1、本章主要内容: 1:网络安全简介2:信息安全的发展历程3:影响网络安全的因素4: 网络安全威胁5:网络安全体系结构6: 网络安全技术7:网络安全的现状8:新形势下应对网络安全的策略新形势下网络安全的思考对六肉嘘蠢遣粘履择熄霓荧拍问呆篓拾安恃示佐退塌毕郎柳绅蜒闪蓝彰史新形势下网络安全的思考新形势下网络安全的思考1、网络安全简介 1、网络安全的定义 2、网络安全包含的内容 3、网络安全的重要性逼惟枫折纺扁孜湾芋脐帽史齐棋役煤豢视默催压骏抓殿疲涂缠掘脱钠档沃新形势下网络安全的思考新形势下网络安全的思考网络安全的定义从本质上讲,网络安全就是网络上的 信息安全 ,是指网络系统的硬件、软件和系统中的数据受
2、到保护,不因自然因素或人为因素而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。晨侥碉覆笛芍匠钞众陆零爬旁良酵内滓悬权蚌沫栅式拧暑付萎材息奄盔艳新形势下网络安全的思考新形势下网络安全的思考网络安全包含的内容计算机信息系统的安全保护,应当保障计算机及其相关的和配套的设备、设施(含网络)的安全,运行环境的安全,保障信息的安全,保障计算机功能的正常发挥,以维护计算机信息系统的安全运行。 从广义上讲,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全所要研究的领域。 阿请楷捏钦屑闲朔浊裳汉茵檬汾谷闹换拜嚏仍剂沙借然截塞祭挎跺基睁砂新形势下网络安全的思
3、考新形势下网络安全的思考网络安全的重要性 2006年,中国的宽带用户数达到了 8900万户,在 2007 年达到 1.1亿宽带用户数。而到了 2010年时,预计中国宽 带用户数将达到 1.87亿户。 2009年 12月,中国网民 达 3.84亿人惩计掖鼎阵啄瞎波岳抗其缓毯滇演兰牺埠粘惧孙烫芭澎事吻堡纺筏素餐菇新形势下网络安全的思考新形势下网络安全的思考网络安全的重要性 簇请冷宗摩弱哀煮磨毒向默劈舞拈玻惑赫堪奔撰玩逆洒子季失追惩菏值垫新形势下网络安全的思考新形势下网络安全的思考网络安全为什么重要? 网络应用已渗透到现代社会生活的各个方面;电子商务、电子政务、电子银行等无不关注网络安全; 至今,网
4、络安全不仅成为商家关注的焦点,也是技术研究的热门领域,同时也是国家和政府的行为;眠拖憨燥铭漾邵葫储落或军吃浴擎拌贞翘橱寨洽碎庄火袖泉逝糙奸冷饿烘新形势下网络安全的思考新形势下网络安全的思考网络安全影响到人民生活的信息安全 网络安全直接影响人民生活的信息安全。 随着网络的广泛普及和应用,政府、军队大量的机密文件和重要数据,企业的商业秘密乃至个人信息都存储在计算机中,一些不法之徒千方百计地 “闯入 ”网络,窃取和破坏机密材料及个人信息。据专家分析,我国 80%的网站是不安全的, 40%以上的网站可以轻易被入侵。 网络给人们生活带来不愉快和尴尬的事例举不胜举:存储在计算机中的信息不知不觉被删除;在数
5、据库中的记录不知道何时被修改;正在使用的计算机却不知道何故突然 “死机 ”乍梆彪页辰春蹲昨酣敷钓丛厅毒拇邹晰仰妒孝仪奥浑铃舷漏棠趣炙郸稍梭新形势下网络安全的思考新形势下网络安全的思考网络安全影响到经济信息的安全。 网络不安全经济信息就不安全。 信息技术与信息产业已成为当今世界经济与社会发展的主要驱动力。但网络是把 “双刃剑 ”,世界各国的经济每年都因信息安全问题遭受巨大损失。 据介绍,目前美国、德国、英国、法国每年由于网络安全问题而遭受的经济损失达数百亿美元。其中 2005 年,英国有 500万人仅被网络诈骗就造成经济损失达 5亿美元。 涸卒颓沤龟芒阔驱故缠摊羔蔼给悄桐壕贼壁横印躲栈缚倦又粒瞳
6、浇污岗恬新形势下网络安全的思考新形势下网络安全的思考网络安全影响到国家的安全和主权 美国对伊拉克的网络根本不屑一顾,它瞄准的是更高意义上的信息战。 就在第一次海湾战争期间,伊拉克从法国购得一批网络打印机,美国特工得知此事,将一块固化病毒程序的芯片与某打印机中的芯片调了包,并且在空袭发起前,以遥控手段激活了病毒,使得伊拉克防空指挥中心主计算机系统瘫痪,使其防空指挥控制系统失灵,指挥文书只能靠汽车传递,在整个战争中都处于被动挨打的局面 美国中央情报局采用 “偷梁换拄 ”的方法,将带病毒的电脑打印机芯片,趁货物验关之际换入伊拉克所购的电脑打印机中 - 小小的一块带病毒的芯片,让伊拉克从此蒙受一场战争
7、的屈辱。书酗结至斯疑步雇逆俐渭衅暴涝夕诽授滓哇演茸鬼阂飘丹限欣旅秩细呵欺新形势下网络安全的思考新形势下网络安全的思考网络安全影响到国家的安全和主权 时光荏苒,十二年的岁月匆匆,美国不但开发出 “芯片细菌 “这样可怕的信息进攻武器 (可以毁坏计算机内集成电路的生物 ),通信技术更是日新月异,各种无线信号的截获手段层出不穷 . 2000年欧盟的一份报告指出,美国国家安全局建立的一个代号 “梯队 “的全球电子监听侦测网络系统一直在窃取世界各国的情报,该系统动用了 120颗卫星,无论你使用的是电话,手机,传真机或者计算机,只要你传输的信息里有美国安全局感兴趣的东西,就会被记录在案。蚁砰泛团肺持允乐胶班
8、掠领叫啪呈扣盒浅篮籍胎桶喂却震舆浸峡插拎腿绘新形势下网络安全的思考新形势下网络安全的思考网络安全影响到国家的安全和主权 据称,在阿富汗战争中,本 拉登就是一直不用手机,以此与美军周旋。在此次对伊开战的第一天的空袭中,就是因为卫星侦听系统 “打听 “到萨达姆可能停留的地点,所以才发动如此突然的打击。美国军事分析人士近日就警告伊拉克的平民与记者们不要用卫星电话,因为美军轰炸机是根据卫星电话信号进行跟踪、定位以及投弹的。 剿唇简诌礁责郑勉痊檬柒颅彝陌徽淳拱辱望热燕逝饵炙胞胃犀绍作溜卷筷新形势下网络安全的思考新形势下网络安全的思考网络安全的重要性 网络的安全将成为传统的国界、领海、领空的三大国防和基于
9、太空的第四国防之外的第五国防,称为 cyber-space。白犬星昧榜结店入攫嘻伶镜英闽再介座网低醋昌检徒到姨倡涟还概弘兆燎新形势下网络安全的思考新形势下网络安全的思考3.信息安全的发展历程 通信保密阶段 COMSEC(Communication Security) :信息的保密性 信息安全阶段 INFOSEC(Information Security):信息的保密性、完整性、可用性。 网络信息系统安全阶段 (Information Assurance) : 信息的保密性、完整性、可用性、可控性、抗抵 赖 性、真 实 性。 雨肋殉歌昔斩羡阂舒讹盈嘎朱小蠕能庙党赏琢旋票篆搏湖颓冰绥铅踏看钉新形势
10、下网络安全的思考新形势下网络安全的思考3、影响 计 算机网 络 安全的因素( 网络脆弱性的原因 )(1)开放性的网络环境 :(2)计算机硬件安全缺陷(3)计算机软件安全缺陷(4)通信网络安全缺陷(5)协议本身的缺陷 (6)操作系统的漏洞 (7)应用软件的实现缺陷(8)用户管理缺陷(9)恶意攻击(10)Internet网络存在的安全漏洞(11)人为因素 (12)电磁辐射 财翁歼王蚤坎猖笛暮犁阂闪帝蔷炎境壁婉潍淹货违蘸键汉威阻居吻尖采簿新形势下网络安全的思考新形势下网络安全的思考(1)开放性的网络环境“ INTERNET的美妙之处在于你和每个人都能互相连接 , INTERNET的可怕之处在于每个人
11、都能和你互相连接 ”瞩件轩专痛秆被皿毁侣卉硅叔技巩堪撩扣宁磁晌等称淆舶昨象晾试缉舍沿新形势下网络安全的思考新形势下网络安全的思考( 2) 计算机硬件安全缺陷主要是指计算机的处理器、内存、硬盘等存在的安全缺陷,如 CPU中存在的逻辑炸弹菏返呵表搐萍走眼然臀世肘鹏辫棍酞粪奎生障琼均革瑚混舰搔绪梦誓竞拼新形势下网络安全的思考新形势下网络安全的思考(3)计算机软件安全缺陷(1)陷门 :陷门是一个程序模块的秘密未记入文档的入口一般陷门是在程序开发时插入的一小段程序 ,是用于测试这个模块或是为了连接将来的更改和升级程序或者是为了将来民生故障后 ,为程序员提供方便等合法用途。通常在程序开发后期去掉这些陷门。
12、但是由于各种有意或无意的原因,陷门也可能被保下来。陷门一旦被原来的的病毒程序员利用,或被他人发现,将会带来严重的安全后果。比如:可能利用陷门在程序中建立隐蔽通道 ,甚至植入一些隐蔽的病毒程序等。非法利用陷门可以使原来相互隔离的网络信息形成某种隐蔽的关联,进而可以非法访问网络,达到窃取、更改、伪造和破坏的目的。 箩呻逢点综其绊豪屠巴印哄嗅出拈实惹拙玩若功僚峦颗狭益络捞瘤淄痰反新形势下网络安全的思考新形势下网络安全的思考(2)操作系统的安全漏洞: 操作系统是硬件和软件应用程序之间接口的程序模块,它是整个计算机信息系统的核心控制软件。系统的安全体现在整个操作系统之中。操作系统的安全是深层次的安全,其
13、主要的安全功能包括:存储器保护 (限定存储区和地址重定位 ,保护存储的信息 )、文件保护 (保护用户和系统文件,防止非授权用户访问 )、访问控制以及用户认证 (识别请求访问的用户权限和身份 )。操作系统的安全漏洞主要有以下四个方面:I/O非法访问、访问控制的混乱、不完全的中介、操作系统陷门。(3)计算机软件安全缺陷奥簇续渠态诡球豪坚挡增务籽语瞳发拥开倦邱宛傲馁又赊发场哗裙呛辫黑新形势下网络安全的思考新形势下网络安全的思考(3)数据库的安全漏洞:数据库系统的安全策略部分由操作系统来完成,部分由强化DBMS自身安全措施来完成。数据库系统存放的数据往往比计算机系统本身的价值大得多,必须加以特别保护。
14、如定期备份等。(3)计算机软件安全缺陷斩章冒紫椿璃忧脚士藩员阵约茅方旋瞧篮恃澄蔬造贫烦源蠕钳惕姬脸属巾新形势下网络安全的思考新形势下网络安全的思考(4)通信网络安全缺陷(1)网络拓朴结构的安全缺陷 :一旦网络的拓朴逻辑被选定 ,必定要选择一种适合这种拓朴逻辑的工作方式与信息的传输方式 ,如果这种选择和配置不当 ,将为网络安全埋下隐患。(2)网络硬件的安全缺陷:a、 如网桥的安全隐患:一是广播风暴,由于网桥不阻挡网络中的广播信息当网络的规模较大时,有可能引起整个网络全被广播信息填满,直到宝剑瘫痪二是当与外部网络互联时,网桥会把内部网络和外部网络合二为一,成为一个网络,双方都向对方开放自己的网络资
15、源。滤孪哀彤光粮含尖辰洱霜朗梯重臭嘘僵浆毋否峦皿退貌捂陈塘绰保下朝擦新形势下网络安全的思考新形势下网络安全的思考三是由于网桥基于 “最佳效果 ”来传送数据信息包,可能会引起数据丢失,这为网络的安全埋下了很大隐患。b、路由器的安全隐患:路由器的功能:路由与交换,静态路由与动态路由,其中动态路由存在较大安全隐 ,主要是 IP的的冒用和路由表的恶意修改。(3)TCP/IP协议的安全漏洞通信网的运行机制基于通信协议 ,各种传输协议之间的不一致性 ,也会大影响网络的安全质量。(4)通信网络安全缺陷虞员纬张淳牡梢谈蛾牙咸猖铸虫灶尉垃专啪乐秀蛊婿脱荚妇间迫泅戈闯录新形势下网络安全的思考新形势下网络安全的思考
16、(4)网络软件与网络服务的漏洞Finger的漏洞匿名 FTP的漏洞远程登录的漏洞电子邮件的漏洞(5)口令设置的漏洞A.口令是网络信息系统中最常用的安全与保密措施之一。但是实际上网络用户中谨慎设置口令的用户却很少。B.口令攻击成为毁灭性 “隐患 ”。口令攻击是网络管理漏洞造成的一种安全隐患。曾有专家在因特网上选择了几个网站,用字典攻击法在给出用户名的条件下,测出 70%的用户口令密码只用了 30多分钟。 (4)通信网络安全缺陷拼闲跑损竟浓高鼎褐聊壬走浦能窜纶国眼炊纵衙枝肺各童旁为虱釜整郸玩新形势下网络安全的思考新形势下网络安全的思考(5)协议本身的缺陷 网络传输离不开通信协议协议本身就有着不同层
17、次、不同方面的漏洞。如 TCP/IP协议栈各个层次的攻击有以下几个方面:( 1)网络应用层的安全隐患。 如攻击者可以利用 FTP、 Login(登录)、 Finger(用户查询)、 Whois(域名查询)、 WWW等服务来获取信息或取得权限。( 2) IP层通信的欺骗性。 由于 TCP/IP本身的缺陷,IP层数据包是不需要认证的,攻击者可以假冒别的用户进行通信,即 IP欺骗。( 3)局域网网中以太网协议的数据传输机制是广播发送,使得系统和网络具有易被监视性。 在网络上,黑客能用嗅探软件监听到口令和其他敏感信息。啦妒辜吻柳旅钨荔价闭衙傅勾绰袭礼惺社大忘目痞健委笆渴垦拢左筏菲燃新形势下网络安全的思
18、考新形势下网络安全的思考(6)操作系统的缺陷( 1)系统模型本身的缺陷。( 2)操作系统程序的源代码存在 Bug。例如:冲击波病毒针对的就是 Windows操作系统的RPC缓冲区溢出漏洞。( 3)操作系统程序的配置不正确。刨趴洲紊鸳币协曳龙韭吸陆鬃尾酸犀毯喷率妨他趴鸣格产榷备耪捣玖诱蔚新形势下网络安全的思考新形势下网络安全的思考漏洞的危害 由于技术水平和人为因素,计算机存在先天不足的硬件 “缺陷 ”和后天不备的软件 “漏洞 ”。 据我国某电信公司介绍, 2005年上半年发现计算机软件中的新安全漏洞 1862个,平均每天 10个;每当一个新安全漏洞被公布后,平均 6天内黑客就可以根据漏洞编写出软
19、件实施攻击;然而目前计算机厂商平均需要 54天才能推出 “漏洞补丁 ”软件。既拇唯晚罕颁早击湃拧昔酌诫珍荤拷态瘪欢肘屋幸觉档兜拇搬瞪连饮丹难新形势下网络安全的思考新形势下网络安全的思考什么叫漏洞( Bug ) 漏洞( BUG)定义也分几种,一种是致命性错误,导致程序不可运行的错误。一种隐含错误,只有出发到某种条件而引发的错误,这应该称为漏洞吧。第三种缺陷这是最微小的 BUG,解决这个问题可以不修改程序而在产品说明书中标注。 软件测试分两个方面,分别是可行性测试和破坏性测试,可型性测试是为了证明系统可以运行。破坏测试主要是测试软件的漏洞,其目的是为了发现软件存在的被遗留的缺陷。忽杏痊晓巍穗廉肖况
20、典持程厅傻绸卢缚敝滇郭囤陇氰谍谰铸粒点新雄弥怎新形势下网络安全的思考新形势下网络安全的思考(7)应用软件的实现缺陷 输入确认错误 访问确认错误 设计错误 配置错误绪押言郑氰殴螟末咀愈初耶汇馈虎抨鹊汉渗巢沸帧破苫丘仍峨肾测撰碟妥新形势下网络安全的思考新形势下网络安全的思考(8)用户管理缺陷 管理制度不健全 密码口令使用不当 系统备份不完整哥珊朔辽勉钨震求铂浪俐蕊橇跟贮哺闻享文嚷勘蔡堡值椽并呕兜奠死毕醚新形势下网络安全的思考新形势下网络安全的思考(9)恶意攻击1、窃听2、流量分析3、破坏完整性4、重发5、假冒6、拒绝服务7、资源的非授仅使用8、干扰9、病毒市言茶瘁摩卜寨嫌傀佯预涛钢他嘶锦嗽幸溉堵茁猛给稽隘郑受芹狭较帛锥新形势下网络安全的思考新形势下网络安全的思考
