网络安全概述与环境配置课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《网络安全概述与环境配置课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 概述 环境 配置 课件
- 资源描述:
-
1、内容提要n本章介绍网络安全研究的体系n研究网络安全的必要性、研究网络安全社会意义以及目前n计算机网络安全的相关法规。n介绍了如何评价一个系统或者应用软件的安全等级。n为了能顺利的完成本书介绍的各种实验,本章最后比较详细的介绍了实验环境的配置。 网络安全的攻防研究体系 n网络安全(Network Security)是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。 网络安全的攻防体系 网络安全攻击防御体系攻击技术网络扫描网络监听网络入侵网络后门与网络隐身防御技术操作系统安全配置技术加密技术防火墙技术入侵检测技术网络安全物理基础操作系统
2、:Unix/Linux/Windows网络协议:TCP/IP/UDP/SMTP/POP/FTP/HTTP网络安全的实施工具软件: Sniffer/X-Scan/防火墙软件/入侵检测软件/加密软件 等等编程语言:C/C+/Perl攻击技术n如果不知道如何攻击,再好的防守也是经不住考验的,攻击技术如果不知道如何攻击,再好的防守也是经不住考验的,攻击技术主要包括五个方面:主要包括五个方面:n1、网络监听:自己不主动去攻击别人,在计算机上设置一个程、网络监听:自己不主动去攻击别人,在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。序去监听目标计算机与其他计算机通信的数据。n2、网络扫描:利
3、用程序去扫描目标计算机开放的端口等,目的、网络扫描:利用程序去扫描目标计算机开放的端口等,目的是发现漏洞,为入侵该计算机做准备。是发现漏洞,为入侵该计算机做准备。n3、网络入侵:当探测发现对方存在漏洞以后,入侵到目标计算、网络入侵:当探测发现对方存在漏洞以后,入侵到目标计算机获取信息。机获取信息。n4、网络后门:成功入侵目标计算机后,为了对、网络后门:成功入侵目标计算机后,为了对“战利品战利品”的长的长期控制,在目标计算机中种植木马等后门。期控制,在目标计算机中种植木马等后门。n5、网络隐身:入侵完毕退出目标计算机后,将自己入侵的痕迹、网络隐身:入侵完毕退出目标计算机后,将自己入侵的痕迹清除,
4、从而防止被对方管理员发现。清除,从而防止被对方管理员发现。防御技术n防御技术包括四大方面:防御技术包括四大方面:n1、操作系统的安全配置:操作系统的安全是、操作系统的安全配置:操作系统的安全是整个网络安全的关键。整个网络安全的关键。n2、加密技术:为了防止被监听和盗取数据,、加密技术:为了防止被监听和盗取数据,将所有的数据进行加密。将所有的数据进行加密。n3、防火墙技术:利用防火墙,对传输的数据、防火墙技术:利用防火墙,对传输的数据进行限制,从而防止被入侵。进行限制,从而防止被入侵。n4、入侵检测:如果网络防线最终被攻破了,、入侵检测:如果网络防线最终被攻破了,需要及时发出被入侵的警报。需要及
5、时发出被入侵的警报。 网络安全的攻防体系n为了保证网络的安全,在软件方面可以有两种选择,一种是使用已经为了保证网络的安全,在软件方面可以有两种选择,一种是使用已经成熟的工具,比如抓数据包软件成熟的工具,比如抓数据包软件Sniffer,网络扫描工具,网络扫描工具X-Scan等等,等等,另一种是自己编制程序,目前网络安全编程常用的计算机语言为另一种是自己编制程序,目前网络安全编程常用的计算机语言为C、C+或者或者Perl语言。语言。n为了使用工具和编制程序,必须熟悉两方面的知识为了使用工具和编制程序,必须熟悉两方面的知识n一方面是两大主流的操作系统:一方面是两大主流的操作系统:UNIX家族和家族和
6、Window系列操作系统,系列操作系统,n另一方面是网络协议,常见的网络协议包括:另一方面是网络协议,常见的网络协议包括:nTCP(Transmission Control Protocol,传输控制协议),传输控制协议)nIP(Internet Protocol,网络协议),网络协议)nUDP(User Datagram Protocol,用户数据报协议),用户数据报协议)nSMTP(Simple Mail Transfer Protocol,简单邮件传输协议),简单邮件传输协议)nPOP(Post Office Protocol,邮局协议),邮局协议)nFTP(File Transfer
7、Protocol,文件传输协议)等等。,文件传输协议)等等。网络安全的层次体系n从层次体系上,可以将网络安全分成四个层次上的安全:n1、物理安全;n2、逻辑安全;n3、操作系统安全;n4、联网安全。物理安全n物理安全主要包括五个方面:n1、防盗;2、防火;3、防静电;4、防雷击;5、防电磁泄漏。n1、防盗:像其他的物体一样,计算机也是偷窃者的目标,例如盗走软盘、主板等。计算机偷窃行为所造成的损失可能远远超过计算机本身的价值,因此必须采取严格的防范措施,以确保计算机设备不会丢失。物理安全n2、防火:计算机机房发生火灾一般是由于电气原因、人为事故或外部火灾蔓延引起的。电气设备和线路因为短路、过载、
8、接触不良、绝缘层破坏或静电等原因引起电打火而导致火灾。n人为事故是指由于操作人员不慎,吸烟、乱扔烟头等,使存在易燃物质(如纸片、磁带、胶片等)的机房起火,当然也不排除人为故意放火。外部火灾蔓延是因外部房间或其他建筑物起火而蔓延到机房而引起火灾。物理安全n3、防静电:n静电是由物体间的相互摩擦、接触而产生的,计算机显示器也会产生很强的静电。n静电产生后,由于未能释放而保留在物体内,会有很高的电位(能量不大),从而产生静电放电火花,造成火灾。n还可能使大规模集成电器损坏,这种损坏可能是不知不觉造成的。物理安全n利用引雷机理的传统避雷针防雷,不但增加雷击概率,而且产生感应雷,而感应雷是电子信息设备被
9、损坏的主要杀手,也是易燃易爆品被引燃起爆的主要原因。n雷击防范的主要措施是,根据电气、微电子设备的不同功能及不同受保护程序和所属保护层确定防护要点作分类保护;n根据雷电和操作瞬间过电压危害的可能通道从电源线到数据通信线路都应做多层保护。物理安全n5、防电磁泄漏n电子计算机和其他电子设备一样,工作时要产生电磁发射。n电磁发射包括辐射发射和传导发射。n这两种电磁发射可被高灵敏度的接收设备接收并进行分析、还原,造成计算机的信息泄露。n屏蔽是防电磁泄漏的有效措施,屏蔽主要有电屏蔽、磁屏蔽和电磁屏蔽三种类型。逻辑安全n计算机的逻辑安全需要用口令、文件许可等方法来实现。n可以限制登录的次数或对试探操作加上
10、时间限制;可以用软件来保护存储在计算机文件中的信息;n限制存取的另一种方式是通过硬件完成,在接收到存取要求后,先询问并校核口令,然后访问列于目录中的授权用户标志号。n此外,有一些安全软件包也可以跟踪可疑的、未授权的存取企图,例如,多次登录或请求别人的文件。操作系统安全 n操作系统是计算机中最基本、最重要的软件。n同一计算机可以安装几种不同的操作系统。n如果计算机系统可提供给许多人使用,操作系统必须能区分用户,以便于防止相互干扰。n一些安全性较高、功能较强的操作系统可以为计算机的每一位用户分配账户。n通常,一个用户一个账户。操作系统不允许一个用户修改由另一个账户产生的数据。联网安全n联网的安全性
11、通过两方面的安全服务来达到:n1、访问控制服务:用来保护计算机和联网资源不被非授权使用。n2、通信安全服务:用来认证数据机要性与完整性,以及各通信的可信赖性。研究网络安全的必要性 n网络需要与外界联系,受到许多方面的威胁n物理威胁n系统漏洞造成的威胁n身份鉴别威胁n线缆连接威胁n有害程序等方面威胁。物理威胁 n物理威胁包括四个方面:偷窃、废物搜寻、间谍行为和身份识别错误。物理威胁包括四个方面:偷窃、废物搜寻、间谍行为和身份识别错误。n1、偷窃、偷窃n网络安全中的偷窃包括偷窃设备、偷窃信息和偷窃服务等内容。如果他们想偷的信网络安全中的偷窃包括偷窃设备、偷窃信息和偷窃服务等内容。如果他们想偷的信息
12、在计算机里,那他们一方面可以将整台计算机偷走,另一方面通过监视器读取计息在计算机里,那他们一方面可以将整台计算机偷走,另一方面通过监视器读取计算机中的信息。算机中的信息。n2、废物搜寻、废物搜寻n就是在废物(如一些打印出来的材料或废弃的软盘)中搜寻所需要的信息。在微机就是在废物(如一些打印出来的材料或废弃的软盘)中搜寻所需要的信息。在微机上,废物搜寻可能包括从未抹掉有用东西的软盘或硬盘上获得有用资料。上,废物搜寻可能包括从未抹掉有用东西的软盘或硬盘上获得有用资料。n3、间谍行为、间谍行为n是一种为了省钱或获取有价值的机密、采用不道德的手段获取信息。是一种为了省钱或获取有价值的机密、采用不道德的
13、手段获取信息。n4、身份识别错误、身份识别错误n非法建立文件或记录,企图把他们作为有效的、正式生产的文件或记录,如对具有非法建立文件或记录,企图把他们作为有效的、正式生产的文件或记录,如对具有身份鉴别特征物品如护照、执照、出生证明或加密的安全卡进行伪造,属于身份识身份鉴别特征物品如护照、执照、出生证明或加密的安全卡进行伪造,属于身份识别发生错误的范畴。这种行为对网络数据构成了巨大的威胁。别发生错误的范畴。这种行为对网络数据构成了巨大的威胁。系统漏洞威胁n系统漏洞造成的威胁包括三个方面:乘虚而入、不安全服务和配置和初系统漏洞造成的威胁包括三个方面:乘虚而入、不安全服务和配置和初始化错误。始化错误
14、。n1、乘虚而入、乘虚而入n例如,用户例如,用户A停止了与某个系统的通信,但由于某种原因仍使该系统上的一停止了与某个系统的通信,但由于某种原因仍使该系统上的一个端口处于激活状态,这时,用户个端口处于激活状态,这时,用户B通过这个端口开始与这个系统通信,这通过这个端口开始与这个系统通信,这样就不必通过任何申请使用端口的安全检查了。样就不必通过任何申请使用端口的安全检查了。n2、不安全服务、不安全服务n有时操作系统的一些服务程序可以绕过机器的安全系统,互联网蠕虫就利有时操作系统的一些服务程序可以绕过机器的安全系统,互联网蠕虫就利用了用了UNIX系统中三个可绕过的机制。系统中三个可绕过的机制。n3、
15、配置和初始化错误、配置和初始化错误n如果不得不关掉一台服务器以维修它的某个子系统,几天后当重启动服务如果不得不关掉一台服务器以维修它的某个子系统,几天后当重启动服务器时,可能会招致用户的抱怨,说他们的文件丢失了或被篡改了,这就有器时,可能会招致用户的抱怨,说他们的文件丢失了或被篡改了,这就有可能是在系统重新初始化时,安全系统没有正确的初始化,从而留下了安可能是在系统重新初始化时,安全系统没有正确的初始化,从而留下了安全漏洞让人利用,类似的问题在木马程序修改了系统的安全配置文件时也全漏洞让人利用,类似的问题在木马程序修改了系统的安全配置文件时也会发生会发生。身份鉴别威胁n身份鉴别造成威胁包括四个
16、面:口令圈套、口令破解、算法考虑不周和编辑口令。身份鉴别造成威胁包括四个面:口令圈套、口令破解、算法考虑不周和编辑口令。n1、口令圈套、口令圈套n口令圈套是网络安全的一种诡计,与冒名顶替有关。常用的口令圈套通过一个编译代码模块实口令圈套是网络安全的一种诡计,与冒名顶替有关。常用的口令圈套通过一个编译代码模块实现,它运行起来和登录屏幕一模一样,被插入到正常有登录过程之前,最终用户看到的只是先现,它运行起来和登录屏幕一模一样,被插入到正常有登录过程之前,最终用户看到的只是先后两个登录屏幕,第一次登录失败了,所以用户被要求再输入用户名和口令。实际上,第一次后两个登录屏幕,第一次登录失败了,所以用户被
17、要求再输入用户名和口令。实际上,第一次登录并没有失败,它将登录数据,如用户名和口令写入到这个数据文件中,留待使用。登录并没有失败,它将登录数据,如用户名和口令写入到这个数据文件中,留待使用。n2、口令破解、口令破解n破解口令就像是猜测自行车密码锁的数字组合一样,在该领域中已形成许多能提高成功率的技破解口令就像是猜测自行车密码锁的数字组合一样,在该领域中已形成许多能提高成功率的技巧。巧。n3、算法考虑不周、算法考虑不周n口令输入过程必须在满足一定条件下才能正常地工作,这个过程通过某些算法实现。在一些攻口令输入过程必须在满足一定条件下才能正常地工作,这个过程通过某些算法实现。在一些攻击入侵案例中,
18、入侵者采用超长的字符串破坏了口令算法,成功地进入了系统。击入侵案例中,入侵者采用超长的字符串破坏了口令算法,成功地进入了系统。n4、编辑口令、编辑口令n编辑口令需要依靠操作系统漏洞,如果公司内部的人建立了一个虚设的账户或修改了一个隐含编辑口令需要依靠操作系统漏洞,如果公司内部的人建立了一个虚设的账户或修改了一个隐含账户的口令,这样,任何知道那个账户的用户名和口令的人便可以访问该机器了。账户的口令,这样,任何知道那个账户的用户名和口令的人便可以访问该机器了。线缆连接威胁n线缆连接造成的威胁包括三个方面:窃听、拨号进入和冒名顶替。线缆连接造成的威胁包括三个方面:窃听、拨号进入和冒名顶替。n1、窃听
19、、窃听n对通信过程进行窃听可达到收集信息的目的,这种电子窃听不一定需要窃听对通信过程进行窃听可达到收集信息的目的,这种电子窃听不一定需要窃听设备一定安装在电缆上,可以通过检测从连线上发射出来的电磁辐射就能拾设备一定安装在电缆上,可以通过检测从连线上发射出来的电磁辐射就能拾取所要的信号,为了使机构内部的通信有一定的保密性,可以使用加密手段取所要的信号,为了使机构内部的通信有一定的保密性,可以使用加密手段来防止信息被解密。来防止信息被解密。n2、拨号进入、拨号进入n拥有一个调制解调器和一个电话号码,每个人都可以试图通过远程拨号访问拥有一个调制解调器和一个电话号码,每个人都可以试图通过远程拨号访问网
20、络,尤其是拥有所期望攻击的网络的用户账户时,就会对网络造成很大的网络,尤其是拥有所期望攻击的网络的用户账户时,就会对网络造成很大的威胁。威胁。 n3、冒名顶替、冒名顶替n通过使用别人的密码和账号时,获得对网络及其数据、程序的使用能力。这通过使用别人的密码和账号时,获得对网络及其数据、程序的使用能力。这种办法实现起来并不容易,而且一般需要有机构内部的、了解网络和操作过种办法实现起来并不容易,而且一般需要有机构内部的、了解网络和操作过程的人参与。程的人参与。有害程序威胁n有害程序造成的威胁包括三个方面:病毒、代码炸弹和特洛伊木马。有害程序造成的威胁包括三个方面:病毒、代码炸弹和特洛伊木马。n1、病
21、毒、病毒 n病毒是一种把自己的拷贝附着于机器中的另一程序上的一段代码。通过这种方式病病毒是一种把自己的拷贝附着于机器中的另一程序上的一段代码。通过这种方式病毒可以进行自我复制,并随着它所附着的程序在机器之间传播。毒可以进行自我复制,并随着它所附着的程序在机器之间传播。n2、代码炸弹、代码炸弹n代码炸弹是一种具有杀伤力的代码,其原理是一旦到达设定的日期或钟点,或在机代码炸弹是一种具有杀伤力的代码,其原理是一旦到达设定的日期或钟点,或在机器中发生了某种操作,代码炸弹就被触发并开始产生破坏性操作。代码炸弹不必像器中发生了某种操作,代码炸弹就被触发并开始产生破坏性操作。代码炸弹不必像病毒那样四处传播,
22、程序员将代码炸弹写入软件中,使其产生了一个不能轻易地找病毒那样四处传播,程序员将代码炸弹写入软件中,使其产生了一个不能轻易地找到的安全漏洞,一旦该代码炸弹被触发后,这个程序员便会被请回来修正这个错误,到的安全漏洞,一旦该代码炸弹被触发后,这个程序员便会被请回来修正这个错误,并赚一笔钱,这种高技术的敲诈的受害者甚至不知道他们被敲诈了,即便他们有疑并赚一笔钱,这种高技术的敲诈的受害者甚至不知道他们被敲诈了,即便他们有疑心也无法证实自己的猜测。心也无法证实自己的猜测。n3、特洛伊木马、特洛伊木马n特洛伊木马程序一旦被安装到机器上,便可按编制者的意图行事。特洛伊木马能够特洛伊木马程序一旦被安装到机器上
23、,便可按编制者的意图行事。特洛伊木马能够摧毁数据,有时伪装成系统上已有的程序,有时创建新的用户名和口令。摧毁数据,有时伪装成系统上已有的程序,有时创建新的用户名和口令。 研究网络安全的社会意义 n目前研究网络安全已经不只为了信息和数据的安全性。n网络安全已经渗透到国家的经济、军事等领域。网络安全与政治n目前政府上网已经大规模的发展起来,电子政务工程已经在全国启动目前政府上网已经大规模的发展起来,电子政务工程已经在全国启动并在北京试点。政府网络的安全直接代表了国家的形象。并在北京试点。政府网络的安全直接代表了国家的形象。1999年到年到2001年,一些政府网站,遭受了四次大的黑客攻击事件。年,一
24、些政府网站,遭受了四次大的黑客攻击事件。n第一次在第一次在99年年1月份左右,美国黑客组织月份左右,美国黑客组织“美国地下军团美国地下军团”联合了波兰联合了波兰的、英国的黑客组织以及世界上的黑客组织,有组织地对我们国家的的、英国的黑客组织以及世界上的黑客组织,有组织地对我们国家的政府网站进行了攻击。政府网站进行了攻击。n第二次,第二次,99年年7月份,当台湾李登辉提出了两国论的时候。月份,当台湾李登辉提出了两国论的时候。n第三次是在第三次是在2000年年5月月8号,美国轰炸我国驻南联盟大使馆后。号,美国轰炸我国驻南联盟大使馆后。n第四次是在第四次是在2001年年4月到月到5月,美机撞毁王伟战机
25、侵入我海南机场。月,美机撞毁王伟战机侵入我海南机场。网络安全与经济n一个国家信息化程度越高,整个国民经济和社会运行对信息资源和信一个国家信息化程度越高,整个国民经济和社会运行对信息资源和信息基础设施的依赖程度也越高。我国计算机犯罪的增长速度超过了传息基础设施的依赖程度也越高。我国计算机犯罪的增长速度超过了传统的犯罪,统的犯罪,1997年年20多起,多起,1998年年142起,起,1999年年908起,起,2000年上半年年上半年1420起,再后来就没有办法统计了。利用计算机实施金融犯起,再后来就没有办法统计了。利用计算机实施金融犯罪已经渗透到了我国金融行业的各项业务。近几年已经破获和掌握罪已经
展开阅读全文