計(jì)算機(jī)網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全概述第1頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主講:侯曉磊E-mail:Hou2009hao@126.com第2頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月成績(jī)?cè)O(shè)置概況

成績(jī)分布：平時(shí)成績(jī)10%（出勤、提問(wèn)）實(shí)踐成績(jī)20%（作業(yè)、上機(jī)）卷面成績(jī)70%（期末考試）

共計(jì)15周上課時(shí)間，每周4課時(shí)，1-5周全理論，6-15周每周2課時(shí)理論，2課時(shí)實(shí)驗(yàn)。第3頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月實(shí)驗(yàn)大綱

《計(jì)算機(jī)網(wǎng)絡(luò)安全》是一門實(shí)踐性較強(qiáng)的課程，學(xué)生通過(guò)一定數(shù)量網(wǎng)絡(luò)安全操作實(shí)踐訓(xùn)練，能有效地鞏固和加深對(duì)課程基本內(nèi)容的理解。本課程要求學(xué)生完成下列實(shí)驗(yàn)：

實(shí)驗(yàn)一、windows網(wǎng)絡(luò)通信分析（2學(xué)時(shí)）認(rèn)識(shí)PCAP抓包工具，來(lái)抓網(wǎng)絡(luò)數(shù)據(jù)包；用ethereal捕獲并分析數(shù)據(jù)包；第4頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月實(shí)驗(yàn)二、以太網(wǎng)的監(jiān)聽（2學(xué)時(shí)）網(wǎng)絡(luò)監(jiān)聽工具的安裝及使用監(jiān)聽的檢測(cè)

實(shí)驗(yàn)三、使用SuperScan實(shí)現(xiàn)網(wǎng)絡(luò)端口掃描（2學(xué)時(shí)）了解端口掃描技術(shù)的原理掌握端口掃描技術(shù)的方法

實(shí)驗(yàn)四、簡(jiǎn)單防火墻的配置（2學(xué)時(shí)）了解防火墻的工作原理初步掌握防火墻的配置方法

實(shí)驗(yàn)五、入侵檢測(cè)技術(shù)（2學(xué)時(shí)）了解入侵檢測(cè)技術(shù)的原理學(xué)會(huì)在LINUX下配置簡(jiǎn)單的入侵檢測(cè)系統(tǒng)第5頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月

實(shí)驗(yàn)六、建立不死賬號(hào)（2學(xué)時(shí)）了解注冊(cè)表掌握注冊(cè)表在賬號(hào)激活方面的作用。

實(shí)驗(yàn)七、Windows2000Server系統(tǒng)的安全配置（2學(xué)時(shí)）初步了解Windows2000Server系統(tǒng)初步掌握Windows2000Server系統(tǒng)的配置實(shí)驗(yàn)八、備份與恢復(fù)（2學(xué)時(shí)）利用WINDOWS自帶的工具備份與恢復(fù)利用Easyrecovery工具備份與恢復(fù)復(fù)習(xí)考試（4學(xué)時(shí)）第6頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月網(wǎng)絡(luò)與信息安全綜述

網(wǎng)絡(luò)信息時(shí)代，人們?cè)絹?lái)越依賴信息進(jìn)行研究和決策，信息的完整性、安全性決定了研究和決策的水平。互聯(lián)網(wǎng)是人類文明的巨大成就，它給人們帶來(lái)了巨大的便利，其意義可以與造紙術(shù)和印刷術(shù)相比。但是，計(jì)算機(jī)網(wǎng)絡(luò)是開放的系統(tǒng)，具有眾多的不安全因素，如何保證網(wǎng)絡(luò)中計(jì)算機(jī)和信息的安全是一個(gè)重要且復(fù)雜的問(wèn)題。第7頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月前言1.

信息安全發(fā)展勢(shì)在必行

隨著信息技術(shù)的發(fā)展和信息化建設(shè)的高速推進(jìn)，為信息安全產(chǎn)業(yè)的發(fā)展帶來(lái)了前所未有的機(jī)遇。根據(jù)IDC數(shù)據(jù)分析顯示，目前安全市場(chǎng)的增長(zhǎng)遠(yuǎn)遠(yuǎn)高于整個(gè)IT市場(chǎng)的增長(zhǎng)。

政府、電信、金融等部門和行業(yè)對(duì)信息安全的投入加大成為推動(dòng)市場(chǎng)的主要?jiǎng)恿?，隨著電子商務(wù)、電子政務(wù)等信息化應(yīng)用的不斷深入，對(duì)于數(shù)據(jù)的安全保障、不可否認(rèn)性等安全機(jī)制的要求日益提升，使得信息安全人才在維護(hù)信息安全方面的作用將越來(lái)越突出。

第8頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月前言2.

信息安全人才需求旺盛

信息安全人才，即受過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、信息安全教育，懂得計(jì)算機(jī)技術(shù)和信息安全方面的知識(shí)并且能夠解決實(shí)際問(wèn)題的專門人才，在維護(hù)信息安全、保障網(wǎng)絡(luò)運(yùn)行中起著基礎(chǔ)和決定性的作用。

截止2009年底，設(shè)置信息安全本科專業(yè)的高校已經(jīng)有七十余所，這些高校為社會(huì)輸出了一大批較高水平的信息安全人才，但是其數(shù)量遠(yuǎn)遠(yuǎn)無(wú)法滿足社會(huì)的需要。據(jù)不完全統(tǒng)計(jì)，僅上海一地信息安全人才缺口就達(dá)到十萬(wàn)，而現(xiàn)有高校每一屆信息安全人才培養(yǎng)數(shù)量不足萬(wàn)人，人才供需矛盾顯著。

第9頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月我國(guó)目前現(xiàn)狀分析1.我國(guó)信息安全專業(yè)建設(shè)剛剛起步

2000年以后，高校信息安全專業(yè)建設(shè)有了飛速的發(fā)展，有多所學(xué)校建立了信息安全專業(yè)，形成了從本科生到博士研究生的培養(yǎng)梯隊(duì)。但是由于開設(shè)時(shí)間短，各個(gè)高校之間的培養(yǎng)方式和側(cè)重點(diǎn)都存在差異，出現(xiàn)了多樣化的辦學(xué)思路。不同的辦學(xué)思路一方面體現(xiàn)了各高校的辦學(xué)特色和學(xué)科優(yōu)勢(shì)，在學(xué)科發(fā)展初期是一種有益的探索和嘗試；從另外一方面也體現(xiàn)出我國(guó)高等教育體系中缺乏對(duì)信息安全人才培養(yǎng)的統(tǒng)一規(guī)劃和指導(dǎo)，尚未形成科學(xué)合理的教學(xué)模式。第10頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月我國(guó)目前現(xiàn)狀分析2.專業(yè)基礎(chǔ)課程難度大、內(nèi)容多

信息安全領(lǐng)域的知識(shí)覆蓋面廣、學(xué)習(xí)難度大，其中信息安全專業(yè)的核心課程包含密碼學(xué)、數(shù)字水印技術(shù)、訪問(wèn)控制、信息對(duì)抗、網(wǎng)絡(luò)安全技術(shù)等，這些課程往往建立在大量抽象、復(fù)雜的數(shù)學(xué)模型及計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上，并且在課程學(xué)習(xí)之前，就需要對(duì)線性代數(shù)、離散數(shù)學(xué)、計(jì)算機(jī)網(wǎng)絡(luò)等基礎(chǔ)課程有較深的掌握和理解。開設(shè)配套的實(shí)踐課程需要專業(yè)的教學(xué)平臺(tái)，實(shí)施較為困難。

第11頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月我國(guó)目前現(xiàn)狀分析3.實(shí)踐教學(xué)環(huán)境搭建困難

安全隱患與安全威脅的排查能力是需要在大量的實(shí)踐中不斷積累經(jīng)驗(yàn)，不斷實(shí)際操作方能提升的，所以在完成理論知識(shí)的學(xué)習(xí)后，實(shí)踐課程的補(bǔ)充尤為重要。但是在實(shí)際操作過(guò)程中，搭建存在安全隱患或者安全威脅的實(shí)踐環(huán)境往往需要較長(zhǎng)時(shí)間，同時(shí)搭建過(guò)程中，由于各種因素的影響，無(wú)法保證每次環(huán)境的一致性，很難確保信息安全實(shí)踐環(huán)境的反復(fù)重現(xiàn)。

第12頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月回顧世界網(wǎng)絡(luò)安全重大事件1.史上十大最具威脅病毒2.2009年全球十大網(wǎng)絡(luò)安全事件

第13頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月最新網(wǎng)絡(luò)安全新聞：2010年1月4日-10日，我國(guó)境內(nèi)政府網(wǎng)站被篡改攻擊178個(gè)，較前一周猛增長(zhǎng)409%，因此，應(yīng)盡快建立全民網(wǎng)絡(luò)信息安全體系。2010年電腦病毒首“惡”是誰(shuí)？？？第14頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月最新網(wǎng)絡(luò)安全新聞：

2010年電腦病毒首“惡”現(xiàn)身“極虎”木馬下載器已全面爆發(fā)，僅7日一天，就有100390臺(tái)電腦感染該病毒，到目前為止，被襲擊用戶超過(guò)50萬(wàn)臺(tái)，其威力比“熊貓燒香”猛上數(shù)十倍！電腦開機(jī)后自動(dòng)提示系統(tǒng)文件丟失，進(jìn)程中還莫名出現(xiàn)rar.exe和ping.exe，不僅占有大量系統(tǒng)資源，并無(wú)法結(jié)束該進(jìn)程。第15頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月第一章計(jì)算機(jī)網(wǎng)絡(luò)安全概述第16頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月教學(xué)內(nèi)容知識(shí)點(diǎn)：網(wǎng)絡(luò)安全的概念；標(biāo)準(zhǔn)；責(zé)任；目標(biāo)；網(wǎng)絡(luò)漏洞及安全隱患；網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)。

重點(diǎn)：網(wǎng)絡(luò)安全的概念、網(wǎng)絡(luò)漏洞及安全隱患。

了解：網(wǎng)絡(luò)安全的發(fā)展趨勢(shì)。第17頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月§1網(wǎng)絡(luò)安全的概念第18頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月1.1.1信任與網(wǎng)絡(luò)安全（1）安全VS網(wǎng)絡(luò)安全字面含義

網(wǎng)絡(luò)安全本質(zhì)上講就是網(wǎng)絡(luò)上信息的安全。（2）網(wǎng)絡(luò)安全通用定義是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)因偶然或惡意的原因遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。第19頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月1.1.1信任與網(wǎng)絡(luò)安全（3）從不同的角度來(lái)看是不同的：

從用戶的角度來(lái)說(shuō)

從網(wǎng)絡(luò)運(yùn)行和管理者的角度來(lái)說(shuō)（網(wǎng)吧管理系統(tǒng)）

從安全保密部門來(lái)說(shuō)（綠壩）

從社會(huì)教育和意識(shí)形態(tài)的角度來(lái)說(shuō)（網(wǎng)絡(luò)嚴(yán)打）因此，網(wǎng)絡(luò)安全在不同的環(huán)境和應(yīng)用中得到不同的解釋。第20頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月1.1.1信任與網(wǎng)絡(luò)安全

運(yùn)行系統(tǒng)的安全

網(wǎng)絡(luò)上系統(tǒng)信息的安全

網(wǎng)絡(luò)上系統(tǒng)傳播的安全

網(wǎng)絡(luò)上信息內(nèi)容的安全，即狹義的“信息安全”。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。第21頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月1.1.1信任與網(wǎng)絡(luò)安全（4）網(wǎng)絡(luò)安全本書的定義：是通過(guò)各種計(jì)算機(jī)、網(wǎng)絡(luò)、密碼技術(shù)和信息技術(shù)，保護(hù)在公用通信網(wǎng)路中傳輸、交換和存儲(chǔ)的信息的機(jī)密性、完整性和真實(shí)性，并對(duì)信息的傳播及內(nèi)容具有控制能力。第22頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月（5）在網(wǎng)絡(luò)環(huán)境中對(duì)信任的理解信任就是人們按規(guī)定行事的可能性。（SSL）securesocketslayer最可信——局域網(wǎng)（內(nèi)部網(wǎng)絡(luò)）用戶不可信——包括內(nèi)部用戶和遠(yuǎn)程的認(rèn)證用戶最不可信——Internet服務(wù)器和遠(yuǎn)程未認(rèn)證用戶1.1.1信任與網(wǎng)絡(luò)安全第23頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月OSI安全體系結(jié)構(gòu)的安全技術(shù)標(biāo)準(zhǔn)ISO→OSI可信計(jì)算機(jī)評(píng)估標(biāo)準(zhǔn)NCEC→TCSEC（指出安全級(jí)別）TCSEC 是指1985年美國(guó)國(guó)防部（DOD）頒布的《DOD可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》，又稱（DOD85）1.1.2網(wǎng)絡(luò)安全標(biāo)準(zhǔn)第24頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月我國(guó)計(jì)算機(jī)安全等級(jí)劃分與相關(guān)標(biāo)準(zhǔn)

CC標(biāo)準(zhǔn)1999年被ISO推為國(guó)際標(biāo)準(zhǔn)，2001年被中國(guó)推為國(guó)標(biāo)。五級(jí)準(zhǔn)則，等級(jí)越高，安全級(jí)別就越高。1.1.2網(wǎng)絡(luò)安全標(biāo)準(zhǔn)第25頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月1、不同的用戶安全責(zé)任是不同的。2、用戶不僅要意識(shí)到安全的存在，而且要知道不遵守規(guī)則可能導(dǎo)致的后果。1.1.3網(wǎng)絡(luò)安全責(zé)任第26頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月可以采用的方法：1、自身加強(qiáng)安全意識(shí)2、安全培訓(xùn)講座3、安全警示4、政府加強(qiáng)法律法規(guī)的建設(shè)1.1.3網(wǎng)絡(luò)安全責(zé)任第27頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月網(wǎng)絡(luò)安全的最終目標(biāo)就是通過(guò)各種技術(shù)與管理手段實(shí)現(xiàn)網(wǎng)絡(luò)信息系統(tǒng)的可靠性、保密性、完整性、有效性、可控性和拒絕否認(rèn)性?？煽啃允乔疤?；可控性是指信息系統(tǒng)對(duì)信息內(nèi)容和傳輸具有控制能力的特性；拒絕否認(rèn)性又稱不可抵賴性；1.1.4網(wǎng)絡(luò)安全目標(biāo)第28頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月大多數(shù)情況下，網(wǎng)絡(luò)安全更側(cè)重強(qiáng)調(diào)網(wǎng)絡(luò)信息的保密性、完整性和有效性即（CIA）1.1.4網(wǎng)絡(luò)安全目標(biāo)保密性——信息加密時(shí)防止信息非法泄露的最基本手段。完整性——數(shù)據(jù)備份是防范信息完整性遭到破壞的最有效手段。有效性——授權(quán)用戶按需訪問(wèn)第29頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月研究網(wǎng)絡(luò)與信息安全的必要性和社會(huì)意義:1.7.1網(wǎng)絡(luò)安全與政治目前政府上網(wǎng)已經(jīng)大規(guī)模地發(fā)展起來(lái)，電子政務(wù)工程已經(jīng)在全國(guó)開展。政府網(wǎng)絡(luò)的安全直接代表了國(guó)家的形象。1999年至今，一些政府網(wǎng)站，遭受了無(wú)數(shù)次大的黑客攻擊事件。第30頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月研究網(wǎng)絡(luò)與信息安全的必要性和社會(huì)意義:1.7.2網(wǎng)絡(luò)安全與經(jīng)濟(jì)一個(gè)國(guó)家信息化程度越高，整個(gè)國(guó)民經(jīng)濟(jì)和社會(huì)運(yùn)行對(duì)信息資源和信息基礎(chǔ)設(shè)施的依賴程度也越高。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)因安全問(wèn)題被破壞時(shí)，其經(jīng)濟(jì)損失是無(wú)法估計(jì)的。我國(guó)計(jì)算機(jī)犯罪的增長(zhǎng)速度超過(guò)了傳統(tǒng)的犯罪，1997年20多起，1998年142起，1999年908起，2000年上半年1420起，再后來(lái)就沒有辦法統(tǒng)計(jì)了。利用計(jì)算機(jī)實(shí)施金融犯罪已經(jīng)滲透到了我國(guó)金融行業(yè)的各項(xiàng)業(yè)務(wù)。近幾年已經(jīng)破獲和掌握100多起，涉及的金額多達(dá)數(shù)億元。第31頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月研究網(wǎng)絡(luò)與信息安全的必要性和社會(huì)意義:1.7.3網(wǎng)絡(luò)安全與社會(huì)穩(wěn)定互連網(wǎng)上散布一些虛假信息、有害信息對(duì)社會(huì)管理秩序造成的危害，要比現(xiàn)實(shí)社會(huì)中一個(gè)謠言要大的多。1999年4月，河南商都熱線一個(gè)BBS，一張說(shuō)交通銀行鄭州支行行長(zhǎng)攜巨款外逃的帖子，造成了社會(huì)的動(dòng)蕩，三天十萬(wàn)人上街排隊(duì)，一天提了十多億。第32頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月研究網(wǎng)絡(luò)與信息安全的必要性和社會(huì)意義:1.7.4網(wǎng)絡(luò)安全與軍事在第二次世界大戰(zhàn)中，美國(guó)破譯了日本的密碼，將日本人的艦隊(duì)幾乎全殲，重創(chuàng)了日本海軍。目前的軍事戰(zhàn)爭(zhēng)更是信息化戰(zhàn)爭(zhēng)，誰(shuí)掌握了戰(zhàn)場(chǎng)上的制信息權(quán)，誰(shuí)就將取得最后的勝利。

第33頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月本節(jié)作業(yè)：1.列舉賽門鐵克評(píng)出的“史上十大最具威脅的計(jì)算機(jī)病毒”？并至少寫出你對(duì)其中的兩種病毒的認(rèn)識(shí)和切身感受？2.在眾多網(wǎng)絡(luò)安全威脅中，你認(rèn)為哪個(gè)是最大威脅？為什么？第34頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月1.2網(wǎng)絡(luò)漏洞及安全隱患利用網(wǎng)絡(luò)結(jié)構(gòu)缺陷而造成的漏洞是黑客能突破網(wǎng)絡(luò)防護(hù)進(jìn)入網(wǎng)絡(luò)的主要手段之一。TCP/IP協(xié)議“蒼蠅不盯無(wú)縫的蛋?。?！”第35頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月1.2.1網(wǎng)絡(luò)結(jié)構(gòu)帶來(lái)的風(fēng)險(xiǎn)和不安全因素計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)缺陷包括以下兩個(gè)方面內(nèi)容：物理結(jié)構(gòu)的設(shè)計(jì)缺陷網(wǎng)絡(luò)系統(tǒng)的漏洞、協(xié)議的缺陷與后門OSI模型下的協(xié)議→最理想的協(xié)議TCP/IP協(xié)議→最實(shí)用的協(xié)議第36頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月具體表現(xiàn)在：1、物理網(wǎng)絡(luò)結(jié)構(gòu)易被竊聽（1）廣播式網(wǎng)絡(luò)的安全問(wèn)題最大特點(diǎn)是該通信子網(wǎng)中只有一個(gè)公共通信通道。（2）點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)的安全問(wèn)題

Internet與廣域網(wǎng)分組轉(zhuǎn)發(fā)路由器之間的連接好奇或惡意攻擊第37頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月具體表現(xiàn)在：1、物理網(wǎng)絡(luò)結(jié)構(gòu)易被竊聽（3）傳輸線路質(zhì)量與安全問(wèn)題

沒有絕對(duì)安全的通信線路。第38頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月（1）容易被竊聽和欺騙（2）脆弱的TCP/IP服務(wù)（3）缺乏安全策略（4）配置的復(fù)雜性2、TCP/IP網(wǎng)絡(luò)協(xié)議的設(shè)計(jì)缺陷：第39頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月1.漏洞的等級(jí)網(wǎng)絡(luò)漏洞主要是指網(wǎng)絡(luò)產(chǎn)品或系統(tǒng)存在的缺陷給網(wǎng)絡(luò)帶來(lái)的不安全因素，產(chǎn)生的主要原因是設(shè)計(jì)網(wǎng)絡(luò)產(chǎn)品或系統(tǒng)時(shí)考慮不周到。允許拒絕服務(wù)的漏洞（C類）不太重要的漏洞，一般存在于網(wǎng)絡(luò)操作系統(tǒng)中，不會(huì)破壞數(shù)據(jù)或使數(shù)據(jù)泄密，只會(huì)阻塞網(wǎng)絡(luò)。

方法：及時(shí)下載并安裝系統(tǒng)補(bǔ)??！1.2.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞第40頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月1.漏洞的等級(jí)允許本地用戶非法訪問(wèn)的漏洞（B類）一般發(fā)生在多種平臺(tái)的應(yīng)用程序中，應(yīng)用程序的漏洞引起的。典型案例：Sendmail允許過(guò)程用戶未經(jīng)授權(quán)訪問(wèn)的漏洞（A類）

A類漏洞是威脅最大的一種漏洞。一般由于系統(tǒng)管理較差或設(shè)置有誤造成的。

方法：注意系統(tǒng)安全日志。（eventvwr.msc）1.2.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞第41頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月2.系統(tǒng)安全漏洞世界上所有發(fā)生的網(wǎng)絡(luò)攻擊事件中，80%以上是因?yàn)橄到y(tǒng)存在安全漏洞被內(nèi)部或外部攻擊者利用所造成的。（1）潛在的安全漏洞密碼漏洞軟件漏洞協(xié)議漏洞1.2.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞第42頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月如何避免口令被破解？1.使用相對(duì)安全的口令?？诹畈簧儆?位，應(yīng)包含字母、數(shù)字和其他字符。避免直接使用生日、姓名、電話號(hào)碼等簡(jiǎn)單組合的口令。定期或不定期的修改口令。對(duì)某些網(wǎng)絡(luò)服務(wù)的登錄次數(shù)進(jìn)行限定，防止猜解用戶名和口令。2.使用加密技術(shù)（壓縮包加密）3.使用證書4.記錄賬戶登錄日志。第43頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月緩沖區(qū)溢出拒絕服務(wù)惡意代碼（2）可利用的系統(tǒng)工具WindowsNTNBTSTAT命令Portscan工具數(shù)據(jù)包竊聽器1.2.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞第44頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月（3）不正確的系統(tǒng)設(shè)置(不斷維護(hù)、更新)（4）不完善的系統(tǒng)設(shè)計(jì)3.系統(tǒng)安全漏洞類型大體如下：（1）軟件漏洞（2）結(jié)構(gòu)漏洞（沒有安全措施）（3）配置漏洞（不合理）（4）管理漏洞（疏漏、大意）（5）信任漏洞1.2.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞第45頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月

經(jīng)常檢查并及時(shí)更新軟件補(bǔ)丁是個(gè)很好的習(xí)慣，特別是對(duì)瀏覽器和操作系統(tǒng)。1.2.2計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的漏洞第46頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月

從技術(shù)上來(lái)看，主要有以下幾個(gè)方面：網(wǎng)絡(luò)系統(tǒng)軟件自身的安全問(wèn)題（后門）網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)庫(kù)的安全問(wèn)題其他威脅網(wǎng)絡(luò)安全的典型因素1.2.3計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全隱患第47頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月

緩沖區(qū)溢出是最常見，也是被黑客使用最多的攻擊漏洞。

緩沖區(qū)（buffer）是用來(lái)存儲(chǔ)程序代碼和數(shù)據(jù)的臨時(shí)區(qū)域。緩沖區(qū)溢出機(jī)制緩沖區(qū)溢出漏洞攻擊方式緩沖區(qū)溢出保護(hù)對(duì)策1.2.4緩沖區(qū)溢出第48頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月

緩沖區(qū)溢出機(jī)制向一個(gè)有限空間的緩沖區(qū)中植入超長(zhǎng)的字符串可能會(huì)有兩種結(jié)果：過(guò)長(zhǎng)的字符串覆蓋相鄰的存儲(chǔ)單元，引起程序運(yùn)行失敗，嚴(yán)重的導(dǎo)致系統(tǒng)崩潰；利用這種漏洞可以執(zhí)行任意命令，甚至可以取得系統(tǒng)Root特級(jí)權(quán)限。第49頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月

緩沖區(qū)溢出漏洞攻擊方式：攻擊root程序，獲得特權(quán)。黑客要達(dá)到目的通常要完成兩大任務(wù)：在程序的地址空間里安排適當(dāng)?shù)拇a“植入法”將控制程序轉(zhuǎn)移到攻擊代碼的形式尋求改變程序的執(zhí)行流程，使它跳轉(zhuǎn)到攻擊代碼。跳轉(zhuǎn)第50頁(yè)，課件共58頁(yè)，創(chuàng)作于2023年2月

緩沖區(qū)溢出保護(hù)方法：正確