版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、第1章网络安全综述,1.1网络安全的基本概念和术语,安全的最大问题是如何确定安全的度,一般基于以下三个因素来选择一个合适的安全目标:(1)安全威胁。(2)被保护物品的价值。(3)安全措施所要达到的目标(Objective)。,CurtainLockDemi-wolfSecurityalarmingsystemFencing,guard,同所要传输的信息密切相关,分类:(1)访问控制(AccessControl):(2)认证(Authentication):(3)完整性(Integrity):(4)审计(Accountability):(5)保密(Privacy):,安全措施的目标,定义:可靠性
2、是指信息系统能够在规定时间内和规定条件下完成规定功能的特性:抗毁性:人为破坏下的可靠性生存性:随机破坏下的可靠性有校性:基于业务功能的可靠性可用性是指被授权对象使用的能力特性;保密性是指不被泄漏给未经授权的对象;完整性是指未经授权不能改变的特性;不可抵赖性是指通信的参与者真实统一性;可控性是指对信息的传播的控制能力。,拓扑逻辑决定了网络的工作原理及网络信息的传输方法:1.如果选择和配置不当,将为网络安全埋下隐患。2.拓扑结构本身就有可能给网络的安全带来问题。,NetworkTopology,Sniffer窃听Impersonate假冒Replay重放Trafficanalysis通信量分析Lo
3、seofintegrity破坏完整性Denialofservice拒绝服务UnauthorizedAccess非授权访问Trapdoor/TrojanHorse/Virii恶意代码,一般安全攻击手段,到底如何定义网络攻击?,1.5网络攻击,1.5.1网络攻击的定义“攻击”是指任何的非授权行为。攻击的法律定义:攻击仅仅发生在入侵行为完全完成而且入侵者已经在目标网络内。攻击的专家观点:可能使一个网络受到破坏的所有行为都被认定为攻击。,因特网攻击可以分为以下两类:(1)被动攻击(PassiveAttacks):在被动攻击中,攻击者简单地监视所有信息流以获得某些秘密。攻击可以是基于网络(跟踪通信链路)
4、或基于系统(用秘密抓取数据的特洛伊木马代替系统部件)的。(2)主动攻击(ActiveAttacks):攻击者试图突破你的安全防线。攻击涉及到数据流的修改或创建错误流,主要攻击形式有假冒、重放、欺骗、消息篡改、拒绝服务等等。,1.5.2攻击的一般目标系统型攻击(涉及系统安全):攻击特点:发生在网络层,破坏系统的可用性,使系统不能正常的工作;可能留下明显的攻击痕迹;用户会发现系统不能工作。数据型攻击(涉及数据安全):主要来源于内部,攻击特点:发生在网络的应用层,面向信息,主要的目的是篡改和偷取信息,不会留下明显的痕迹。,图1-6网络安全模型,要达到特定安全任务所需的四个基本要素:同安全相关的转换算
5、法的设计生成算法所需的保密信息保密信息的安全分发和管理主体之间通信所必需的安全协议的设计(变换算法等),所有的同安全相关的情形都可以用上述安全模型来描述?,客户/服务器方式(WWW):由客户端向服务器发送信息请求,服务器对客户端进行身份认证,根据权限来为客户端提供特定的服务;其侧重点:如何有效地保护客户端对服务器的安全访问以及如何有效地保护服务器的安全性上面。,黑客入侵?客户端本身就可以是对手或者敌人,他可以利用大量的网络攻击技术来对服务器系统构成安全威胁。(利用网络服务的安全缺陷、通信协议的安全缺陷、应用程序或者网络设备本身的安全漏洞来实施),守卫(Guard)功能:守卫可以有效地利用安全技
6、术对信息流进行控制,如对客户端进行身份认证、对客户端对服务器的请求信息进行过滤、对服务器的资源进行监视审计等等,从而可以抵御大部分的安全攻击,要求:合适的门卫识别客户安全访问策略控制有效访问可信的计算机系统保障实施,客户服务器下的网络安全访问模型,1.7.1防火墙(Firewall)位于两个网络之间的屏障,一边是内部网络(可信赖的网络),另一边是外部网络(不可信赖的网络)。,工作方式:使用一个过滤器来检查数据包的来源和目的地;根据系统管理员的规定来接收或拒绝数据包,扫描数据包,查找与应用相关的数据;在网络层对数据包进行模式检查,看是否符合已知“友好”数据包的位模式;,1.7基本安全技术,1.7
7、.2加密(Encryption)加密是通过对信息的重新组合,使得只有收发双方才能解码并还原信息的一种手段。,1.7.3身份认证(Authentication)安全检查的作用则是阻止非法用户:密码人体生理特征(如指纹)的识别智能IC卡USB盘,1.7.4数字签名(DigitalSignature)数字签名可以用来证明消息确实是由发送者签发的;而且,当数字签名用于存储的数据或程序时,可以用来验证数据或程序的完整性。,1.7.5内容检查(ContentInspection)即使有了防火墙、身份认证和加密,人们仍担心遭到病毒的攻击。(E-mail病毒、Applet、Java和ActiveX病毒),1.
8、8网络安全漏洞,入侵者:寻找网络存在的安全弱点,从缺口处无声无息地进入网络反击思想:找出现行网络中的安全弱点,演示、测试这些安全漏洞,然后指出应如何堵住“安全漏洞”,(1)操作系统安全的脆弱性。,信息系统的安全性脆弱:,(2)计算机网络安全的脆弱性。,(3)数据库管理系统安全的脆弱性。,计算机安全:操作系统安全、数据库安全、硬件安全网络安全和通信安全:信息传输的安全性隐藏与安全:保险箱问题,1.8.1物理安全性凡是能够让非授权机器物理接入的地方,都会存在潜在的安全问题,也就是能让接入用户做本不允许做的事情。,1.8.2软件安全漏洞“特权”软件中带有恶意的程序代码,所引起的安全问题是可以导致它获
9、得额外的权限,为了有效保护系统的安全。,1.8.3不兼容使用安全漏洞当系统管理员把软件和硬件捆绑在一起时,从安全的角度来看,可认为系统将有可能产生严重安全隐患。不兼容性问题:把两个毫无关系但有用的事物连接在一起,从而导致了安全漏洞。一旦系统建立和运行,这种问题很难被发现。如:插件程序(plugins)。,1.8.4选择合适的安全哲理完美的软件,受保护的硬件和兼容部件并不能保证会正常而有效地工作,除非用户选择了适当的安全策略和打开了能增强其系统安全的部件。安全策略是指某个安全区域内用于所有与安全有关的活动的规则,分三级:安全策略目标机构安全策略系统安全策略,以下类型软件最有可能存在安全漏洞:SUID/SGID程序返回代码/错误条件非期望的输入(UnexpectedInput)竞态条件(RaceCondition)认证机制(Authentication)隐含信任(ImplicitTrust)参数(Parameters)许可权(Permissions)中断(Interrupts)I/O符号连接(SymbolicLink)后台驻留程序(Daemon)内核竞态条件(KernelRaceCondition)其它,通用安全业务,认证保密数据完整不可否认访问控制,热点安全业务,
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 夏季小儿健康宣教
- 无烟医院健康推广
- 2026年食品行业食品安全监管工作方案
- 2026年企业社会责任利益相关者管理方案
- 三年级体育上册单脚跳课|连续跳跃
- 《趣味学小世界网络|让课堂告别枯燥 爱上学习》
- 《趣味学摘要写作|让课堂告别枯燥 爱上学习》
- 九年级体育上册中考体育冲刺课|满分技巧
- 皮脂腺瘤健康知识
- T管健康宣教课件
- 4原型省道的变化设计与变化(课件)《成衣立体裁剪》(航空工业出版社)
- 2026湖北荆门市交通旅游投资集团有限公司招聘10人模拟试卷含完整答案详解(历年真题)
- 神马股份帘子布发展公司招聘笔试题库2026
- 2026江苏南京江北新材料科技园管理办公室招聘5人笔试参考题库及答案详解
- 01 必修上教材文言文逐篇过关挖空训练(解析版)2026版-高中语文文言文逐篇过关挖空训练
- 医学26年:基层消化疾病防控要点 查房课件
- 评估业务报备管理制度
- 麻醉科双向转诊管理规范指南
- 室外消火栓施工组织设计方案
- 贝叶斯公式狼来了课件
- 居间费居间服务合同范本
评论
0/150
提交评论