第1章:网络安全概述课件.ppt
《第1章:网络安全概述课件.ppt》由会员分享,可在线阅读,更多相关《第1章:网络安全概述课件.ppt(118页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、第一章第一章 网络安全概述网络安全概述2023/1/8网络入侵与防范讲义22023/1/8网络入侵与防范讲义2内容安排内容安排o1.1 网络安全基础知识网络安全基础知识o1.2 网络安全的重要性网络安全的重要性o1.3 网络安全的主要威胁因素网络安全的主要威胁因素o1.4 网络攻击过程网络攻击过程o1.5 网络安全策略及制订原则网络安全策略及制订原则o1.6 网络安全体系设计网络安全体系设计o1.7 常用的防护措施常用的防护措施o1.8 小结小结2023/1/8网络入侵与防范讲义32023/1/8网络入侵与防范讲义31.1 网络安全基础知识网络安全基础知识o“安全”的含义(Security o
2、r Safety?)平安,无危险;保护,保全;平安,无危险;保护,保全;远离危险的状态或特性;远离危险的状态或特性;o计算机安全 保护计算机系统,使其没有危险,不受威保护计算机系统,使其没有危险,不受威胁,不出事故。胁,不出事故。2023/1/8网络入侵与防范讲义42023/1/8网络入侵与防范讲义4安全的概念 “如果把一封信锁在保险柜中,把保险柜藏如果把一封信锁在保险柜中,把保险柜藏起来,然后告诉你去看这封信,这并不是安起来,然后告诉你去看这封信,这并不是安全,而是隐藏;相反,如果把一封信锁在保全,而是隐藏;相反,如果把一封信锁在保险柜中,然后把保险柜及其设计规范和许多险柜中,然后把保险柜及
3、其设计规范和许多同样的保险柜给你,以便你和世界上最好的同样的保险柜给你,以便你和世界上最好的开保险柜的专家能够研究锁的装置,而你还开保险柜的专家能够研究锁的装置,而你还是无法打开保险柜去读这封信,这才是安全是无法打开保险柜去读这封信,这才是安全”-Bruce Schneier2023/1/8网络入侵与防范讲义5网络安全定义网络安全定义o网络安全网络安全的一个通用定义指网络信息系的一个通用定义指网络信息系统的硬件、软件及其系统中的数据受到统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的破坏、更保护,不因偶然的或者恶意的破坏、更改、泄露,系统能连续、可靠、正常地改、泄露,系统能连续、可
4、靠、正常地运行,服务不中断。运行,服务不中断。o网络安全网络安全简单的说是在网络环境下能够简单的说是在网络环境下能够识别和消除不安全因素的能力识别和消除不安全因素的能力。2023/1/8网络入侵与防范讲义6网络安全定义网络安全定义o网络安全在不同的环境和应用中有不同的解释。网络安全在不同的环境和应用中有不同的解释。o运行系统安全。包括计算机系统机房环境的保护,法律政策的运行系统安全。包括计算机系统机房环境的保护,法律政策的保护,计算机结构设计安全性考虑,硬件系统的可靠安全运行,保护,计算机结构设计安全性考虑,硬件系统的可靠安全运行,计算机操作系统和应用软件的安全,数据库系统的安全,电磁计算机操
5、作系统和应用软件的安全,数据库系统的安全,电磁信息泄露的防护等。本质上是保护系统的合法操作和正常运行。信息泄露的防护等。本质上是保护系统的合法操作和正常运行。o网络上系统信息的安全。包括用户口令鉴别、用户存取权限控网络上系统信息的安全。包括用户口令鉴别、用户存取权限控制、数据存取权限、方式控制、安全审计、安全问题跟踪、计制、数据存取权限、方式控制、安全审计、安全问题跟踪、计算机病毒防治和数据加密等。算机病毒防治和数据加密等。o网络上信息传播的安全。包括信息过滤等。它侧重于保护信息网络上信息传播的安全。包括信息过滤等。它侧重于保护信息的保密性、真实性和完整性。避免攻击者进行有损于合法用户的保密性
6、、真实性和完整性。避免攻击者进行有损于合法用户的行为。本质上是保护用户的利益和隐私。的行为。本质上是保护用户的利益和隐私。2023/1/8网络入侵与防范讲义72023/1/8网络入侵与防范讲义7网络安全的基本需求网络安全的基本需求 o可靠性可靠性o可用性可用性o保密性保密性o完整性完整性o不可抵赖性不可抵赖性o可控性可控性o可审查性可审查性o真实性真实性机密性完整性抗抵赖性可用性2023/1/8网络入侵与防范讲义82023/1/8网络入侵与防范讲义82023/1/8网络入侵与防范讲义9网络安全内容网络安全内容o这里的网络安全主要指通过各种计算机、网络、密码技这里的网络安全主要指通过各种计算机、
7、网络、密码技术和信息安全技术,保护在公有通信网络中传输、交换术和信息安全技术,保护在公有通信网络中传输、交换和存储信息的机密性、完整性和真实性,并对信息的传和存储信息的机密性、完整性和真实性,并对信息的传播及内容具有控制能力,不涉及网络可靠性、信息可控播及内容具有控制能力,不涉及网络可靠性、信息可控性、可用性和互操作性等领域。性、可用性和互操作性等领域。o网络安全的主体网络安全的主体是保护网络上的数据和通信的安全。是保护网络上的数据和通信的安全。n数据安全性是一组程序和功能,用来阻止对数据进行非授权的泄漏、转移、修改和破坏。n通信安全性是一些保护措施,要求在电信中采用保密安全性、传输安全性、辐
8、射安全性的措施,并依要求对具备通信安全性的信息采取物理安全性措施。2023/1/8网络入侵与防范讲义102023/1/8网络入侵与防范讲义101.2 网络安全的重要性网络安全的重要性o随着网络的快速普及,网络以其开放、共享的特性随着网络的快速普及,网络以其开放、共享的特性对社会的影响也越来越大。对社会的影响也越来越大。n网络上各种新业务的兴起,比如电子商务、电子政务、电子货币、网络银行,以及各种专业用网的建设,使得各种机密信息的安全问题越来越重要。n计算机犯罪事件逐年攀升,已成为普遍的国际性问题。随着我国信息化进程脚步的加快,利用计算机及网络发起的信息安全事件频繁出现,我们必须采取有力的措施来
9、保护计算机网络的安全。2023/1/8网络入侵与防范讲义112023/1/8网络入侵与防范讲义11信息化与国家安全信息化与国家安全信息战信息战o“谁掌握了信息,控制了网络,谁将拥有整谁掌握了信息,控制了网络,谁将拥有整个世界。个世界。”美国著名未来学家阿尔温美国著名未来学家阿尔温.托尔勒托尔勒o“今后的时代,控制世界的国家将不是靠军今后的时代,控制世界的国家将不是靠军事,而是信息能力走在前面的国家。事,而是信息能力走在前面的国家。”美国总统克林顿美国总统克林顿o“信息时代的出现,将从根本上改变战争的信息时代的出现,将从根本上改变战争的进行方式。进行方式。”美国前陆军参谋长沙利文上将美国前陆军参
10、谋长沙利文上将2023/1/8网络入侵与防范讲义12我国互联网网络安全环境我国互联网网络安全环境(CNNIC-10.6)o截至截至2010年年6月底,中国网民数量达到月底,中国网民数量达到4.2亿亿o半年有半年有59.2%的网民遇到过病毒或木马的网民遇到过病毒或木马攻击攻击o半年有半年有30.9%的网民账号或密码被盗过的网民账号或密码被盗过o网络安全问题仍然制约着中国网民深层次网络安全问题仍然制约着中国网民深层次的网络应用发展的网络应用发展2023/1/8网络入侵与防范讲义132023/1/8网络入侵与防范讲义13网络安全现状(续)网络安全现状(续)o恶意代码肆虐,病毒数量爆炸式增长恶意代码肆
11、虐,病毒数量爆炸式增长n据卡巴斯基实验室数据显示,在过去的15年(1992-2007)间,发现了约200万个新恶意软件,而仅在2008和2009年两年,就发现了超过3000万个新恶意软件。2023/1/8网络入侵与防范讲义14卡巴斯基实验室收集到的恶意程序总量卡巴斯基实验室收集到的恶意程序总量 2023/1/8网络入侵与防范讲义15近十年主要漏洞发布与蠕虫爆发时间间隔表近十年主要漏洞发布与蠕虫爆发时间间隔表蠕虫名称蠕虫名称漏洞漏洞发发布布时间时间爆爆发时间发时间时间间时间间隔隔Ramen06/23/200001/18/2001185天天Sadmind/IIS12/14/199905/08/20
12、01210天天CodeRed 红红色代色代码码04/06/200107/19/2001104天天Nimda 尼姆达尼姆达05/15/200109/18/2001125天天Slapper07/30/200209/04/200245天天Blaster 冲冲击击波波07/16/200308/11/200325天天Sasser 震震荡荡波波04/13/200404/30/200417天天Zotob08/09/200508/16/20057天天Mocbot 魔波魔波08/08/200608/14/20066天天MyInfect 麦英麦英04/03/200704/01/2007-1天天Conficker1
13、0/23/200811/07/2008152023/1/8网络入侵与防范讲义16近十年主要漏洞发布与蠕虫爆发时间间隔表近十年主要漏洞发布与蠕虫爆发时间间隔表2023/1/8网络入侵与防范讲义172023/1/8网络安全漏洞库的研究17安全漏洞的威胁安全漏洞的威胁o漏洞导致安全威胁漏洞导致安全威胁n近年来,计算机病毒、木马、蠕虫和黑客攻击等日益流行,对国家政治、经济和社会造成危害,并对Internet及国家关键信息系统构成严重威胁。绝大多数的安全威胁是利用系统或软件中存在的安全漏洞来达到破坏系统、窃取机密信息等目的,由此引发的安全事件也层出不穷。如2009年暴风影音漏洞导致了大规模的断网事件,2
14、010年微软极光漏洞导致Google被攻击事件。2023/1/8网络入侵与防范讲义180 day漏洞漏洞o0 day漏洞,又称零日漏洞,指在安全补丁漏洞,又称零日漏洞,指在安全补丁发布前被了解和掌握的漏洞信息。利用发布前被了解和掌握的漏洞信息。利用0 day漏洞的攻击称为漏洞的攻击称为0 day攻击。攻击。n2006年9月27日,微软提前发布MS06-055漏洞补丁,修补了一个严重等级的IE图像处理漏洞。事实上,这个漏洞在当时属于零日漏洞,因为在微软公布补丁之前一个星期就已经出现了利用这个漏洞的网马。o谁在使用谁在使用0 day漏洞:漏洞:n安全部门、渗透测试人员、黑客、甚至是蠕虫2023/1
15、/8网络入侵与防范讲义19网络安全现状(续)网络安全现状(续)o攻击者需要的技术水平逐渐降低,手段更加攻击者需要的技术水平逐渐降低,手段更加灵活,联合攻击急剧增多灵活,联合攻击急剧增多n攻击工具易于从网络下载n网络蠕虫具有隐蔽性、传染性、破坏性、自主攻击能力n新一代网络蠕虫和黑客攻击、计算机病毒之间的界限越来越模糊 2023/1/8网络入侵与防范讲义20网络安全现状(续)网络安全现状(续)o网络攻击趋利性增强、顽固性增加网络攻击趋利性增强、顽固性增加n木马类病毒的利益威胁最为严重;n病毒传播的趋利性日益突出;n病毒的反杀能力不断增强;n网络攻击的组织性、趋利性、专业性和定向性继续加强,地下产业
16、链逐步形成。2023/1/8网络入侵与防范讲义21熊猫烧香案主犯李俊获刑四年熊猫烧香案主犯李俊获刑四年 o2007年年9月月24日,湖北省仙日,湖北省仙桃市人民法院公开开庭审理了桃市人民法院公开开庭审理了倍受社会各界广泛关注的被告倍受社会各界广泛关注的被告人李俊、王磊、张顺、雷磊破人李俊、王磊、张顺、雷磊破坏计算机信息系统罪一案。被坏计算机信息系统罪一案。被告人李俊、王磊、张顺、雷磊告人李俊、王磊、张顺、雷磊因犯破坏计算机信息系统罪,因犯破坏计算机信息系统罪,分别被判处有期徒刑四年、二分别被判处有期徒刑四年、二年六个月、二年、一年。年六个月、二年、一年。2023/1/8网络入侵与防范讲义222
17、023/1/8网络入侵与防范讲义23公开制作销售木马下载器网站公开制作销售木马下载器网站o软件价格表n老版本TrojanDefender系列生成器价格:1000 不卖小马,生成器一次买断,不管更新,我们可以给您定做生成器。只卖一家,售出后此系列软件我们将永远不做更新和出售。n新版本HDDInjector系列软件价格:V1.0 版本下载者型小马:RMB.300 V1.0 版本下载者生成器:RMB.2500 V1.1 版本不配置小马,只卖生成器 价格:RMB.5000o购买方式 1.下载站内测试程序测试效果 2.如果您对程序感兴趣请联系购买客服购买2023/1/8网络入侵与防范讲义24案例案例“顶
18、狐顶狐”病毒网上银行盗窃案病毒网上银行盗窃案o2007年年12月月16日,日,“3.5”特大网上银行盗窃案的特大网上银行盗窃案的8名主要名主要犯罪嫌疑人全部落入法网。犯罪嫌疑人全部落入法网。8名疑犯在网上以虚拟身份联系,名疑犯在网上以虚拟身份联系,纠集成伙,虽不明彼此身份,却配合密切,分工明确,有人制纠集成伙,虽不明彼此身份,却配合密切,分工明确,有人制作木马病毒,有人负责收集信息,有人提现,有人收赃,在不作木马病毒,有人负责收集信息,有人提现,有人收赃,在不到一年时间里窃得人民币到一年时间里窃得人民币300余万元。徐伟冲提供信息,金星余万元。徐伟冲提供信息,金星通过网上购买游戏点卡,转手倒卖
19、给湖南长沙的通过网上购买游戏点卡,转手倒卖给湖南长沙的“宝宝宝宝”,即,即陈娜。因信息太多,忙不过来,金星又在网上将信息倒卖给陈娜。因信息太多,忙不过来,金星又在网上将信息倒卖给“小胖小胖”,“小胖小胖”再转卖他人提现。陆瑛娜则不停地在网上购再转卖他人提现。陆瑛娜则不停地在网上购游戏点卡,她到外地制作了两张假身份证,在数家银行开了账游戏点卡,她到外地制作了两张假身份证,在数家银行开了账户,忙着到苏州、昆山、常州等周边地区银行去取赃款。户,忙着到苏州、昆山、常州等周边地区银行去取赃款。o2008年年4月月11日,无锡市滨湖区法院对一起公安部挂牌督办日,无锡市滨湖区法院对一起公安部挂牌督办的重大网
20、络犯罪案件作出了一审判决,被告人金星的重大网络犯罪案件作出了一审判决,被告人金星、徐伟冲、徐伟冲、陆瑛娜、方少宏因构成信用卡诈骗罪和盗窃罪,分别被判处、陆瑛娜、方少宏因构成信用卡诈骗罪和盗窃罪,分别被判处十四年至三年不等的有期徒刑。十四年至三年不等的有期徒刑。2023/1/8网络入侵与防范讲义252023/1/8网络入侵与防范讲义25 演示演示2023/1/8网络入侵与防范讲义262023/1/8网络入侵与防范讲义261.3 网络安全的主要威胁因素网络安全的主要威胁因素o信息系统自身安全的脆弱性信息系统自身安全的脆弱性o操作系统与应用程序漏洞操作系统与应用程序漏洞o安全管理问题安全管理问题o黑
21、客攻击黑客攻击o网络犯罪网络犯罪2023/1/8网络入侵与防范讲义27信息系统自身的安全脆弱性信息系统自身的安全脆弱性o信息系统脆弱性信息系统脆弱性,指信息系统的硬件资源、通信资,指信息系统的硬件资源、通信资源、软件及信息资源等,因可预见或不可预见甚至源、软件及信息资源等,因可预见或不可预见甚至恶意的原因而可能导致系统受到破坏、更改、泄露恶意的原因而可能导致系统受到破坏、更改、泄露和功能失效,从而使系统处于异常状态,甚至崩溃和功能失效,从而使系统处于异常状态,甚至崩溃瘫痪等的根源和起因。瘫痪等的根源和起因。o这里我们从以下三个层面分别进行分析:这里我们从以下三个层面分别进行分析:n硬件组件n软
22、件组件n网络和通信协议2023/1/8网络入侵与防范讲义28硬件组件的安全隐患硬件组件的安全隐患o信息系统硬件组件安全隐患多源于设计,主信息系统硬件组件安全隐患多源于设计,主要表现为物理安全方面的问题。要表现为物理安全方面的问题。o硬件组件的安全隐患除在管理上强化人工弥硬件组件的安全隐患除在管理上强化人工弥补措施外,采用软件程序的方法见效不大。补措施外,采用软件程序的方法见效不大。在设计、选购硬件时,应尽可能减少或在设计、选购硬件时,应尽可能减少或消除硬件组件的安全隐患消除硬件组件的安全隐患2023/1/8网络入侵与防范讲义29软件组件的安全隐患软件组件的安全隐患o软件组件的安全隐患来源于设计
23、和软件工程软件组件的安全隐患来源于设计和软件工程实施中遗留问题:实施中遗留问题:n软件设计中的疏忽n软件设计中不必要的功能冗余、软件过长过大n软件设计部按信息系统安全等级要求进行模块化设计n软件工程实现中造成的软件系统内部逻辑混乱2023/1/8网络入侵与防范讲义30网络和通信协议的安全隐患网络和通信协议的安全隐患o协议:指计算机通信的共同语言,是通信双协议:指计算机通信的共同语言,是通信双方约定好的彼此遵循的一定规则。方约定好的彼此遵循的一定规则。oTCP/IP协议簇是目前使用最广泛的协议,协议簇是目前使用最广泛的协议,但其已经暴露出许多安全问题。但其已经暴露出许多安全问题。nTCP序列列猜
24、测n路由协议缺陷n数据传输加密问题n其它应用层协议问题2023/1/8网络入侵与防范讲义31TCP/IP协议簇脆弱性原因协议簇脆弱性原因o支持支持Internet运行的运行的TCP/IP协议栈最初设计的协议栈最初设计的应用环境是相互信任的,其设计原则是简单、可扩应用环境是相互信任的,其设计原则是简单、可扩展、尽力而为,只考虑互联互通和资源共享问题,展、尽力而为,只考虑互联互通和资源共享问题,并未考虑也无法兼顾解决网络中的安全问题并未考虑也无法兼顾解决网络中的安全问题o基于基于TCP/IP的的Internet是在可信任网络环境中是在可信任网络环境中开发出来的成果,体现在开发出来的成果,体现在TC
25、P/IP协议上的总体构协议上的总体构想和设计本身,基本未考虑安全问题,并不提供人想和设计本身,基本未考虑安全问题,并不提供人们所需的安全性和保密性们所需的安全性和保密性2023/1/8网络入侵与防范讲义32操作系统与应用程序漏洞操作系统与应用程序漏洞o操作系统是用户和硬件设备的中间层,操作系统一操作系统是用户和硬件设备的中间层,操作系统一般都自带一些应用程序或者安装一些其它厂商的软般都自带一些应用程序或者安装一些其它厂商的软件工具。件工具。o应用软件在程序实现时的错误,往往就会给系统带应用软件在程序实现时的错误,往往就会给系统带来漏洞。漏洞也叫脆弱性(来漏洞。漏洞也叫脆弱性(Vulnerabi
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 概述 课件
限制150内