《通信網(wǎng)絡(luò)安全與防護(hù)》課件1-1

通信網(wǎng)絡(luò)安全與防護(hù)課程內(nèi)涵網(wǎng)絡(luò)安全信息安全CyberSpaceNetwork通信網(wǎng)網(wǎng)絡(luò)信息安全網(wǎng)絡(luò)空間安全I(xiàn)nternet計算機(jī)安全通信安全電信技術(shù)與互聯(lián)網(wǎng)技術(shù)的融合：全I(xiàn)P化、QoS、寬帶信息新技術(shù)的發(fā)展：物聯(lián)網(wǎng)、云（計算、存儲）、大數(shù)據(jù)、AI網(wǎng)絡(luò)攻防演變：不止是技術(shù)（安全管理、法規(guī)標(biāo)準(zhǔn)）第一章概述 4學(xué)時第二章網(wǎng)絡(luò)信息安全

6學(xué)時第三章網(wǎng)絡(luò)設(shè)備安全

2+4學(xué)時第四章網(wǎng)絡(luò)攻擊技術(shù)

6學(xué)時第五章網(wǎng)絡(luò)防護(hù)技術(shù) 4+2學(xué)時第六章網(wǎng)絡(luò)安全協(xié)議

4學(xué)時課程設(shè)計總學(xué)時：32課程安排：26+6第一章概述1.1通信網(wǎng)絡(luò)及網(wǎng)絡(luò)安全1.2網(wǎng)絡(luò)安全面臨的威脅1.3網(wǎng)絡(luò)安全體系結(jié)構(gòu)1.4PDRR網(wǎng)絡(luò)安全模型1.5網(wǎng)絡(luò)安全基本原則主要內(nèi)容

通信網(wǎng)是在用戶之間提供通信功能的網(wǎng)絡(luò)，是信息化社會的基礎(chǔ)設(shè)施。通信網(wǎng)分為公用網(wǎng)、專用網(wǎng)和虛擬專用網(wǎng)。根據(jù)子網(wǎng)的功能可以分為業(yè)務(wù)網(wǎng)、傳送網(wǎng)和支撐網(wǎng)。1.1通信網(wǎng)絡(luò)及網(wǎng)絡(luò)安全一、通信網(wǎng)絡(luò)基本概念

傳送網(wǎng)是指數(shù)字信號傳送網(wǎng)，包括骨干傳送網(wǎng)和接入網(wǎng)。

業(yè)務(wù)網(wǎng)是指向公眾提供電信業(yè)務(wù)的網(wǎng)絡(luò)，包括固定電話網(wǎng)、移動電話網(wǎng)、互聯(lián)網(wǎng)、IP電話網(wǎng)、數(shù)據(jù)通信網(wǎng)等。支撐網(wǎng)包括信令網(wǎng)、數(shù)字同步網(wǎng)和電信管理網(wǎng)。1.1通信網(wǎng)絡(luò)及網(wǎng)絡(luò)安全一、通信網(wǎng)絡(luò)基本概念

業(yè)務(wù)網(wǎng)、傳送網(wǎng)和支撐網(wǎng)之間的關(guān)系1.1通信網(wǎng)絡(luò)及網(wǎng)絡(luò)安全一、通信網(wǎng)絡(luò)基本概念

根據(jù)子網(wǎng)的位置可以將通信網(wǎng)分為用戶網(wǎng)、接入網(wǎng)和核心網(wǎng)。

◆核心網(wǎng)的作用是交換和傳送；

◆相對于核心網(wǎng)，接入網(wǎng)介于交換設(shè)備和用戶之間，主要完成使用戶接入到核心網(wǎng)的任務(wù)。1.1通信網(wǎng)絡(luò)及網(wǎng)絡(luò)安全一、通信網(wǎng)絡(luò)基本概念1.1通信網(wǎng)絡(luò)及網(wǎng)絡(luò)安全二、通信網(wǎng)絡(luò)發(fā)展趨勢數(shù)字化寬帶化IP化1.1通信網(wǎng)絡(luò)及網(wǎng)絡(luò)安全三、網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是指信息的產(chǎn)生、存儲、分發(fā)、傳輸、處理全過程和整個通信網(wǎng)絡(luò)的信息安全保障。習(xí)近平總書記任中央網(wǎng)絡(luò)安全和信息化小組組長。2013.6斯諾登事件1.1通信網(wǎng)絡(luò)及網(wǎng)絡(luò)安全三、網(wǎng)絡(luò)安全

1.網(wǎng)絡(luò)安全的研究領(lǐng)域信息安全網(wǎng)絡(luò)安全防護(hù)人員與網(wǎng)絡(luò)設(shè)施安全2．網(wǎng)絡(luò)安全目標(biāo)網(wǎng)絡(luò)的安全目標(biāo)即為保證在一定的外部環(huán)境下，系統(tǒng)能夠正常、安全的工作而所需實(shí)現(xiàn)的安全特性。主要包括以下5種安全特性：（1）保密性（2）完整性完整性是數(shù)據(jù)或信息未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲或傳輸過程中保持不被修改、破壞和丟失的特性。1.1通信網(wǎng)絡(luò)及網(wǎng)絡(luò)安全三、網(wǎng)絡(luò)安全2．安全目標(biāo)（3）服務(wù)可用性服務(wù)可用性是一種可被授權(quán)實(shí)體訪問并按需求使用的特性，即當(dāng)需要時被授權(quán)實(shí)體能否存取所需的信息。（4）可控性可控性是一種對信息的傳播及內(nèi)容具有控制能力的特性。即審計和跟蹤能力，從而在遭受攻擊可以審查責(zé)任。1.1通信網(wǎng)絡(luò)及網(wǎng)絡(luò)安全三、網(wǎng)絡(luò)安全（5）信息流保護(hù)既要防止攻擊者在有用信息的空隙之間插入有害信息，也要防止攻擊者通過監(jiān)聽信息流流向和流量獲取信息。相應(yīng)的保護(hù)措施有信息流填充等。1.1通信網(wǎng)絡(luò)及網(wǎng)絡(luò)安全三、網(wǎng)絡(luò)安全2．安全目標(biāo)以下哪一項不是信息安全目標(biāo)？A.完整性B.可用性C.及時性D.保密性未授權(quán)的實(shí)體訪問數(shù)據(jù)，這樣做破壞了以下哪一個安全特性？A.可用性B.完整性C.及時性D.保密性（一）基礎(chǔ)網(wǎng)絡(luò)防護(hù)能力明顯提升，但安全隱患不容忽視。（二）政府網(wǎng)站篡改類安全事件顯著減少，網(wǎng)站用戶信息泄漏引發(fā)社會高度關(guān)注。（三）我國遭受境外的網(wǎng)絡(luò)攻擊持續(xù)增多。（四）網(wǎng)上銀行面臨的釣魚威脅愈演愈烈。（五）工業(yè)控制系統(tǒng)安全事件呈現(xiàn)增長態(tài)勢。（六）手機(jī)惡意程序現(xiàn)多發(fā)態(tài)勢。（七）木馬和僵尸網(wǎng)絡(luò)活動越發(fā)猖獗。（八）應(yīng)用軟件漏洞呈現(xiàn)迅猛增長趨勢。（九）DDoS攻擊仍然呈現(xiàn)頻率高、規(guī)模大和轉(zhuǎn)嫁攻擊的特點(diǎn)。我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全形勢1.2網(wǎng)絡(luò)安全面臨的威脅網(wǎng)絡(luò)在為人們提供巨大的方便的同時，受技術(shù)和社會因素的的影響，一直存在著多種安全缺陷，從而潛在著安全風(fēng)險，主要包括：(1)物理安全風(fēng)險(2)操作系統(tǒng)安全缺陷(3)網(wǎng)絡(luò)協(xié)議安全缺陷(4)應(yīng)用軟件實(shí)現(xiàn)缺陷(5)用戶使用中的缺陷(6)惡意程序1.2網(wǎng)絡(luò)安全面臨的風(fēng)險1.2網(wǎng)絡(luò)安全面臨的威脅一、物理安全威脅自然災(zāi)害、物理損壞、設(shè)備故障電磁輻射、乘虛而入、痕跡泄漏操作失誤和疏忽1.2網(wǎng)絡(luò)安全面臨的威脅二、操作系統(tǒng)的安全缺陷MS03026MS06040CVE-2014-0160（SSL“心臟出血”漏洞）CVE-2017-8464（Windows系統(tǒng)在解析快捷方式時存在遠(yuǎn)程執(zhí)行任意代碼的高危漏洞，黑客可以通過U盤、網(wǎng)絡(luò)共享等途徑觸發(fā)漏洞，完全控制用戶系統(tǒng)，安全風(fēng)險高危）…CVE（CommonVulnerabilitiesExposures）-公共漏洞和暴露。就像是一個字典表，為廣泛認(rèn)同的信息安全漏洞或者已經(jīng)暴露出的弱點(diǎn)給出一個公共的名稱。"密鎖”Android版本劫持手機(jī)中的文件2015相冊”病毒短信三、網(wǎng)絡(luò)協(xié)議的安全缺陷1.2網(wǎng)絡(luò)安全面臨的威脅由于TCP/IP協(xié)議設(shè)計之初的目的是使網(wǎng)絡(luò)互連，缺乏安全性上的考慮，因此TCP/IP協(xié)議本身存在一些不安全的地方。如：TCP序列號預(yù)測；DNS攻擊；

網(wǎng)絡(luò)監(jiān)聽（嗅探Sniffer)；ARP病毒；路由協(xié)議缺陷；

無線破解。三、網(wǎng)絡(luò)協(xié)議的安全缺陷1.2網(wǎng)絡(luò)安全面臨的威脅以下哪些協(xié)議屬于網(wǎng)絡(luò)層。

AARPBICMPCIGMPDOSPF在交換機(jī)的某個端口可以嗅探到其它端口傳輸?shù)膸瑔幔?/p>

A可以

B不可以，因為集線器是共享式以太網(wǎng)可以監(jiān)聽，而交換機(jī)是交換式以太網(wǎng)不能監(jiān)聽?wèi)?yīng)用軟件是運(yùn)行在操作系統(tǒng)之上的應(yīng)用程序，如MicrosoftOffice、InternetExplorer等。軟件實(shí)現(xiàn)缺陷是由于程序員在編程時沒有考慮周全而造成的。IE瀏覽器IISSQLServer200Xrealplay瑞星、賽門鐵克等四、應(yīng)用軟件的安全缺陷1.2網(wǎng)絡(luò)安全面臨的威脅

OpenSSL心臟出血漏洞是2014年最危險的Web漏洞之一，可導(dǎo)致網(wǎng)站服務(wù)器被黑客監(jiān)聽，并在用戶毫無察覺的情況下泄漏姓名、年齡、性別、手機(jī)號碼、常用地址、身份證號碼、網(wǎng)銀賬密、購物網(wǎng)站支付密碼等敏感信息。漏洞曝出時國內(nèi)約有3萬余個網(wǎng)站受此漏洞影響。

系統(tǒng)和網(wǎng)絡(luò)是由用戶（管理員）來操作的，由于用戶（管理員）缺乏安全知識，在使用和維護(hù)系統(tǒng)或網(wǎng)絡(luò)時給攻擊者提供了可乘之機(jī)是常見的安全問題。用戶使用的缺陷體現(xiàn)在以下幾個方面：密碼易于被破解軟件使用的錯誤系統(tǒng)備份不完整大量打開端口危險缺省腳本軟件運(yùn)行權(quán)限選擇不當(dāng)五、用戶使用中的缺陷1.2網(wǎng)絡(luò)安全面臨的威脅

上述五種安全威脅其共同特點(diǎn)是它們不是人們故意創(chuàng)造出來的，一般都是在設(shè)計、實(shí)現(xiàn)或者使用的某個環(huán)節(jié)出現(xiàn)了差錯而無意造成的。而惡意代碼則完全是人為創(chuàng)造出來，