网络安全基础知识的培训课件

1、网络安全基础知识的培训课件第2章 网络平安根底计算机网络如同一个信息高速公路，为上层的各种应用如电子商务提供了快速的通道，是各种应用的根底。因此，它的平安性直接关系到上层的应用是否平安。造成计算机网络脆弱性的根本原因是信息的广域性和自身网络协议的开放性，而且这种脆弱性事实上正是获得巨大网络利益所必须付出的代价。过本章学习，学生应该能了解计算机网络受到的平安威胁，掌握计算机网络平安的涵义，熟悉相关的网络威胁和平安防范策略。 第2章 网络平安根底本章内容2.1计算机网络平安的威胁2.2什么是计算机网络平安2.3平安防范策略概述2.4物理平安防范和访问控制权限2.5黑客与病毒2.6拒绝效劳式攻击和特

2、洛伊木马 2.1计算机网络平安的威胁目前计算机网络平安的威胁除了来自各种自然灾害等不可抗拒的因素外，其他主要是人为的威胁，来自以下几个方面：来自外部的各种恶意攻击；系统本身的平安缺陷；各种应用软件漏洞。 2.1计算机网络平安的威胁2.1.1恶意攻击 恶意攻击可以分为主动攻击和被动攻击。主动攻击是指以各种方式有选择地破坏信息(如：添加、修改、删除、伪造、重放、乱序、冒充、病毒等)。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄露等。人为恶意攻击具有以下特性：智能性。 严重性。 隐蔽性。 多样性。 2.1计算机网络平安的威胁有代表性的恶意攻击 信

3、息战。 商业间谍。 窃听。 流量分析。 破坏完整性。 重发。 假冒。 拒绝效劳。 资源的非授权使用。 干扰。 病毒。 诽谤。 2.1计算机网络平安的威胁2.1.2平安缺陷影响网络平安的因素包括： 网络的规模。 电磁辐射。 搭线窃听。 串音。 我国的网络信息平安系统还具有其他一些独具特色的平安缺陷。比方：由技术被动性引起的平安缺陷。 人员素质问题引起的平安缺陷。 缺乏系统的平安标准所引起的平安缺陷。 2.1计算机网络平安的威胁2.13软件漏洞1后门所谓后门(Backdoor)是一个程序模块中秘密的未记入文档的入口。 逻辑炸弹。 遥控旁路。 远程维护。 非法通信。 贪婪程序。 2.1计算机网络平安

4、的威胁2操作系统的平安漏洞与防范操作系统的平安漏洞主要有：输入输出(IO)非法访问。访问控制的混乱。 不完全的中介。 操作系统陷门。 3协议本身的平安漏洞各种传输协议之间的不一致性，也大大影响信息的平安质量。 2.1计算机网络平安的威胁4网络软件与网络效劳的漏洞Finger的漏洞。 匿名FTP。 远程登录。 电子邮件。 2.1计算机网络平安的威胁5口令设置的漏洞网络信息系统的设计平安性再强，如果用户选择的口令不当，仍然存在被入侵破坏的危险。归纳起来，用户对口令的选择，存在着以下几个误区：用“姓名+数字作口令，许多用户用自己的姓名再加上其中某人的生日等作口令。用单个的单词或操作系统(如：DOS等

5、)的命令作口令，有的设置是以显示器的型号作为口令(怕忘记，一抬头就能知道口令)。多个系统使用同一个口令，将导致一个口令被窃会影响多个系统的平安。没有进行大小写混淆，只使用一些小写字母作为口令，这样使字典攻击法攻破的概率大大增加。没有经常更换口令，一旦设置以后，经年累月不更换，非常容易泄露。2.2 什么是计算机网络平安2.2.1计算机网络平安的定义网络平安的通俗定义为：网络平安是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露。网络平安的学术定义为：通过各种计算机、网络、密码技术和信息平安技术，保护在公用通信网络中传输、交换和存储的信息的机密性、完整

6、性和真实性，并对信息的传播及内容有控制能力。网络平安的结构层次包括：物理平安、平安控制和平安效劳。 2.2 什么是计算机网络平安网络平安的具体内容包括：1运行系统的平安2网络上系统信息的平安3信息传播后果的平安4信息内容的平安，保护信息的保密性、真实性和平安性2.2 什么是计算机网络平安2.2.2计算机网络平安的特征1保密性常用的保密技术包括：物理保密：利用各种物理方法，如限制、隔离、掩蔽、控制等措施，保护信息不被泄露。防窃听：使对手侦收不到有用的信息。防辐射：防止有用信息以各种途径辐射出去。信息加密：在密钥的控制下，用加密算法对信息进行加密处理。即使对手得到了加密后的信息也会因为没有密钥而无

7、法读懂有效信息。2.2 什么是计算机网络平安2真实性 3完整性保障网络信息完整性的主要方法有：良好的协议：通过各种平安协议可以有效地检测出被复制的信息、被删除的字段、失效的字段和被修改的字段。密码校验和方法：它是抗篡改和传输失败的重要手段。数字签名：保障信息的真实性，保证信息的不可否认性。公证：请求网络管理或中介机构证明信息的真实性。4可靠性2.2 什么是计算机网络平安5可用性可用性通过以下手段来保证：身份识别与确认：一般通过用户名和密码进行识别。访问控制：对用户的权限进行控制，只能访问相应权限的资源，防止或限制经隐蔽通道的非法访问。业务流控制：利用均分负荷方法，防止业务流量过度集中而引起网络

8、阻塞。如大型的ISP(网际效劳提供者Internet Service Provider)提供的电子邮件效劳，一般都有几个邮件效劳器进行负载均衡。路由选择控制：选择那些稳定可靠的子网，中继线或链路等。审计跟踪：把网络信息系统中发生的所有平安事件情况存储在平安审计跟踪之中，以便能够根据日志分析原因，分清责任，并且及时采取相应的措施。 6不可否认性7可控性2.3平安防范策略概述2.3.1平安防范策略制定原那么1需求、风险、代价平衡分析的原那么2综合性、整体性原那么3一致性原那么4易操作性原那么5适应性、灵活性原那么6多重保护原那么2.3平安防范策略概述2.3.2平安防范策略制定步骤确定目标。 确定范

9、围 争取来自高层管理的支持。 其他策略参考。 危险评估。 制定策略与成分决定。 策略评估。 2.3平安防范策略概述2.3.3平安防范策略的根本内容1物理平安防范策略2访问权限控制策略3信息加密策略4黑客防范策略5风险管理6灾难恢复2.4物理平安防范和访问控制权限2.4.1 物理平安防范保证计算机信息系统各种设备的物理平安是整个计算机信息系统平安的前提。物理平安是保护计算机网络设备、设施和其他媒体免遭地震、水灾、火灾等环境事故和人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。影响计算机网络物理实体平安的主要因素有：计算机及其网络系统自身存在的脆弱性因素；各种自然灾害导致的平安问题；由于人为

10、的错误操作及各种计算机犯罪导致的平安问题。2.4物理平安防范和访问控制权限物理实体平安主要包含机房环境平安、电磁防护、硬件防护等内容。1机房环境平安建筑平安设备防盗防静电措施电源防雷措施计算机场地的防火、防水措施2电磁防护3硬件防护2.4物理平安防范和访问控制权限2.4.2访问权限控制访问控制的功能有如下三个：阻止非法用户进入系统；允许合法用户进入系统；使合法人按其权限进行各种信息活动。 访问控制的策略有三种：最小权益策略。按主体执行人物所需权利最小化分配权利。最小泄漏策略。按主体执行任务所知道的信息最小化的原那么分配权利。多级平安策略。主体和客体按普通、秘密、机密、绝密级划分，进行权限和流向

11、控制。 2.4物理平安防范和访问控制权限1入网访问权限控制入网访问控制为网络访问提供了第一层访问控制。它控制哪些用户能够登录到效劳器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。2目录属性平安控制网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效，用户还可进一步指定对目录下的子目录和文件的权限。 3网络效劳器平安控制网络允许在效劳器控制台上执行一系列操作。 4网络端口节点平安控制网络中效劳器的端口往往使用自动回呼设备、静默调制解调器加以保护，并以加密的形式来识别节点的身份。 5防火墙控制2.5 黑客与病毒2.5.1 黑客防范策略1黑客

12、入侵的步骤寻找目标主机并分析目标主机获取账号和密码，登录主机获得超级用户权限，控制主机清扫战场，隐藏自己2.5 黑客与病毒2.5 黑客与病毒3黑客防范措施不运行来历不明的软件和盗版软件使用反黑客软件做好数据备份工作保持警惕性使用防火墙隔离内部网与Internet的联接2.5 黑客与病毒2.5.2 计算机病毒防治1病毒的原理、特点与传播途径病毒是一种基于硬件和操作系统的程序，任何一种病毒都是针对某种处理器和操作系统编写的，所以，一个Intel处理器上的DOS病毒就不能在Apple公司的Macintosh机器上运行。一般病毒只感染可执行代码，包括引导程序和可执行文件。当然，还有一些特殊的病毒，如W

13、ord宏病毒。计算机病毒尽管在产生过程、破坏程度等方面各不相同，但其本质特点却非常相似，概括起来有以下几个特点：破坏性、传染性、隐藏性病毒程序总是隐藏在其他合法文件和程序中、可激活性病毒发作有一定条件，当这些条件满足时，病毒就会被激活、针对性。计算机病毒的主要传播途径有：磁盘、光盘和网络。2.5 黑客与病毒2病毒的类型系统引导型病毒文件型病毒宏病毒混合型病毒网络蠕虫病毒2.5 黑客与病毒3病毒的破坏行为攻击系统数据区攻击文件攻击内存干扰系统运行，使运行速度下降干扰键盘、喇叭或屏幕攻击CMOS干扰打印机网络病毒破坏网络系统2.5 黑客与病毒4病毒的传播途径病毒的隐藏之处可执行文件。引导扇区。表格

14、和文档。Java小程序和ActiveX控件。 病毒的入侵途径传统方法Internet2.5 黑客与病毒5计算机病毒的检测异常情况判断计算机工作时，如出现以下异常现象，那么有可能感染了病毒：屏幕出现异常图形或画面，这些画面可能是一些鬼怪，也可能是一些下落的雨点、字符、树叶等，并且系统很难退出或恢复。扬声器发出与正常操作无关的声音，如演奏乐曲或是随意组合的、杂乱的声音。磁盘可用空间减少，出现大量坏簇，且坏簇数目不断增多，直到无法继续工作。硬盘不能引导系统。磁盘上的文件或程序丧失。磁盘读写文件明显变慢，访问的时间加长。系统引导变慢或出现问题，有时出现“写保护错提示。系统经常死机或出现异常的重启动现象

15、。原来运行的程序突然不能运行，总是出现出错提示。打印机不能正常启动。2.5 黑客与病毒计算机病毒的检查检查磁盘主引导扇区检查FAT表检查中断向量检查可执行文件检查内存空间根据特征查找2.5 黑客与病毒6病毒的去除计算机病毒的去除工作最好在无毒的环境中进行，以确保去除病毒的有效性。为此要求在去除病毒前用无毒的计算机系统引导盘启动系统，或去除内存的计算机病毒。把启动系统的系统盘和杀毒软件盘加上写保护，以防止被感染病毒。在去除病毒前，一定要确认系统或文件确实被感染病毒，并准确判断病毒的类型，以保证清毒有效，否那么，可能会破坏原有的系统文件。尽可能地找出病毒的宿主程序，搞清病毒传染的是引导区还是文件，

16、或者是两者都被传染，以便找准去除病毒的最正确方法。不要使用激活病毒的方法检测病毒，因为在激活病毒的同时，计算机系统可能已经被破坏了。2.5 黑客与病毒去除工作要深入而全面，为保证去除工作的正确性，要对检测到的病毒进行认真分析研究，尤其对自身加密的病毒引起重视，把修改正的文件转换过来，否那么去除病毒后的文件无法使用。不能用病毒标识免疫方法去除病毒。对于那些既感染文件又感染引导区的病毒，在去除文件病毒之后，还应该去除引导区中的病毒代码，以防止这些代码重新生成计算机病毒。在对文件的病毒去除之后，必须检查系统中其他同类文件是否也感染了此病毒，防止去除病毒后系统再次运行时又出现此病毒。2.5 黑客与病毒

17、7网络病毒及其防治在网络中，尽量多用无盘工作站，不用或少用有软驱的工作站。这样只能执行效劳器允许执行的文件，而不能装入或下载文件，防止了病毒入侵系统的时机，保证了平安。工作站是网络的门户，只要把好这一关，就能有效地防止病毒入侵。在网络中，要保证系统管理员有最高的访问权限，防止过多地出现超级用户。超级用户登录后将拥有效劳器下的全部访问权限，一旦带入了病毒，将产生更为严重的后果。尽量少用“超级用户登录，建立用户组或功能化的用户，适当将其局部权限下放。这样赋予组管理员某些权限与职责，既能简化网络管理，又能保证网络系统的平安。对非共享软件，将其执行文件和覆盖文件如*COM、*EXE、*OVL等备份到文

18、件效劳器上，定期从效劳器上拷贝到本地硬盘上进行重写操作。接收远程文件输入时，一定不要将文件直接写入本地硬盘，而应将远程输入文件写到软盘或缓冲介质上，然后对其进行查毒，确认无毒后再拷贝到本地硬盘上。工作站宜采用防病毒芯片，这样可防止引导型病毒。2.5 黑客与病毒正确设置文件属性，合理标准用户的访问权限，如NetWare提供了目录与文件访问权限和属性两种平安性措施，可有效地防止病毒侵入 。建立健全的网络系统平安管理制度，严格操作规程和规章制度，定期作文件备份和病毒检测。即使有了杀毒软件，也不可掉以轻心，因为没有一个杀毒软件可以完全杀掉所有病毒，所以仍要记得定期备份，一旦真的遭到病毒的破坏，只要将受

19、损的数据恢复即可。目前预防病毒最好的方法就是在计算机中安装防病毒软件，这和人体注射疫苗是同样的道理。采用优秀的网络防病毒软件，如LAN Protect和LAN Clear for NetWare等。为解决网络防病毒的要求，已出现了病毒防火墙，在局域网与Internet以及用户与网络之间进行隔离。2.6 拒绝效劳式攻击和特洛伊木马2.6.1拒绝效劳式攻击1拒绝效劳式攻击的原理“拒绝效劳是如何攻击的呢？一般而言，对于访问Internet资源的用户，需要与效劳器之间建立连接，进行一些信息交互，但是，如果发送者发出“我来了的连接请求后，立即离开，这时，效劳器收到请求却找不到发送该请求的客户端，于是，按照协议，它等一段时间后再与客户端连接。当然，以上行为如果是个别的情况，那么效劳器可以忍受。试想，如果用户传送众多要求确认的信息到效劳器，使效劳器里充满着这种无用的信息。所有的信息都有需回复的虚假地址，以至