓延到另一一系統(tǒng)，可偽偽裝細(xì)菌：自我復(fù)制，，占據(jù)空間2022/12/29153.網(wǎng)絡(luò)安全的的模型網(wǎng)絡(luò)安全基基本模型2022/12/29163.網(wǎng)絡(luò)絡(luò)安全的模模型安全傳輸技技術(shù)的基本本成分消息的安全全傳輸：加加密和認(rèn)證證加密：將消息搞搞亂以使敵敵手無法讀讀懂；認(rèn)證：檢查發(fā)送送者的身份份通信雙方共共享的某些些秘密信息息，如加密密密鑰可信的第三三方：負(fù)責(zé)責(zé)向通信雙雙方分布秘秘密信息或或 在通信信雙方有爭爭議時(shí)進(jìn)行行仲裁2022/12/29173.網(wǎng)絡(luò)絡(luò)安全的模模型安全網(wǎng)絡(luò)通通信所考慮慮的內(nèi)容：：加密算法用于加密算算法的秘密密信息秘密信息的的分布和共共享使用加密算算法和秘密密信息以獲獲得安全服服務(wù)所需的的協(xié)議2022/12/29183.網(wǎng)網(wǎng)絡(luò)絡(luò)安安全全的的模模型型信息息系系統(tǒng)統(tǒng)的的保保護(hù)護(hù)模模型型2022/12/29193.網(wǎng)網(wǎng)絡(luò)安全全的模型型信息系統(tǒng)統(tǒng)保護(hù)模模型的安安全機(jī)制制防線1～～守衛(wèi)者：基于通行行字的登登錄程序序：用于于拒絕非非授權(quán)用用戶的訪訪問問、檢測測屏蔽邏輯輯程序：：用于拒拒絕病毒毒防線2～～由內(nèi)部部控制部件件構(gòu)成：檢檢測內(nèi)部部是否有