網(wǎng)絡(luò)安全技術(shù)第1章、緒論.ppt

1、個(gè)人介紹,陳興鈺 長(zhǎng)春方聯(lián)計(jì)算機(jī)高級(jí)技術(shù)培訓(xùn)中心講師 E-mail: MSN:rollen_ Tel888/999813,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),目錄：,網(wǎng)絡(luò)防御技術(shù) 一、計(jì)算機(jī)網(wǎng)絡(luò)安全概述及其體系結(jié)構(gòu)： 二、物理安全技術(shù)： 三、操作系統(tǒng)安全配置技術(shù)： 四、身份認(rèn)證技術(shù)： 五、防病毒技術(shù)： 六、防火墻技術(shù)： 七、加密技術(shù)： 八、入侵檢測(cè)技術(shù)： 九、安全評(píng)估技術(shù)： 十、災(zāi)難恢復(fù)技術(shù)： 十一、安全管理技術(shù)：,目錄：,網(wǎng)絡(luò)攻擊技術(shù) 一、黑客與攻擊技術(shù)概述： 二、漏洞掃描技術(shù)： 三、網(wǎng)絡(luò)嗅探技術(shù)： 四、口令破解技術(shù)： 五、計(jì)算機(jī)病毒及特洛伊木馬： 六、網(wǎng)絡(luò)入侵技術(shù)概述： 七、網(wǎng)

2、絡(luò)后門技術(shù)： 八、網(wǎng)絡(luò)隱身技術(shù)：,第一講、計(jì)算機(jī)網(wǎng)絡(luò)安全概述及其體系結(jié)構(gòu),一、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)架構(gòu)：,Windows2003 RadHatLinux,企業(yè)辦公自動(dòng)化 財(cái)務(wù)管理軟件 人事管理軟件 管理信息系統(tǒng) 客戶關(guān)系管理 電子商務(wù)等等,網(wǎng)絡(luò)管理 性能管理 配置管理 計(jì)費(fèi)管理 故障管理 安全管理,計(jì)算機(jī)網(wǎng)體系結(jié)構(gòu),計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)架構(gòu),二、企業(yè)網(wǎng)絡(luò)及系統(tǒng)現(xiàn)狀分析：,網(wǎng)絡(luò)結(jié)構(gòu) 網(wǎng)絡(luò)資源 網(wǎng)絡(luò)服務(wù),1、企業(yè)網(wǎng)絡(luò)架構(gòu)分析：,內(nèi)連網(wǎng),外連網(wǎng),典型案例分析：,2、企業(yè)網(wǎng)絡(luò)資源現(xiàn)狀分析：,硬件資源 軟件資源 數(shù)據(jù)資源 用戶資源,Web server Mail server ftp server Database

3、 server,操作系統(tǒng) 數(shù)據(jù)庫(kù)系統(tǒng) 應(yīng)用系統(tǒng)（Web/Mail/Ftp/Database） 網(wǎng)絡(luò)管理系統(tǒng) 業(yè)務(wù)系統(tǒng),數(shù)據(jù)庫(kù)存儲(chǔ)的數(shù)據(jù) 郵件數(shù)據(jù) 網(wǎng)絡(luò)共享數(shù)據(jù) 用戶數(shù)據(jù),用戶的口令 用戶的認(rèn)證 用戶的訪問(wèn)權(quán)限,企業(yè)需保護(hù)的數(shù)據(jù),、硬件資源分類：,傳輸介質(zhì) 主機(jī)設(shè)備 網(wǎng)絡(luò)設(shè)備 存儲(chǔ)設(shè)備,導(dǎo)向介質(zhì)：雙絞線/同軸電纜/光纜、光纖 非導(dǎo)向介質(zhì)：電磁波/微波/紅外/藍(lán)牙/激光,服務(wù)器： 工作站：,路由器： 交換機(jī)： 集線器 調(diào)制解調(diào)器,主機(jī)硬盤： 磁盤陣列： 磁帶庫(kù),、軟件資源分類：,操作系統(tǒng)軟件 數(shù)據(jù)庫(kù)系統(tǒng) 公共服務(wù)軟件 專用軟件系統(tǒng) 網(wǎng)絡(luò)管理軟件 應(yīng)用系統(tǒng)軟件,工作站操作系統(tǒng)軟件： Windows9

4、5/98/me/2000 pro/xp pro、home/Vistia 服務(wù)器操作系統(tǒng)軟件： Windows NT4.0/2000 Server/2000 Advance Server/Server 2003 Unix/AIX/HP-UX/Saloris/Linux,Oracle/SQL Server/DB2/Lotus,DNS/DHCP/FTP/Mail/Web/BBS,行業(yè)軟件系統(tǒng),HP Open View/IBM NetView/ SUN Net Manager(SNM)/Cisco Works,自主開(kāi)發(fā)的應(yīng)用系統(tǒng)軟件 委托開(kāi)發(fā)的應(yīng)用系統(tǒng)軟件,OA系統(tǒng)軟件 ERP系統(tǒng)軟件 財(cái)務(wù)系統(tǒng)軟件

5、,、數(shù)據(jù)資源分類：,數(shù)據(jù)庫(kù)存儲(chǔ)的數(shù)據(jù) 郵件數(shù)據(jù) 應(yīng)用數(shù)據(jù) 網(wǎng)絡(luò)共享數(shù)據(jù) 用戶數(shù)據(jù),數(shù)據(jù)的采集 數(shù)據(jù)的傳輸 數(shù)據(jù)處理 數(shù)據(jù)的存儲(chǔ) 數(shù)據(jù)的訪問(wèn),備份,訪問(wèn)控制,加密,格式轉(zhuǎn)換/壓縮,數(shù)據(jù)的安全,、用戶資源分類：,用戶的口令 用戶的認(rèn)證 用戶的訪問(wèn)權(quán)限,用戶,數(shù)據(jù)的采集 數(shù)據(jù)的處理 數(shù)據(jù)的存儲(chǔ) 數(shù)據(jù)的訪問(wèn),主機(jī)設(shè)備,網(wǎng)絡(luò),主機(jī)設(shè)備,資源,3、分析結(jié)果：,網(wǎng)絡(luò)、系統(tǒng)安全的核心是： 數(shù)據(jù)的安全,三、計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅：,Email,Web,ISP門戶網(wǎng)站,復(fù)雜程度,時(shí)間,Internet 應(yīng)用的廣泛性,網(wǎng)絡(luò)安全問(wèn)題日益突出,計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅（續(xù)）：,1、計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體面臨的威脅： 實(shí)體指網(wǎng)

6、絡(luò)中的關(guān)鍵設(shè)備，包括計(jì)算機(jī)（服務(wù)器、工作站等）、網(wǎng)絡(luò)通信設(shè)備（路由器、交換機(jī)、HUB、Modem、加密機(jī)等）、存放數(shù)據(jù)的媒體（磁帶、磁盤、光盤等）、傳輸線路、供配電系統(tǒng)、防雷接地系統(tǒng)及抗電磁干擾系統(tǒng)等。計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)要保證硬件和軟件本身的安全。 2、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的威脅： 網(wǎng)絡(luò)系統(tǒng)的安全威脅表現(xiàn)在，主機(jī)可能會(huì)受到非法入侵者的攻擊，網(wǎng)絡(luò)中的敏感數(shù)據(jù)可能泄露或被修改，從內(nèi)部網(wǎng)絡(luò)向公共網(wǎng)絡(luò)傳送的信息可能被別人竊聽(tīng)或篡改等。 3、計(jì)算機(jī)病毒的威脅： 4、網(wǎng)絡(luò)威脅的潛在對(duì)手和動(dòng)機(jī)： 對(duì)網(wǎng)絡(luò)進(jìn)行攻擊的潛在的對(duì)手有惡意攻擊和非惡意攻擊。,四、計(jì)算機(jī)網(wǎng)絡(luò)的不安全因素：,1、偶發(fā)性因素： 如電源故障、設(shè)

7、備故障、軟件漏洞等。 2、不可抗拒因素： 如自然災(zāi)害、火災(zāi)、水災(zāi)等等。 3、人為因素： 人為破壞、人為攻擊等。,五、計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)：,網(wǎng)絡(luò)攻擊 體系,網(wǎng)絡(luò)防御 體系,計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu),六、網(wǎng)絡(luò)安全的概念：,1、網(wǎng)絡(luò)安全的定義： 網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理和控制技術(shù)，保證一個(gè)網(wǎng)絡(luò)環(huán)境中信息數(shù)據(jù)的機(jī)密性、完整性、可用性和可控性（可使用性）受到保護(hù)。也就是讓網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 2、網(wǎng)絡(luò)安全的五個(gè)要素： （1）、可用性： 可用性是被授權(quán)實(shí)體按需訪問(wèn)的特性，指授權(quán)實(shí)體

8、有權(quán)訪問(wèn)數(shù)據(jù)，即合法用戶的正常請(qǐng)求能及時(shí)、正確、安全地得到服務(wù)或回應(yīng)，攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。在網(wǎng)絡(luò)環(huán)境下，拒絕服務(wù)、破壞網(wǎng)絡(luò)和系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。 影響網(wǎng)絡(luò)可用性的因素包括人為和非人為兩種。人為因素指非法占用網(wǎng)絡(luò)資源、切斷或阻塞網(wǎng)絡(luò)通信、降低網(wǎng)絡(luò)性能、甚至使網(wǎng)絡(luò)癱瘓等。非人為因素是指災(zāi)害事故和系統(tǒng)死鎖、系統(tǒng)故障等。,網(wǎng)絡(luò)安全的概念（續(xù)）：,（2）、保密性/機(jī)密性： 信息不暴露給未授權(quán)實(shí)體、用戶或進(jìn)程，或供其使用，高級(jí)別信息僅在授權(quán)情況下流向低級(jí)別的客體。 （3）、完整性： 保證數(shù)據(jù)不被未授權(quán)修改，信息保持一致性。指網(wǎng)絡(luò)中的信息安全、精確、有效，不因種種不

9、安全因素而改變信息原有的內(nèi)容、形式和流向。確保信息在存儲(chǔ)、傳輸過(guò)程中不被修改、破壞和丟失。 破壞信息完整性的因素既有人為因素，也有非人為因素。人為因素（有意、無(wú)意）如非法分子對(duì)計(jì)算機(jī)的侵入、合法用戶越權(quán)對(duì)數(shù)據(jù)進(jìn)行處理等，還有無(wú)操作或使用不當(dāng)造成對(duì)信息完整性的破壞。非人為因素指通信傳輸中的干擾噪聲、系統(tǒng)硬件或軟件的差錯(cuò)等。 （4）、可控性： 控制授權(quán)范圍內(nèi)的信息流向及操作方式。指對(duì)信息的傳播及內(nèi)容具有控制能力，保證信息和信息系統(tǒng)的授權(quán)認(rèn)證和監(jiān)控管理，確保某個(gè)實(shí)體（人或系統(tǒng)）身份的真實(shí)性。,網(wǎng)絡(luò)安全的概念（續(xù)）：,5、不可否認(rèn)性（可審查性）： 對(duì)出現(xiàn)的安全問(wèn)題提供依據(jù)與手段。 否認(rèn)指參與通信的實(shí)體拒絕承認(rèn)他參加了那次通信，不可否認(rèn)可以確保信息行為人不能否認(rèn)其信息行為。不可否認(rèn)性服務(wù)提供了向第三方證明核實(shí)實(shí)體確實(shí)參與了那次通信的能力。具體內(nèi)容包括： 數(shù)據(jù)