网络安全学科.ppt
- 文档编号:18720418
- 上传时间:2023-10-18
- 格式:PPT
- 页数:70
- 大小:3.18MB
网络安全学科.ppt
《网络安全学科.ppt》由会员分享,可在线阅读,更多相关《网络安全学科.ppt(70页珍藏版)》请在冰点文库上搜索。
网络安全学科新型学科,网络安全(NetworkSecurity)是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论、现在法律等多种学科的综合性科学,网络安全与实训教程,教程内容:
两部分,共15章第一部分:
基础部分基本概念、计算机病毒、数据安全、防火墙、vpn、黑客攻防第二部分:
实训部分注册表、outlook、加密工具、ssl保护web、ie安全设置、木马病毒清除、2000安全设置、snifter、vpn,第1章网络安全概述,1.1网络安全的概念1.2常见的安全威胁与攻击1.3近期网络安全发展趋势展望,1.1网络安全的概念,1.1.1安全定义1.1.2安全标准,IT行业新年祝福:
男生象Oracle般健壮;女生象Vista般漂亮;桃花运象IE中毒般频繁;钱包如Gmail容量般壮大;升职速度赶上微软打补丁;追女朋友像木马一样猖獗;生活像重装电脑后一样幸福!
1.1.1安全定义,1、了解社会安全2、了解计算机、计算机网络安全的重要意义1)国家安全方面,例如:
非法访问美国五角大楼、陆军和海军的计算机系统,并导致70万美元的损失,麦金农最多可能被判入狱70年,08年法国驻华大使馆遭攻击已不能登录,08年12月俄罗斯黑客侵入美军中央司令部网络。
布什时代反恐、奥巴马的“爱因斯坦计划3.0”等我国10年“两会”和“7.5”事件中的网络问题等2)新闻媒体方面,例如:
入侵江西电视台二套,窥视获奖信息骗奖4.8万,豫章中学初二的学生,判处相应的缓刑,并处罚金5.4万元。
央视“春晚广告门”事件引发的攻击、央视非常“6+1”等,3)网络服务行业(isp和icp以及软件行业)方面,例如:
09年1月2日以色列DNS遭“邪恶小组”攻击,攻击微软IE漏洞挂马网页逾两万03年微软公司的网站遭到了攻击07年向镇东、王军盗窃网游金币获利70万,被判11年09年黑客攻入卡巴斯基网站数据库大量机密信息外泄,自2000年以来,黑客攻破总计多达36次近期的:
谷歌、百度等等,1.1.1了解网络安全,4)各国高校网络方面,例如:
入侵多所大学计算机系统修改学分牟利。
三分钟能将一所大学所有学生的成绩修改为“全优”,韩国高考成绩遭篡改,5)、政府部门网络方面:
例如:
几分钟内“造”网络可查询文凭,国家教育部网站漏洞。
“几分钟就能办一张全国知名大学的学位证、毕业证,且在学校和教育部门的公开网站上都能查询到”,2005年12年17日,吉林省吉林市政府网站主页的头条位置发现了一句带脏话的留言:
“傻X一个,网站被黑了都不知道。
”,网络安全卡住了我国电子政务的“脖子”。
在2006中国计算机网络安全应急年会上,国家计算机网络应急技术处理协调中心统计数据显示,我国各级政府网站仅在2005年网页就被篡改2027次,比上年多一倍,而且这还不包括隐蔽的篡改行为。
工信部部长两会发言、网络安全应急中心的最新统计表。
6)、国家间组织的安全问题,如:
中日黑客大战:
2007.6.27.参加战斗的有:
中国北大黑客联盟,中国八一黑客联盟.东北清狮黑客联盟.华夏黑客联盟.中国黑基.中国黑鹰联盟.中国北大H.E.联盟.中国M.S红客。
日本靖国神社网站多次袭击,中美黑客大战,中美黑客大战,7)、通信行业的网络安全,08年入侵嘉兴移动,一个月盗发短信73万条06年移动主页被篡改近几年联通多地主页被篡改06年5少年令网通损失40万元获刑,陕西主页,8)、医疗机构网络安全问题,07年成都第一人民医院网站被黑07年临沂人民医院网站被黑07年惠州市中心人民医院网站被黑,9)、金融行业的网络安全,08年12月利用网银漏洞浙江4男子窃获8000万08年国际货币基金会(IMF)遭到入侵08年,11名非法闯入美国9大金融系统的电脑、并偷盗贩卖4100万个信用卡和提款卡号,其中一人为美国密情局特工。
这是美国司法部处理过的最大一起黑客入侵盗窃案件。
07年以来美fbi统计,世界银行网站被攻击入侵40个服务器,10)、企业网络安全问题,1.1.1网络安全的定义,国际标准化组织(ISO)7498-2安全体系结构文献定义了安全就是最小化资产和资源的漏洞。
资产可以指任何事物。
漏洞是指任何可以造成破坏系统或信息的弱点。
网络安全(NetworkSecurity)是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。
下面给出网络安全的一个通用定义。
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
1.1.1网络安全定义,从狭义的保护的角度来讲,网络安全是指计算机及其网络系统资源和信息资源不被未授权用户访问,即计算机、网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改或泄露,系统能连续、可靠、正常地运行,使网络服务不中断。
1.1.1安全定义,从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。
1.1.2安全标准,1OSI安全体系结构的安全技术标准国际标准化组织(ISO)在它所制定的国际标准ISO7498-2中描述了OSI(开放系统互连基本参考模型)安全体系结构的5种安全服务,各服务的名称及用途如表1.1所示。
1.1.2安全标准,1.1.2安全标准,2可信计算机评估标准(TrustedComputerSystemEvaluationCriteria,TCSEC),1.1.2安全标准,3我国计算机安全等级划分与相关标准1989年公安部在充分借鉴国际标准的前提下,开始设计和起草法律和标准,制定了计算机信息系统安全保护等级划分准则(以下简称为准则)的国家标准,并于1999年9月13日由国家质量技术监督局审查通过并正式批准发布,已于2001年1月1日执行。
1.1.2安全标准,1.1.3计算机法律法规,中华人民共和国电子签名法.doc中华人民共和国计算机信息系统安全保护条例.doc中华人民共和国计算机信息网络国际联网安全保护管理办法.doc中华人民共和国计算机信息网络国际联网管理暂行规定.doc中国互联网行业自律公约.doc互联网安全保护技术措施规定于2006年3月1日实施.doc互联网电子公告服务管理规定.doc信息网络传播权保护条例(国务院第468号令).doc全国人大常委会关于维护互联网安全的决定.doc全国整治互联网低俗之风第一批曝光网站名单.doc国外网络立法情况列举.doc国际计算机犯罪协定.doc更多的计算机法律法规.doc解读信息网络传播权保护条例.doc计算机信息系统安全保护等级划分准则.doc计算机犯罪的定罪与量刑.doc,1.2常见的安全威胁与攻击及其原因,将威胁分为两大类:
意外威胁和故意威胁。
意外威胁是指由系统管理员和无知的用户因为没有预先思考或计划而引起的威胁。
故意威胁是有企图的行为导致的结果,它是执行计划好的活动。
故意威胁还可进一步分为:
被动威胁和主动威胁。
常见的攻击方式有:
1、针对网络通讯层的攻击,2、针对操作系统的攻击,3、针对应用服务的攻击,应用服务程序,Web服务器数据库系统内部办公系统网络浏览器ERP系统办公文件程序FTPSMTPPOP3,Oracle,DMZE-MailFileTransferHTTP,Intranet,企业网络,生产部,工程部,市场部,人事部,路由,Internet,中继,外部个体,外部/组织,内部个体,内部/组织,4、额外的不安全因素,1.2常见的安全威胁、攻击及其原因,常见的攻击技术有以下几种。
1.2.1窃取机密攻击1.2.2电子欺骗1.2.3拒绝服务攻击1.2.4社会工程1.2.5恶意代码攻击,1.2.1窃取机密攻击,窃取机密攻击是指未经授权的攻击者非法访问网络、窃取信息的情况,一般可以通过在不安全的传输通道上截取正在传输的信息或利用协议或网络的弱点来实现。
1.2.2电子欺骗,电子欺骗是指攻击者伪造源于一个可信任地址的数据包以使机器信任另一台机器的电子攻击手段。
它包含IP电子欺骗、ARP电子欺骗和DNS电子欺骗3种类型。
1.2.3拒绝服务攻击,拒绝服务攻击(DenilofService,DOS)是一种很简单而又很有效的进攻方式。
其主要目的是拒绝服务访问,破坏组织的正常运行,最终使系统的部分Internet连接和网络系统失效。
1.2.3拒绝服务攻击,分布式拒绝服务(DistributedDenialofService,DOS),它是一种基于DOS的特殊形式的拒绝服务攻击,是一种分布、协作的大规模攻击方式,利用一批受控制的机器向一台机器发起进攻,具有很大的破坏性。
1.2.4社会工程,社会工程是一种低技术含量的破坏网络安全的方法,但它其实是高级黑客技术的一种,往往使看似严密防护的网络系统出现致命的突破口。
社会工程学,准确来说,不是一门科学,而是一门艺术和窍门的方术。
社会工程学是一种利用人的弱点如人的本能反应、好奇心、信任、贪便宜等弱点进行诸如欺骗、伤害等危害手段,获取自身利益的手法,1.2.5恶意代码攻击,恶意代码包括计算机病毒、蠕虫病毒、特洛伊木马程序、移动代码及间谍软件等。
复杂程度,1.2.6安全威胁原因,InternetEmail,Web浏览,Intranet站点,电子商务电子政务,电子交易,时间,80年代,目前及今后,Internet技术的飞速增长,网络的普及使学习网络进攻变得容易,全球超过26万个黑客站点提供系统漏洞和攻击知识越来越多的容易使用的攻击软件的出现,1.3近期网络安全发展趋势展望,系统漏洞问题、混合了黑客攻击和病毒特征于一体的网络攻击和以窃取用户机密数据为目的的威胁,将成为近期网络安全的3大发展趋势。
VPN虚拟专用网,防火墙,包过滤,防病毒,入侵检测,1.4现有网络安全体制,1、实施方法,现有网络安全防御体制,IDS68%,杀毒软件99%,防火墙98%,ACL71%,2、具体实施设备,加密机制访问控制机制数据完整性机制数字签名机制交换鉴别机制公证机制流量填充机制路由控制机制,3、具体实施技术,1.4.2系统平台的安全加固,系统平台安全加固的内容包括:
系统补丁、系统升级、系统配置安全加固、系统登陆权限安全加固、关闭无用端口、系统管理安全加固等多个方面。
1.4.2.1系统平台的加固方案,尽管加固系统平台的具体方案是依据系统平台的不同而定的,但总体指导思想是一致的,具体如下:
减少无用软件、服务和进程的数目。
在持续提供对资源的访问的同时,要使所有软件、服务以及进程配置处于最安全的状态。
尽可能避免系统对其身份、服务以及功能等信息的泄漏。
为达到成功加固系统平台的目的,应采取如下步骤:
第一步:
确定目标系统的用途。
第二步:
评定系统是否符合最初要求。
第三步:
根据目标系统需求,制定安全策略。
第四步:
实施系统平台加固。
1.4.2.2系统平台的加固的主要内容,安装系统补丁、进行系统升级系统登陆权限安全加固关闭无用进程及端口系统配置安全加固,注:
Windows2000/XP系统一些基本的系统进程,注:
如何查看和管理当前系统的进程,方式一:
利用系统本身自带的工具。
按Ctrl+Alt+Del,打开“Windows任务管理器”,在“进程”选项卡中,可以直接查看或停止某一进程。
方式二:
利用第三方工具查看系统进程。
如利用“Windows优化大师”、“360安全卫士”等软件附带的进程管理功能即可以完成查看和管理进程的工作。
注:
查看打开端口的情况,方式一:
MS-DOS下输入“netstatna”命令。
方式二:
利用第三方的工具查看。
如“Windows优化大师”软件的端口分析查看功能。
用FPort或ActivePorts等工具也可很方便地查看到打开端口的情况。
1.5主要产品及应用实例,1.5.1系统平台加固工具加固工具是一种自动高效地帮助人们确定系统平台的漏洞,并辅助人们加固系统平台的工具。
目前,常用的加固工具有以下几种:
1.5.1.1nessus1.5.1.2HardenNT,1.5.2系统平台加固实例,我们用一张表对比介绍两个系统平台的一简单加固操作。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 学科