《电子商务安全基础》课件第2章 网络安全认知.ppt

1、网络安全基础知识网络安全基础知识网络安全策略及其制定原则影响网络安全的因素网络安全体系结构网络安全防护措施2.1.1 2.1.1 网络安全现状网络安全现状网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的原因而遭到破坏、更改或泄露,系统连续、可靠、正常地运行,服务不中断。网络安全从其本质上说是网络上的信息安全,它涉及的领域很广。v影响较大的网络攻击 1）1999年3月爆发的Melissa和2000年5月爆发的LoveLetter 2）在“911”恐怖袭击一个星期后出现的尼姆达(Nimda)蠕虫 3）2006年底爆发的“熊猫烧香”病毒 4）2014年，比特币交易站受到攻击，携程

2、漏洞事件 5）2016年10月,美国公共服务、社交平台、民众网络服务器等都遭到前所未有的严重攻击 2.1.1 2.1.1 网络安全现状网络安全现状随着互联网+的广泛应用,很多不安全不成熟技术的应用,使得信息泄露事件频频发生，网络安全仍然面临网络面临的安全问题越来越严峻着不少大问题。主要的安全威胁表现在以下几个方面：1）更多网络攻击直接以经济利益为目的 2）拒绝服务攻击泛滥 3）垃圾邮件泛滥 4）恶意软件横行 5）对非PC设备的威胁增加 2.1.2 2.1.2 网络安全要素网络安全要素 网络安全主要涉及三个层次、四个层面信息安全框架体系模型2.1.2 2.1.2 网络安全要素网络安全要素 四个层

3、面中所涉及的具体问题主要包括设备、系统、人员等网络安全涉及各个层面的问题2.1.2 2.1.2 网络安全要素网络安全要素 网络安全涉及的因素主要包括：机密性主要防范技术是密码技术可控性表示为保护机密性而进行访问控制可用性主要实现手段：身份的识别、访问控制、业务流控制、路由选择控制、审计跟踪真实性即保证数据的发送源头不被伪造，主要防范技术是校验与认证技术。完整性即保证数据在传输、存储等过程中不被非法修改不可否认性 不可否认性就是建立有效的责任机制,防止实体否认其行为。实现不可否认性的主要手段有数字签名等方法2.1.2 2.1.2 网络安全要素网络安全要素 各要素与四个层面的关系2.2.1 2.2

4、.1 网络安全策略网络安全策略v网络安全区域是指属于某个组织的处理和通信资源之集。网络安全策略是指在某个安全区域内,用于所有与安全活动相关的一套规则。v制定网络安全策略的目的就是决定一个组织机构怎样保护自己。一般来说,策略包括两个方面:总体策略和具体规则。1）总体策略用于阐述公司安全政策的总体思路。2）具体规则用于说明什么活动是被允许的,什么活动是被禁止的。2.2.1 2.2.1 网络安全策略网络安全策略1)目标安全策略,即某个机构对所要保护的特定资源要达到的目的所进行的描述。(2)机构安全策略,即一套法律、法规和实际操作方法,用于规范某个机构如何来管理、保护和分配资源以达到安全策略的既定目标

5、。(3)系统安全策略,描述的是如何将某个特定的信息系统付诸实现,以支持机构的安全策略要求。网络安全策略等级2.2.1 2.2.1 网络安全策略网络安全策略1)授权策略授权是一个安全策略的基本组成部分,是指赋予主体(用户、终端)对客体(数据)的支配权力,它等于规定了谁可以对什么做些什么2)访问控制策略访问控制策略迫使计算机系统和网络中自动执行授权。在目标安全策略描述中,访问控制策略主要是基于身份的策略；在机构安全策略中则以基于角色的策略描述；3)责任在系统安全策略中,访问控制策略为多级策略,即该策略是基于信息敏感性的等级以及工作人员许可证等级 影响网络安全策略的主要因素2.2.2 2.2.2 网

6、络安全策略制定原则网络安全策略制定原则 1)最小特权2)纵深防御3)阻塞点4)最薄弱链接5)失效保护状态6)普遍参与7)防御多样化8)简单化 网络安全设计原则 网络安全管理原则1)适应性2)可行性3)动态性4)简单性5)系统性 随着网络信息的共享应用日益深入,信息在公共通信网络上的存储、共享、传输可能面临的威胁也就日益增多,这些威胁给网络用户带来的损失也是巨大的。安全威胁是某个人、物、事件或概念对某一资源的可用性、机密性、完整性、真实性或可用性所造成的危害。互联网中面临的威胁有很多种,但大致可以分为下面几类:1）内部管理漏洞。信息系统内部缺乏健全的管理制度或制度执行不力,给内部工作人员违规和犯

7、罪留下缝隙。2）内部操作不当。系统管理员和安全管理员出现管理配置的操作失误。3）外部攻击。来自外部或内部人员的恶意攻击和入侵,如黑客的攻击、计算机病毒和拒绝服务攻击等。操作系统是用户和硬件设备的中间层,在使用计算机之前都必须先安装操作系统,操作系统一般都自带一些应用程序或安装了一些其他厂商的软件工具。漏洞也叫做脆弱性,是系统在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷和不足。常见的系统安全漏洞如下 1）sendmail 2）Microsoft IIS 3）LSASS漏洞 4）文件共享 5）RPC远程过程调用2.3.2 2.3.2 网络协议漏洞威胁网络协议漏洞威胁网络协议是计算机通信的

8、共同语言,是双方通信约定好的必须遵守的约定、规范和准则。TCP/IP是目前互联网使用最为广泛的协议,由于其简单、可扩展的设计原则,给用户带来极为方便的互联网使用环境,但也存在着各种安全缺陷。TCP序列号预计缺陷由莫里斯首先提出,是网络安全领域中最为有名的缺陷之一。即在受害主机不能接到信任主机应答确认时,入侵者通过预计序列号来建立连接,入侵者可以伪装成信任主机与受害主机通话。2.3.2 2.3.2 网络协议漏洞威胁网络协议漏洞威胁 TCP序列号预计缺陷利用TCP序列号可预测的缺陷正常的TCP连接建立过程是一个三次握手过程。具体描述如下:客户方服务方:SYN(ISNc)。服务方客户方:ACK(IS

9、Nc),SYN(ISNs)。客户方服务方:SYN(ISNs)。如果入侵者通过某种方法得到了服务方的初始序列号ISNs,那么它有可能冒充客户方对服务方发信息。此时过程描述如下:攻击者服务方:SYN(ISNx),SRC=被冒充的主机。服务方被冒充的主机(攻击者):ACK(ISNx),SYN(ISNs)。攻击者服务方:ACK(ISNs),SRC=被冒充的主机。攻击者服务方:ACK(ISNs),SRC=被冒充的主机:开始传输数据。2.3.2 2.3.2 网络协议漏洞威胁网络协议漏洞威胁 路由协议缺陷1）源路由欺骗源路由可使信息包的发送者将此数据包要经过的路径写在数据包里,使数据包循着一个对方不可预料的

10、路径到达目的主机。使入侵者可以假冒一个主机的名义通过一个特殊的路径来获得某些被保护数据。2）ARP欺骗伪装ARP包的过程,是以受害者的IP地址和攻击者自身的MAC地址为源数据包发送ARP应答包3）RIP攻击入侵者可能向目标主机以及沿途的各个网关发出伪造的路由信息,使所有发往目的主机的数据包发往入侵者,入侵者就可以冒充目的主机,也可以监听所有目的主机的数据包,甚至在数据流中插入任意包2.3.2 2.3.2 网络协议漏洞威胁网络协议漏洞威胁 应用层协议缺陷1）DNS缺陷DNS是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应的IP地址,并具有将域名转换为IP地址功能的服

11、务器。入侵者可以进行域名的冒充攻击。2）FTP缺陷FTP用户口令采用明文传输,这就增加了系统被攻破的危险。在局域网内或路由器上监听,就可以截获大量口令,利用这些口令可以尝试登录系统。3）Telnet缺陷不仅用户口令而且用户的所有操作即远程服务器的应答都是透明的,这样Telnet被监听产生的影响就更为突出。2.3.3 2.3.3 黑客攻击威胁黑客攻击威胁黑客攻击公司网络2.3.3 2.3.3 黑客攻击威胁黑客攻击威胁v口令攻击黑客的最老牌攻击方法,从黑客诞生那天起就被使用。攻击者攻击目标时常常把破译用户的口令作为攻击的开始。口令攻击,需要先得到目标主机上的某个合法用户的账号,然后再进行合法用户口

12、令的破解。获取口令的方法：1）通过网络监听非法得到用户口令2）在知道用户的账户后,利用一些专门软件强行破解用户口令，如字典攻击、强行攻击、组合攻击等。3）利用系统管理员的失误2.3.3 2.3.3 黑客攻击威胁黑客攻击威胁预防口令攻击的基本措施1)不要将口令写下来。2)不要将口令存在计算机内。3)不要用字典中有的词作为口令。4)不要用生日、电话号码、纯数字或字母做口令。5)口令应该在允许范围内尽可能地长。6)不要在不同系统上使用同一口令。7)在输入口令的时候应确认无人偷窥。8)定期修改口令,至少6个月修改一次。2.3.3 2.3.3 黑客攻击威胁黑客攻击威胁v木马攻击木马是一种秘密潜伏的能够通

13、过远程网络进行控制的恶意程序。控制者可以控制被秘密植入木马的计算机的一切动作和资源。获取口令的方法：v利用缓冲区溢出攻击当目标操作系统收到了超过其最大能接受的信息量时,这些多余的数据将从程序的缓冲区溢出,然后覆盖了实际的程序数据,缓冲区溢出使目标系统的程序被修改,经过这种修改的结果是在系统上产生了一个后门vWeb欺骗Web欺骗形式有使用相似的域名、改写URL、劫持Web会话具体表现如下:Web欺骗是一种电子信息欺骗,攻击者创造了一个令人信服但是完全错误的拷贝,错误的Web看起来十分逼真,它拥有与正确的Web相同的网页和链接。然而,攻击者控制着错误的Web站点,这样受攻击者浏览器和Web之间的所

14、有网络信息完全被攻击者所截取,其工作原理就好像是一个过滤器。Web欺骗2.3.3 2.3.3 黑客攻击威胁黑客攻击威胁-Web欺骗 2.4.1 2.4.1 网络体系结构及安全缺陷网络体系结构及安全缺陷v OSI模型和TCP/IP模型的关系 2.4.1 2.4.1 网络体系结构及安全缺陷网络体系结构及安全缺陷v OSI模型和TCP/IP模型的关系 2.4.1 在基于TCP/IP体系结构模型下,为了使各种服务协调运行,TCP/IP协议为每种服务设定了一个端口,称为TCP协议端口。每个端口都拥有一个16比特的端口号。用户自己提供的服务可以使用自由的端口号,不过,一般系统使用的端口号为01024,用户

15、自定义的端口号从1024开始。v 网络地址与端口号 2.4.1 TCP/IP的服务一般是通过IP地址加一个端口号来决定的。一台主机上可以运行多个应用程序,通过“IP地址+端口号”的方式才能确定数据包是传给哪台主机上的哪个应用程序的。两台主机想要通信就要使用“IP地址+端口号”的方式。v 网络地址与端口号IP地址和端口号的关系 2.4.1 对于一些常见的程序,它们使用的端口号一般是固定的,如右表所示。v 网络地址与端口号服务器协议服务端口Web服务器TCP80FTP服务器TCP21TelnetTCP23NetMeetingTCP1503、1720MSNMessengerTCP/UDPFile S

16、end:6891-6900(TCP)Voice:1863、6901(TCP)Voice:1863、5190(UDP)PPTP VPNTCP1723Iphone 5.0TCP22555SMTPTCP25POP3TCP110 2.4.1 对IP协议的攻击,是目前Internet上最主要的攻击之一。IP协议存在的主要缺陷包括:1）IP通信不需要进行身份认证,无法保证数据源的真实性;2）IP数据包在传输中都没有加密,无法保证数据传输的完整性;3）IP的分组和重组机制不完善,无法保证数据的传输正确性;4）IP地址的表示不需要真实确认,无法通过IP验证对方的身份等。常见的利用IP协议缺陷的网络攻击有IP欺

17、骗、IP伪造、Ping Flooding、源路由欺骗、Smurf攻击等。v 互联层的安全缺陷 2.4.1 传输层主要有TCP协议和UDP协议。对TCP协议的攻击,主要利用TCP建立连接的三次握手机制等的缺陷v 传输层的安全缺陷 对应用层的攻击包括未经审查的Web方式的信息录入、应用权限的访问控制被破解、身份认证被攻破、跨站点的执行代码漏洞、缓存溢出漏洞等。v 应用层的安全缺陷 2.4.2 国际标准化组织(ISO)1989年制定的国际标准信息处理系统开放系统互联基本参考模型第2部分:安全体系结构(ISO/IEC7498-2)给出了ISO/OSI参考模型的安全体系结构。(1)认证服务:提供某个实体

18、(人或系统)身份的保证;(2)访问控制服务:保护资源以免其被非法使用和操纵;(3)机密性服务:保护信息不被泄露或暴露给未授权的实体;(4)数据完整性服务:保护数据以防止未授权的改变、删除或替代;(5)非否认服务:防止参与某次通信交换的一方事后否认本次交换曾经发生。v OSI定义的5种安全服务 2.4.2 (1)加密机制:是提供数据保密的最常用方法,而且还能部分或全部用于实现其他安全机制。(2)数字签名机制:用来解决通信双方发生争执时可能产生的否认、伪造、冒充和篡改等安全问题。(3)访问控制机制:用来实施对资源访问或操作加以限制。(4)数据完整性机制:防止数据被假冒、丢失、重放、插入或修改。(5

19、)认证交换机制:是以交换信息的方式来确认实体身份的机制。(6)路由控制机制:可使信息发送者选择特殊的路由,以保证数据安全。(7)业务流填充机制:是用来对抗非法者在线路上监听数据并对其进行流量和流向分析的。(8)公正机制:是用来提供公正服务和仲裁出现的问题的。v OSI定义的8种安全机制 网络安全防护是一种网络安全技术,指致力于解决如何有效进行介入控制以及如何保证数据传输的安全性等问题的技术手段,主要包括物理安全分析技术、网络结构安全分析技术、系统安全分析技术、管理安全分析技术,以及其他的安全服务和安全机制策略。v 网络管理制度 安全管理制度主要包括:部门和人员组织管理制度、安全设备的管理制度、

20、安全访问机制、机房管理制度、软件管理及操作管理制度、安全培训制度等。要坚持不轻易打开来历不明的信件、不下载非官方网站的软件或游戏等。v 数据加密体制 加密技术是信息安全最基本的技术措施之一。按照作用不同,加密技术可以分为数据传输加密技术、数据存储加密技术、数据完整性鉴别技术和密钥管理技术。1）数据传输加密技术常用的方法有线路加密和端到端加密。目的是对传输中的数据流进行加密。2）数据存储加密技术分为密文件存储和存取控制,目的是防止存储环节上的数据丢失。3）数据完整性鉴别技术一般通过密钥、身份、数据等鉴别,系统对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。4）密钥管理技术包括密钥产生、分配、保存、更换和销毁等环节上的安全技术。v 数据备份与恢复 数据备份是用来防止系统出现操作失误或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复制到其他的存储介质的过程,是系统出现灾难事件时的重要恢复手段。v实验项目3网站安全攻防分析【实验目的】寻找安全漏洞。【实验内容】结合实际网站或企业,进行攻防项目设计,寻找安全漏洞,完成实验内容和报告。【实验要求】(1)攻防设计报告。(2)分析实验结果。网络安全攻防体系架构图