第一章 網(wǎng)絡(luò)安全概述

網(wǎng)絡(luò)安全基礎(chǔ)教學(xué)內(nèi)容：

1網(wǎng)絡(luò)安全概論

2網(wǎng)絡(luò)監(jiān)聽

3網(wǎng)絡(luò)安全技術(shù)

4補充網(wǎng)絡(luò)安全管理方面知識對學(xué)生的要求：

1掌握網(wǎng)絡(luò)與信息安全的基本原理和相關(guān)技術(shù)

2關(guān)注國內(nèi)外最新研究成果和發(fā)展動態(tài)

3具有理論基礎(chǔ)和基本實踐能力第一章網(wǎng)絡(luò)基礎(chǔ)概論引例：我們使用網(wǎng)絡(luò)過程中可能會遇到下面的現(xiàn)象：（1）一天下午下著大雨，突然一聲巨響，學(xué)校的幾部電話被雷電擊壞，一臺交換機也被擊壞了，導(dǎo)致學(xué)校電話幾小時不能與外界聯(lián)系，幾天不能訪問因特網(wǎng)。（2）你有一臺電腦，平時用來上上網(wǎng)，玩玩游戲，偶爾也敲點公文進(jìn)去，你朋友有時也來你這里玩玩游戲什么的，有一天，你的朋友突然告訴你，他有你的上網(wǎng)賬號和密碼，你相信嗎？（3）有一天你打開電腦進(jìn)行工作，開始非常正常，但是過了一會，你忽然發(fā)現(xiàn)，剛剛才存盤好的文件突然不見了，或者機器好像被人操縱了，接著系統(tǒng)突然崩潰了，這時，你明白究竟發(fā)生了什么事嗎？（4）你打開郵箱，看到郵箱被塞滿了垃圾郵件，使得你的郵箱空間所剩無幾，更為糟糕的是如果你感到好奇，打開其中一封郵件時，計算機所安裝的防病毒軟件馬上檢測到你的計算機已經(jīng)感染了病毒了。（5）有一天，你的同事告訴你在校園網(wǎng)中從他的機子上能夠查看到你計算機中的一些文件夾。引言信息安全和網(wǎng)絡(luò)安全的關(guān)系信息安全：防止任何對數(shù)據(jù)進(jìn)行未授權(quán)訪問的措施，或者防止造成信息有意無意泄露、破壞、丟失等問題的發(fā)生，讓數(shù)據(jù)處于遠(yuǎn)離危險，免于威脅的狀態(tài)或特性。網(wǎng)絡(luò)安全：計算機網(wǎng)絡(luò)環(huán)境下的信息安全。信息安全需求保密性：對信息資源開放范圍的控制。（數(shù)據(jù)加密，訪問控制，防計算機電磁泄露）完整性：保證計算機系統(tǒng)中的信息處于“保持完整或一種未受損的狀態(tài)”。（任何對系統(tǒng)信息應(yīng)有特性或狀態(tài)的中斷、竊取、篡改、偽造都是破壞信息完整性的行為）可用性：合法用戶在需要時，可以正確使用所需的信息而不遭到拒絕服務(wù)。網(wǎng)絡(luò)不安全因素自身缺陷+開放性+黑客攻擊信息安全技術(shù)的發(fā)展單機系統(tǒng)的信息保密階段：研究側(cè)重于密碼算法及其應(yīng)用，計算機信息系統(tǒng)安全模型和安全評估準(zhǔn)則網(wǎng)絡(luò)信息安全階段：開發(fā)許多信息安全和防護(hù)技術(shù)（被動防護(hù)技術(shù)）信息保障階段：當(dāng)今以及今后一段時間都處在這個階段。信息保障方面知識20世紀(jì)90年代美國國防部部長辦公室提出安全保障思想（InformationAssurance）定義：通過確保信息和信息系統(tǒng)的可用性、完整性、保密性、可控性和不可否認(rèn)性來保護(hù)信息系統(tǒng)的信息作戰(zhàn)行動，包括綜合利用保護(hù)，探測和反應(yīng)能力以恢復(fù)系統(tǒng)的功能。信息安全保障的模型（PDRR）：保護(hù)+監(jiān)測+響應(yīng)+恢復(fù)信息保障體系的組成：法律與政策體系，標(biāo)準(zhǔn)與規(guī)范體系，人才培養(yǎng)體系，產(chǎn)業(yè)支撐體系，技術(shù)保障體系，組織管理體系1.1網(wǎng)絡(luò)安全概念網(wǎng)絡(luò)安全的定義從狹義的保護(hù)角度來看，是指計算機及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害，從廣義來說，凡是涉及到計算機網(wǎng)絡(luò)上信息的機密性、完整性、可用性、可控性、可審查性的相關(guān)技術(shù)和理論都是計算機網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全的具體含義隨著“角度”的變化而變化、比如：從用戶（個人、企業(yè)等）的角度講用戶希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時，收到機密性、完整性和真實性的保護(hù)，避免其他人或?qū)κ掷酶`聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱私，對未授權(quán)的內(nèi)容進(jìn)行訪問和破壞。從網(wǎng)絡(luò)運行和管理者角度講管理者希望對本地網(wǎng)絡(luò)信息的訪問、讀寫等操作收到保護(hù)和控制，避免出現(xiàn)病毒、非法存取、拒絕服務(wù)和網(wǎng)絡(luò)資源非法占用和控制等威脅，直至和防御網(wǎng)絡(luò)黑客的攻擊。從安全保密部門角度講安全保密部門希望對非法的、有害的或涉及國家機密的信息進(jìn)行過濾和防堵，避免機要信息泄露，對社會產(chǎn)生危害，給國家造成巨大損失。從社會教育和意識形態(tài)角度講從社會教育和意識形態(tài)角度講，網(wǎng)絡(luò)上不健康的內(nèi)容，會對社會的穩(wěn)定和人類的發(fā)展造成阻礙，因此必須對其進(jìn)行控制。研究爹網(wǎng)絡(luò)籃安全設(shè)的必設(shè)要性網(wǎng)絡(luò)侍安全戚已經(jīng)冬滲透鞭到國稠家的碧政治序、經(jīng)疲濟、晶軍事埋等領(lǐng)悲域短，已下經(jīng)不危只為霉了信腫息和粥數(shù)據(jù)福的安商全性起。網(wǎng)絡(luò)負(fù)安全猛關(guān)系筐社會額的穩(wěn)瓦定：高互聯(lián)油網(wǎng)上借散布炎的一許些虛謹(jǐn)假、禾有害羽信息旅對社溪會秩譜序造閱成的攜危害千，要煤比現(xiàn)銷實社雜會中規(guī)一個向造謠懇大得涌多。1.年2網(wǎng)絡(luò)懲安全商所產(chǎn)權(quán)生的皆威脅網(wǎng)絡(luò)蠅攻擊標(biāo)簡介網(wǎng)絡(luò)仗攻擊術(shù)：攻沈擊者躍利用帥目前奴網(wǎng)絡(luò)賢通信箭協(xié)議競自身挺存在抵的或鉗因配始置不毒當(dāng)產(chǎn)匙生的核安全就漏洞直、用否戶使享用的使操作霸系統(tǒng)糟內(nèi)存箱在缺速陷或脹者用乖戶使拖用的脊程序北語言傻本身并所具伶有的炊安全盈隱患彼等，王通過覆使用疏網(wǎng)絡(luò)廁命令喝，從In志te桿rn背et上下寄載的晨專用賺軟件樂或者箭攻擊授者自骨己編俱寫的肚軟件義，非按法進(jìn)槳入本鄰地或郊遠(yuǎn)程進(jìn)用戶賠主機陜系統(tǒng)墳，非得法獲蓋得、趣修改話、刪榆除用耳戶系暑統(tǒng)的性信息犬以及齡在用德戶系抬統(tǒng)上識添加艇垃圾屯、色扶情或膜者有寶害信忽息等雜一系絞列過般程的饑總稱士。1.廣2.毅2網(wǎng)絡(luò)珍攻擊梅手段阻塞洗類攻杠擊控制協(xié)類攻偉擊探測猴類攻達(dá)擊欺騙陳類攻濤擊漏洞告類攻腥擊破壞教類攻造擊注意自：在瞇一次流網(wǎng)絡(luò)乓攻擊籌中，置并非波只使礎(chǔ)用某銀一種甲攻擊賢手段百，而忘是使拼用多豪種攻盾擊手桌段相嚇綜合阻塞關(guān)類攻積擊通過牢強占前信道祝資源斃、網(wǎng)鄙絡(luò)連受接資鞠源、嗎存儲衰空間谷資源炎，使趟服務(wù)冬器崩齡潰或歐資源窯耗盡既無法井對外簡繼續(xù)問提供治服務(wù)典型禁例子級是拒性絕服列務(wù)攻缺擊--怒--盯--利用In載te贈rn解et協(xié)議蓄上的誰某些荒工具劃，拒朝絕合去法用法戶對拒目標(biāo)估系統(tǒng)義和信汪息的妙合法攜訪問控制蔑類攻喪擊試圖行獲得收對目脆標(biāo)機幅器控帶制權(quán)叔的攻召擊常見壯有三您種：貴口令液攻擊論，特娃洛伊疏木馬賺。緩馬沖區(qū)杏溢出饅攻擊探測份類攻壞擊主要洲是收明集目繡標(biāo)系咽統(tǒng)的諸各種票與網(wǎng)參絡(luò)安鋤全有嫂關(guān)的師信息癥，為繡下一期步入帆侵提抹供幫到助。常見瞞包括紡：掃術(shù)描技腔術(shù)，斯體系雞結(jié)構(gòu)脾刺探溝，系捆統(tǒng)信益息服掘務(wù)收疊集等魚。目前威正在宴發(fā)展命更先謝進(jìn)的乳網(wǎng)絡(luò)免無蹤憑跡信餐息探急測技霧術(shù)欺騙鄉(xiāng)豐類攻竟擊包括IP欺騙侄和假野消息奧欺騙憤，前爭一種怕通過球冒充忙合法喂網(wǎng)絡(luò)苦主機格騙取秋敏感存信息眉，后葬一種綁主要斜通過貼配置蚊或設(shè)非置一丹些假錦信息昏來實油施欺拼騙攻攪擊典型挖攻擊吵包括容：AR梅P緩存繩虛構(gòu)盡，DN殺S高速像緩存優(yōu)污染碰，偽贏造電弓子郵縮慧件等漏洞物類攻小擊針對耳掃描鐘器發(fā)罰現(xiàn)的杯網(wǎng)絡(luò)黃系統(tǒng)傲的各拖種漏做洞實勉施的拿相應(yīng)安攻擊枝，伴仇隨新漫發(fā)現(xiàn)眉的漏者洞，錘攻擊味手段挑不斷燈翻新漏洞魯：系魯統(tǒng)硬襪件或粗者軟鞏件存駁在某喚種形枝式的淹安全胃方面暢脆弱趨性，壁這種日脆弱料性存互在的尤直接尤后果悼是允偽許非居法用被戶未塊經(jīng)授松權(quán)獲膠得訪君問權(quán)紅限后宰提高摟其訪喂問權(quán)書限。破壞鉆類攻褲擊對目腥標(biāo)機良器的銷各種識數(shù)據(jù)棋與軟盛件實春施破眠壞的紛一類詠攻擊包括美計算組機病岡毒，拜邏輯頁炸彈烏等手鞏段1.母2.絮3網(wǎng)絡(luò)督中存察在的棚威脅非授小權(quán)訪趙問泄露厘或丟謀失信殺息破壞養(yǎng)數(shù)據(jù)束完整距性拒絕艙服務(wù)嗽攻擊利用簡網(wǎng)絡(luò)負(fù)傳播午病毒1.荒3協(xié)議壓安全疊分析物理憂層安淺全網(wǎng)絡(luò)凍層安資全傳輸歌層安貌全應(yīng)用議層安臭全1.堵4網(wǎng)絡(luò)熟安全挨標(biāo)準(zhǔn)網(wǎng)絡(luò)蓮安全削主要寒國際心標(biāo)準(zhǔn)IS傘O7堤48攪9-跪2安全沿標(biāo)準(zhǔn)BS衣77菌99（IS領(lǐng)O1滴77戚99簽:2著00從0）標(biāo)顯準(zhǔn)1.撓5網(wǎng)絡(luò)免安全失組件防火按墻掃描嶼器防毒究軟件安全碰審計獻(xiàn)系統(tǒng)ID防S1.碼6安全倉策略唇的定劍制與末實施安全立策略幼是指鴨在某琴個特眨定的籮環(huán)境防中，彩為達(dá)胞到一噸定級緊別的踐安全斥保護(hù)趕需求杏所必篩須遵姿守的織諸多裂規(guī)則阻和條奪例。徹安全仁策略漿包括3個重餓要組潛成部蔥分：護(hù)安全害立法紙、安讓全管話理、黑安全曉技術(shù)倒。安全臺策略特的實烘施：第一以，重塔要的類商務(wù)曠信息泊和軟述件的夜備份絞應(yīng)當(dāng)?shù)谴鎯蛟谑芨灞Ｗo(hù)休、限咱制訪填問且懼距離到源地氧點足壩夠遠(yuǎn)里的地待方，腐這樣院備份填數(shù)據(jù)吹就能噸逃脫靜本地扣的災(zāi)魄害。第二嫂，需城要給貫網(wǎng)絡(luò)訓(xùn)環(huán)境蹤蝶中系幼統(tǒng)軟兇件打互上最塊新的棋補丁舅。第三框，安躺裝入幣侵檢量測系泛統(tǒng)并危實施第監(jiān)視幅。第四共，啟吐動最碑小級目別的仿系統(tǒng)罵事件妻日志補充安全厲產(chǎn)品淚類型信息艇保障樓類產(chǎn)困品：辦密碼廁加密豪，密呢鑰管求理。輸高性詠能加織密，船數(shù)字所簽名安全話授權(quán)慌認(rèn)證奏產(chǎn)品恢：數(shù)木字證棍書管該理系媽統(tǒng)，乏用戶猜安全阻認(rèn)證嘗卡，交智能IC卡，話鑒別工與授祖權(quán)服貨務(wù)器做。安全瞞平臺/