計算機網(wǎng)絡安全概述

計算機網(wǎng)絡安全概述第一頁，共五十八頁，2022年，8月28日計算機網(wǎng)絡安全技術主講:侯曉磊第二頁，共五十八頁，2022年，8月28日成績設置概況

成績分布：平時成績10%（出勤、提問）實踐成績20%（作業(yè)、上機）卷面成績70%（期末考試）

共計15周上課時間，每周4課時，1-5周全理論，6-15周每周2課時理論，2課時實驗。第三頁，共五十八頁，2022年，8月28日實驗大綱

《計算機網(wǎng)絡安全》是一門實踐性較強的課程，學生通過一定數(shù)量網(wǎng)絡安全操作實踐訓練，能有效地鞏固和加深對課程基本內容的理解。本課程要求學生完成下列實驗：

實驗一、windows網(wǎng)絡通信分析（2學時）認識PCAP抓包工具，來抓網(wǎng)絡數(shù)據(jù)包；用ethereal捕獲并分析數(shù)據(jù)包；第四頁，共五十八頁，2022年，8月28日實驗二、以太網(wǎng)的監(jiān)聽（2學時）網(wǎng)絡監(jiān)聽工具的安裝及使用監(jiān)聽的檢測

實驗三、使用SuperScan實現(xiàn)網(wǎng)絡端口掃描（2學時）了解端口掃描技術的原理掌握端口掃描技術的方法

實驗四、簡單防火墻的配置（2學時）了解防火墻的工作原理初步掌握防火墻的配置方法

實驗五、入侵檢測技術（2學時）了解入侵檢測技術的原理學會在LINUX下配置簡單的入侵檢測系統(tǒng)第五頁，共五十八頁，2022年，8月28日

實驗六、建立不死賬號（2學時）了解注冊表掌握注冊表在賬號激活方面的作用。

實驗七、Windows2000Server系統(tǒng)的安全配置（2學時）初步了解Windows2000Server系統(tǒng)初步掌握Windows2000Server系統(tǒng)的配置實驗八、備份與恢復（2學時）利用WINDOWS自帶的工具備份與恢復利用Easyrecovery工具備份與恢復復習考試（4學時）第六頁，共五十八頁，2022年，8月28日網(wǎng)絡與信息安全綜述

網(wǎng)絡信息時代，人們越來越依賴信息進行研究和決策，信息的完整性、安全性決定了研究和決策的水平。互聯(lián)網(wǎng)是人類文明的巨大成就，它給人們帶來了巨大的便利，其意義可以與造紙術和印刷術相比。但是，計算機網(wǎng)絡是開放的系統(tǒng)，具有眾多的不安全因素，如何保證網(wǎng)絡中計算機和信息的安全是一個重要且復雜的問題。第七頁，共五十八頁，2022年，8月28日前言1.

信息安全發(fā)展勢在必行

隨著信息技術的發(fā)展和信息化建設的高速推進，為信息安全產業(yè)的發(fā)展帶來了前所未有的機遇。根據(jù)IDC數(shù)據(jù)分析顯示，目前安全市場的增長遠遠高于整個IT市場的增長。

政府、電信、金融等部門和行業(yè)對信息安全的投入加大成為推動市場的主要動力，隨著電子商務、電子政務等信息化應用的不斷深入，對于數(shù)據(jù)的安全保障、不可否認性等安全機制的要求日益提升，使得信息安全人才在維護信息安全方面的作用將越來越突出。

第八頁，共五十八頁，2022年，8月28日前言2.

信息安全人才需求旺盛

信息安全人才，即受過計算機網(wǎng)絡技術、信息安全教育，懂得計算機技術和信息安全方面的知識并且能夠解決實際問題的專門人才，在維護信息安全、保障網(wǎng)絡運行中起著基礎和決定性的作用。

截止2009年底，設置信息安全本科專業(yè)的高校已經(jīng)有七十余所，這些高校為社會輸出了一大批較高水平的信息安全人才，但是其數(shù)量遠遠無法滿足社會的需要。據(jù)不完全統(tǒng)計，僅上海一地信息安全人才缺口就達到十萬，而現(xiàn)有高校每一屆信息安全人才培養(yǎng)數(shù)量不足萬人，人才供需矛盾顯著。

第九頁，共五十八頁，2022年，8月28日我國目前現(xiàn)狀分析1.我國信息安全專業(yè)建設剛剛起步

2000年以后，高校信息安全專業(yè)建設有了飛速的發(fā)展，有多所學校建立了信息安全專業(yè)，形成了從本科生到博士研究生的培養(yǎng)梯隊。但是由于開設時間短，各個高校之間的培養(yǎng)方式和側重點都存在差異，出現(xiàn)了多樣化的辦學思路。不同的辦學思路一方面體現(xiàn)了各高校的辦學特色和學科優(yōu)勢，在學科發(fā)展初期是一種有益的探索和嘗試；從另外一方面也體現(xiàn)出我國高等教育體系中缺乏對信息安全人才培養(yǎng)的統(tǒng)一規(guī)劃和指導，尚未形成科學合理的教學模式。第十頁，共五十八頁，2022年，8月28日我國目前現(xiàn)狀分析2.專業(yè)基礎課程難度大、內容多

信息安全領域的知識覆蓋面廣、學習難度大，其中信息安全專業(yè)的核心課程包含密碼學、數(shù)字水印技術、訪問控制、信息對抗、網(wǎng)絡安全技術等，這些課程往往建立在大量抽象、復雜的數(shù)學模型及計算機網(wǎng)絡基礎上，并且在課程學習之前，就需要對線性代數(shù)、離散數(shù)學、計算機網(wǎng)絡等基礎課程有較深的掌握和理解。開設配套的實踐課程需要專業(yè)的教學平臺，實施較為困難。

第十一頁，共五十八頁，2022年，8月28日我國目前現(xiàn)狀分析3.實踐教學環(huán)境搭建困難

安全隱患與安全威脅的排查能力是需要在大量的實踐中不斷積累經(jīng)驗，不斷實際操作方能提升的，所以在完成理論知識的學習后，實踐課程的補充尤為重要。但是在實際操作過程中，搭建存在安全隱患或者安全威脅的實踐環(huán)境往往需要較長時間，同時搭建過程中，由于各種因素的影響，無法保證每次環(huán)境的一致性，很難確保信息安全實踐環(huán)境的反復重現(xiàn)。

第十二頁，共五十八頁，2022年，8月28日回顧世界網(wǎng)絡安全重大事件1.史上十大最具威脅病毒2.2009年全球十大網(wǎng)絡安全事件

第十三頁，共五十八頁，2022年，8月28日最新網(wǎng)絡安全新聞：2010年1月4日-10日，我國境內政府網(wǎng)站被篡改攻擊178個，較前一周猛增長409%，因此，應盡快建立全民網(wǎng)絡信息安全體系。2010年電腦病毒首“惡”是誰？？？第十四頁，共五十八頁，2022年，8月28日最新網(wǎng)絡安全新聞：

2010年電腦病毒首“惡”現(xiàn)身“極虎”木馬下載器已全面爆發(fā)，僅7日一天，就有100390臺電腦感染該病毒，到目前為止，被襲擊用戶超過50萬臺，其威力比“熊貓燒香”猛上數(shù)十倍！電腦開機后自動提示系統(tǒng)文件丟失，進程中還莫名出現(xiàn)rar.exe和ping.exe，不僅占有大量系統(tǒng)資源，并無法結束該進程。第十五頁，共五十八頁，2022年，8月28日第一章計算機網(wǎng)絡安全概述第十六頁，共五十八頁，2022年，8月28日教學內容知識點：網(wǎng)絡安全的概念；標準；責任；目標；網(wǎng)絡漏洞及安全隱患；網(wǎng)絡安全的發(fā)展趨勢。

重點：網(wǎng)絡安全的概念、網(wǎng)絡漏洞及安全隱患。

了解：網(wǎng)絡安全的發(fā)展趨勢。第十七頁，共五十八頁，2022年，8月28日§1網(wǎng)絡安全的概念第十八頁，共五十八頁，2022年，8月28日1.1.1信任與網(wǎng)絡安全（1）安全VS網(wǎng)絡安全字面含義

網(wǎng)絡安全本質上講就是網(wǎng)絡上信息的安全。（2）網(wǎng)絡安全通用定義是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不會因偶然或惡意的原因遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。第十九頁，共五十八頁，2022年，8月28日1.1.1信任與網(wǎng)絡安全（3）從不同的角度來看是不同的：

從用戶的角度來說

從網(wǎng)絡運行和管理者的角度來說（網(wǎng)吧管理系統(tǒng)）

從安全保密部門來說（綠壩）

從社會教育和意識形態(tài)的角度來說（網(wǎng)絡嚴打）因此，網(wǎng)絡安全在不同的環(huán)境和應用中得到不同的解釋。第二十頁，共五十八頁，2022年，8月28日1.1.1信任與網(wǎng)絡安全

運行系統(tǒng)的安全

網(wǎng)絡上系統(tǒng)信息的安全

網(wǎng)絡上系統(tǒng)傳播的安全

網(wǎng)絡上信息內容的安全，即狹義的“信息安全”。它側重于保護信息的保密性、真實性和完整性。第二十一頁，共五十八頁，2022年，8月28日1.1.1信任與網(wǎng)絡安全（4）網(wǎng)絡安全本書的定義：是通過各種計算機、網(wǎng)絡、密碼技術和信息技術，保護在公用通信網(wǎng)路中傳輸、交換和存儲的信息的機密性、完整性和真實性，并對信息的傳播及內容具有控制能力。第二十二頁，共五十八頁，2022年，8月28日（5）在網(wǎng)絡環(huán)境中對信任的理解信任就是人們按規(guī)定行事的可能性。（SSL）securesocketslayer最可信——局域網(wǎng)（內部網(wǎng)絡）用戶不可信——包括內部用戶和遠程的認證用戶最不可信——Internet服務器和遠程未認證用戶1.1.1信任與網(wǎng)絡安全第二十三頁，共五十八頁，2022年，8月28日OSI安全體系結構的安全技術標準ISO→OSI可信計算機評估標準NCEC→TCSEC（指出安全級別）TCSEC 是指1985年美國國防部（DOD）頒布的《DOD可信計算機系統(tǒng)評估準則》，又稱（DOD85）1.1.2網(wǎng)絡安全標準第二十四頁，共五十八頁，2022年，8月28日我國計算機安全等級劃分與相關標準

CC標準1999年被ISO推為國際標準，2001年被中國推為國標。五級準則，等級越高，安全級別就越高。1.1.2網(wǎng)絡安全標準第二十五頁，共五十八頁，2022年，8月28日1、不同的用戶安全責任是不同的。2、用戶不僅要意識到安全的存在，而且要知道不遵守規(guī)則可能導致的后果。1.1.3網(wǎng)絡安全責任第二十六頁，共五十八頁，2022年，8月28日可以采用的方法：1、自身加強安全意識2、安全培訓講座3、安全警示4、政府加強法律法規(guī)的建設1.1.3網(wǎng)絡安全責任第二十七頁，共五十八頁，2022年，8月28日網(wǎng)絡安全的最終目標就是通過各種技術與管理手段實現(xiàn)網(wǎng)絡信息系統(tǒng)的可靠性、保密性、完整性、有效性、可控性和拒絕否認性。可靠性是前提；可控性是指信息系統(tǒng)對信息內容和傳輸具有控制能力的特性；拒絕否認性又稱不可抵賴性；1.1.4網(wǎng)絡安全目標第二十八頁，共五十八頁，2022年，8月28日大多數(shù)情況下，網(wǎng)絡安全更側重強調網(wǎng)絡信息的保密性、完整性和有效性即（CIA）1.1.4網(wǎng)絡安全目標保密性——信息加密時防止信息非法泄露的最基本手段。完整性——數(shù)據(jù)備份是防范信息完整性遭到破壞的最有效手段。有效性——授權用戶按需訪問第二十九頁，共五十八頁，2022年，8月28日研究網(wǎng)絡與信息安全的必要性和社會意義:1.7.1網(wǎng)絡安全與政治目前政府上網(wǎng)已經(jīng)大規(guī)模地發(fā)展起來，電子政務工程已經(jīng)在全國開展。政府網(wǎng)絡的安全直接代表了國家的形象。1999年至今，一些政府網(wǎng)站，遭受了無數(shù)次大的黑客攻擊事件。第三十頁，共五十八頁，2022年，8月28日研究網(wǎng)絡與信息安全的必要性和社會意義:1.7.2網(wǎng)絡安全與經(jīng)濟一個國家信息化程度越高，整個國民經(jīng)濟和社會運行對信息資源和信息基礎設施的依賴程度也越高。當計算機網(wǎng)絡因安全問題被破壞時，其經(jīng)濟損失是無法估計的。我國計算機犯罪的增長速度超過了傳統(tǒng)的犯罪，1997年20多起，1998年142起，1999年908起，2000年上半年1420起，再后來就沒有辦法統(tǒng)計了。利用計算機實施金融犯罪已經(jīng)滲透到了我國金融行業(yè)的各項業(yè)務。近幾年已經(jīng)破獲和掌握100多起，涉及的金額多達數(shù)億元。第三十一頁，共五十八頁，2022年，8月28日研究網(wǎng)絡與信息安全的必要性和社會意義:1.7.3網(wǎng)絡安全與社會穩(wěn)定互連網(wǎng)上散布一些虛假信息、有害信息對社會管理秩序造成的危害，要比現(xiàn)實社會中一個謠言要大的多。1999年4月，河南商都熱線一個BBS，一張說交通銀行鄭州支行行長攜巨款外逃的帖子，造成了社會的動蕩，三天十萬人上街排隊，一天提了十多億。第三十二頁，共五十八頁，2022年，8月28日研究網(wǎng)絡與信息安全的必要性和社會意義:1.7.4網(wǎng)絡安全與軍事在第二次世界大戰(zhàn)中，美國破譯了日本的密碼，將日本人的艦隊幾乎全殲，重創(chuàng)了日本海軍。目前的軍事戰(zhàn)爭更是信息化戰(zhàn)爭，誰掌握了戰(zhàn)場上的制信息權，誰就將取得最后的勝利。

第三十三頁，共五十八頁，2022年，8月28日本節(jié)作業(yè)：1.列舉賽門鐵克評出的“史上十大最具威脅的計算機病毒”？并至少寫出你對其中的兩種病毒的認識和切身感受？2.在眾多網(wǎng)絡安全威脅中，你認為哪個是最大威脅？為什么？第三十四頁，共五十八頁，2022年，8月28日1.2網(wǎng)絡漏洞及安全隱患利用網(wǎng)絡結構缺陷而造成的漏洞是黑客能突破網(wǎng)絡防護進入網(wǎng)絡的主要手段之一。TCP/IP協(xié)議“蒼蠅不盯無縫的蛋?。?！”第三十五頁，共五十八頁，2022年，8月28日1.2.1網(wǎng)絡結構帶來的風險和不安全因素計算機網(wǎng)絡設計缺陷包括以下兩個方面內容：物理結構的設計缺陷網(wǎng)絡系統(tǒng)的漏洞、協(xié)議的缺陷與后門OSI模型下的協(xié)議→最理想的協(xié)議TCP/IP協(xié)議→最實用的協(xié)議第三十六頁，共五十八頁，2022年，8月28日具體表現(xiàn)在：1、物理網(wǎng)絡結構易被竊聽（1）廣播式網(wǎng)絡的安全問題最大特點是該通信子網(wǎng)中只有一個公共通信通道。（2）點對點網(wǎng)絡的安全問題

Internet與廣域網(wǎng)分組轉發(fā)路由器之間的連接好奇或惡意攻擊第三十七頁，共五十八頁，2022年，8月28日具體表現(xiàn)在：1、物理網(wǎng)絡結構易被竊聽（3）傳輸線路質量與安全問題

沒有絕對安全的通信線路。第三十八頁，共五十八頁，2022年，8月28日（1）容易被竊聽和欺騙（2）脆弱的TCP/IP服務（3）缺乏安全策略（4）配置的復雜性2、TCP/IP網(wǎng)絡協(xié)議的設計缺陷：第三十九頁，共五十八頁，2022年，8月28日1.漏洞的等級網(wǎng)絡漏洞主要是指網(wǎng)絡產品或系統(tǒng)存在的缺陷給網(wǎng)絡帶來的不安全因素，產生的主要原因是設計網(wǎng)絡產品或系統(tǒng)時考慮不周到。允許拒絕服務的漏洞（C類）不太重要的漏洞，一般存在于網(wǎng)絡操作系統(tǒng)中，不會破壞數(shù)據(jù)或使數(shù)據(jù)泄密，只會阻塞網(wǎng)絡。

方法：及時下載并安裝系統(tǒng)補丁！1.2.2計算機網(wǎng)絡系統(tǒng)的漏洞第四十頁，共五十八頁，2022年，8月28日1.漏洞的等級允許本地用戶非法訪問的漏洞（B類）一般發(fā)生在多種平臺的應用程序中，應用程序的漏洞引起的。典型案例：Sendmail允許過程用戶未經(jīng)授權訪問的漏洞（A類）

A類漏洞是威脅最大的一種漏洞。一般由于系統(tǒng)管理較差或設置有誤造成的。

方法：注意系統(tǒng)安全日志。（eventvwr.msc）1.2.2計算機網(wǎng)絡系統(tǒng)的漏洞第四十一頁，共五十八頁，2022年，8月28日2.系統(tǒng)安全漏洞世界上所有發(fā)生的網(wǎng)絡攻擊事件中，80%以上是因為系統(tǒng)存在安全漏洞被內部或外部攻擊者利用所造成的。（1）潛在的安全漏洞密碼漏洞軟件漏洞協(xié)議漏洞1.2.2計算機網(wǎng)絡系統(tǒng)的漏洞第四十二頁，共五十八頁，2022年，8月28日如何避免口令被破解？1.使用相對安全的口令。口令不少于6位，應包含字母、數(shù)字和其他字符。避免直接使用生日、姓名、電話號碼等簡單組合的口令。定期或不定期的修改口令。對某些網(wǎng)絡服務的登錄次數(shù)進行限定，防止猜解用戶名和口令。2.使用加密技術（壓縮包加密）3.使用證書4.記錄賬戶登錄日志。第四十三頁，共五十八頁，2022年，8月28日緩沖區(qū)溢出拒絕服務惡意代碼（2）可利用的系統(tǒng)工具WindowsNTNBTSTAT命令Portscan工具數(shù)據(jù)包竊聽器1.2.2計算機網(wǎng)絡系統(tǒng)的漏洞第四十四頁，共五十八頁，2022年，8月28日（3）不正確的系統(tǒng)設置(不斷維護、更新)（4）不完善的系統(tǒng)設計3.系統(tǒng)安全漏洞類型大體如下：（1）軟件漏洞（2）結構漏洞（沒有安全措施）（3）配置漏洞（不合理）（4）管理漏洞（疏漏、大意）（5）信任漏洞1.2.2計算機網(wǎng)絡系統(tǒng)的漏洞第四十五頁，共五十八頁，2022年，8月28日

經(jīng)常檢查并及時更新軟件補丁是個很好的習慣，特別是對瀏覽器和操作系統(tǒng)。1.2.2計算機網(wǎng)絡系統(tǒng)的漏洞第四十六頁，共五十八頁，2022年，8月28日

從技術上來看，主要有以下幾個方面：網(wǎng)絡系統(tǒng)軟件自身的安全問題（后門）網(wǎng)絡系統(tǒng)中數(shù)據(jù)庫的安全問題其他威脅網(wǎng)絡安全的典型因素1.2.3計算機網(wǎng)絡技術的安全隱患第四十七頁，共五十八頁，2022年，8月28日

緩沖區(qū)溢出是最常見，也是被黑客使用最多的攻擊漏洞。

緩沖區(qū)（buffer）是用來存儲程序代碼和數(shù)據(jù)的臨時區(qū)域。緩沖區(qū)溢出機制緩沖區(qū)溢出漏洞攻擊方式緩沖區(qū)溢出保護對策1.2.4緩沖區(qū)溢出第四十八頁，共五十八頁，2022年，8月28日1.2.4.1緩沖區(qū)溢出機制向一個有限空間的緩沖區(qū)中植入超長的字符串可能會有兩種結果：過長的字符串覆蓋相鄰的存儲單元，引起程序運行失敗，嚴重的導致系統(tǒng)崩潰；利用這種漏洞可以執(zhí)行任意命令，甚至可以取得系統(tǒng)Root特級權限。第四十九頁，共五十八頁，2022年，8月28日1.2.4.2緩沖區(qū)溢出漏洞攻擊方式：攻擊root程序，獲得特權。黑客要達到目的通常要完成兩大任務：在程序的地址空間里安排適當?shù)拇a“植入法”將控制程序轉移到攻擊代碼的形式尋求改變程序的執(zhí)行流程，使它跳轉到攻擊代碼。跳轉第五十頁，共五十八頁，2022年，8月28日1.2.4.3緩沖區(qū)溢出保護方法：正確的編寫代碼