1、计算机网络工程与技术 Network Engineering and Technology,网络管理中心叶志忠,1,网络安全,网络安全内容 概述 网络攻击技术 安全手段 加密技术 身份认证技术 防火墙技术 病毒防治技术 入侵检测技术 VPN技术 网络安全方案,2,网络安全概述,一、网络安全 网络安全是什么? 指通过各种安全技术,保护在公用通信网络中传输、交换和存储信息的真实性、机密性和完整性,并对信息的传输及内容具有控制能力。简言之:借助安全策略,使信息在网络环境中的真实性、机密性和完整性得以保护。目的:源到目标的信息未改动、窃取或丢失;授权者才可获取;可控、可追踪。信息载体安全;运行过程安全
2、;信息本身安全,3,4,网络安全风险 影响因素 一.外部因素 二.内部因素 威胁分类 一.自身失误 二.恶意访问 三.信息泄密 四.服务干扰 五.病毒传播 六.固有缺陷 七.线路质量,网络安全,二、网络攻击技术1. 网络与主机的漏洞扫描和攻击 2. 缓冲区异常攻击 3. SQL注入攻击 4. 口令破解和嗅探 5. 拒绝服务攻击 6. ARP欺骗 7.放置木马 8.电子邮件攻击 9.利用节点攻击,5,6,网络信息系统,内部人员威胁,拒绝服务攻击,逻辑炸弹,特洛伊木马,黑客攻击,计算机病毒,信息泄漏、篡改、破坏,后门、隐蔽通道,蠕虫,社会工程,天灾,系统Bug,网络常见的安全威胁,一种通过对受害者
3、心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。,网络安全,二、网络攻击思路,7,网络安全,二、网络安全技术常用的网络安全手段:加密技术 身份认证技术 防火墙技术 病毒防治技术 入侵检测技术 VPN技术 WLAN安全技术,8,网络安全,网络常用加密方法链路加密:保护网络节点之间的链路信息安全端点加密:为源端用户到目的端用户的数据提供保护节点加密:为源节点到目的节点之间的传输链路提供保护,9,网络安全,密码系统 组成:明文 密文 密钥 加密(解密)系统 加密文件传输,10,网络安全,11,身份认证技术用户名+密码数字签名,网络安全,防火墙 概念:防火墙指的是一个由软
4、件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。 作用: 1.强化网络安全 2.强化网络安全策略 3.网络存取和访问进行监控审计 4.防止内部信息泄露 5.提供安全策略检查 6.NAT转换,12,网络安全,防火墙技术1.包过滤技术 1)静态包过滤 2)动态包过滤2.代理技术 1)代理防火墙 2)自适应代理,13,网络安全,新一代防火墙1.分布式防火墙2.嵌入式防火墙3.智能防火墙,14,网络安全,防火墙(1),15,网络安全,防火墙(1),16,网络安全,防火墙(2),17,网络安全,防火墙(2),18,网络安全,反病毒技术病毒:指编制或在计算机程序中插入
5、破坏计算机功能或毁坏数据,影响计算机使用并且能够自我复制的一组计算机指令或程序代码。特点: 破坏性、传染性、隐蔽性、潜伏性、不可预见性、衍生性,19,网络安全,网络病毒一、指在网络上传播、并对网络进行破坏的病毒 二、与Internet有关的病毒特点: 传播方式复杂、速度快、范围广;清除难度大、难以控制;破坏性大;变种繁多、功能多样,20,网络安全,网络病毒攻击手段1)设置网络木马 2)网络监听 3)网络蠕虫 4)捆绑器病毒 5)网页病毒 6)后门程序 7)黑客程序,21,网络安全,病毒防治技术1)安装杀毒软件、及时更新 2)防患意识!,22,网络安全,入侵检测及防御技术IDSIPS,23,网络
6、安全,VPN技术虚拟专用网(Virtual Private Network)远程VPN;企业内部VPN;扩展VPNVPN安全技术: 加密解密技术;密钥管理技术;隧道技术;身份鉴别技术,24,网络安全,WLAN安全技术无线网络(WLAN)WLAN安全技术: SSID访问控制;MAC过滤;IEEE802.1X;WPA;IEEE802.11i等,25,网络安全,三、网络安全方案1.安全需求分析2.制定安全策略3.安全产品和安全服务,26,思考题网络安全是什么?常见的网络安全威胁有那些? 请列出你知道或熟悉的几种常见网络安全防护措施。 简述计算机病毒的组成及特征?网络病毒的攻击方式有那些?讨论题:(实验课讨论,暂定部会议室) 1、你对网络安全问题是如何理解及认识的? 2、你在使用网络时,曾经遇到攻击吗?有哪些? 3、加强网络防控有必要吗? 4、如何加强自身的网络安全防控意识?,27,网络安全,
