【正文】 攻擊 入侵 通過系統(tǒng)或網(wǎng)絡(luò)的漏洞、遠(yuǎn)程訪問、盜取口令、借系統(tǒng)管理之便等方法進(jìn)入系統(tǒng)，非法查閱文件資料、更改數(shù)據(jù)、拷貝數(shù)據(jù)、甚至破壞系統(tǒng)、使系統(tǒng)癱瘓等，如系統(tǒng)管理員、內(nèi)部操作員都較容易進(jìn)入系統(tǒng)進(jìn)行攻擊，熟悉計(jì)算機(jī)系統(tǒng)的“黑客”也能輕易進(jìn)入網(wǎng)絡(luò)發(fā)起攻擊。 6 網(wǎng)絡(luò)系統(tǒng)面臨的威脅 ? 1 計(jì)算網(wǎng)絡(luò)系統(tǒng)面臨的威脅 ? 2 安全威脅的來源 ? 3 威脅的具體表現(xiàn)形式 返回本章首頁 1計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的威脅 1． 對硬件實(shí)體的威脅和攻擊 2． 對信息的威脅和攻擊 3． 同時(shí)攻擊軟 、 硬件系統(tǒng) 4． 計(jì)算機(jī)犯罪 返回本節(jié) 2安全威脅的來源 1． 天災(zāi) 2． 人禍 3． 系統(tǒng)本身的原因 返回本節(jié) 3 威脅的具體表現(xiàn)形式 1）偽裝 2）非法連接 3）非授權(quán)訪問 4）拒絕服務(wù) 5）抵賴 6）信息泄露 3 威脅的具體表現(xiàn)形式 偽裝 使用 SMTP命令發(fā)送偽裝郵件 3 威脅的具體表現(xiàn)形式 偽裝 使用 SMTP命令發(fā)送偽裝郵件 3 威脅的具體表現(xiàn)形式 偽裝 使用 SMTP命令發(fā)送偽裝郵件 3 威脅的具體表現(xiàn)形式 偽裝 使用 SMTP命令發(fā)送偽裝郵件 盤符 IpubmailrootDrop 3 威脅的具體表現(xiàn)形式 偽裝 盤符 IpubmailrootDropoutlook 7）業(yè)務(wù)流分析 8）改動(dòng)信息流 9）篡改或破壞數(shù)據(jù) 10）推斷或演繹信息 11）非法篡改程序 威脅的具體表現(xiàn)形式 網(wǎng)絡(luò)攻擊基本原理 漏洞 系統(tǒng)漏洞 人為因素 后門 系統(tǒng)后門 特洛伊木馬 系統(tǒng)服務(wù) 不完善 社會(huì)工程 網(wǎng)絡(luò)攻擊手段 被動(dòng)攻擊 這類攻擊一般在信息系統(tǒng)的外部進(jìn)行，對信息網(wǎng)絡(luò)本身一般不造成損壞，系統(tǒng)仍可正常運(yùn)行，但有用的信息可能被盜竊并被用于非法目的。 3） 計(jì)算機(jī)系統(tǒng)使用的場所正在轉(zhuǎn)向工業(yè) 、農(nóng)業(yè) 、 野外 、 天空 、 海上 、 宇宙空間 、 核輻射環(huán)境 ， ?? ， 這些環(huán)境都比機(jī)房惡劣 ，出錯(cuò)率和故障的增多必將導(dǎo)致可靠性和安全性的降低 。 ? 計(jì)算機(jī)網(wǎng)絡(luò)的安全性定義： 保障網(wǎng)絡(luò)信息的保密性、完整性、網(wǎng)絡(luò)服務(wù)可用性和可審查性。 8天內(nèi)導(dǎo)致全球電腦用戶損失高達(dá) 20億美元之多 . ? 4 安全問題現(xiàn)狀 用戶方面： n 舊的安全管理體制不能滿足網(wǎng)絡(luò)發(fā)展的需要； n 網(wǎng)絡(luò)安全技術(shù)遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)應(yīng)用； n 在網(wǎng)絡(luò)建設(shè)的同時(shí)，往往忽視網(wǎng)絡(luò)安全建設(shè)。 ? 安全技術(shù)得到新的發(fā)展 ， 內(nèi)容極為豐富 。計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù) 李 艇 02w123 網(wǎng)絡(luò)安全學(xué)習(xí)內(nèi)容 一、 網(wǎng)絡(luò)安全理論基礎(chǔ) u 安全服務(wù)及安全機(jī)制 u 網(wǎng)絡(luò)安全體系及評估標(biāo)準(zhǔn) u 密碼學(xué)基本原理 u 網(wǎng)絡(luò)加密與密鑰管理 u 安全威脅 學(xué)習(xí)內(nèi)容 二、 網(wǎng)絡(luò)安全技術(shù) l 協(xié)議層安全 l 認(rèn)證機(jī)制 l 加密技術(shù) l 防火墻技術(shù) l 網(wǎng)絡(luò)防病毒技術(shù) 三 、 網(wǎng)絡(luò)安全工具 ? 防火墻 ? 加密軟件 ? 入侵檢測 ? 殺毒軟件 ? 安全審計(jì)軟件 ? 操作系統(tǒng)工具 學(xué)習(xí)內(nèi)容 參考文獻(xiàn) 第 5章 網(wǎng)絡(luò)安全基礎(chǔ) 1. 為什么要學(xué)習(xí)網(wǎng)絡(luò)安全 2. 網(wǎng)絡(luò)安全涉及的領(lǐng)域 3. 安全問題的實(shí)質(zhì) 4. 安全問題現(xiàn)狀 5. 網(wǎng)絡(luò)安全的概念 6. 網(wǎng)絡(luò)系統(tǒng)面臨的威脅 7. 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性 8. 網(wǎng)絡(luò)安全技術(shù)的研究內(nèi)容和發(fā)展過程 9. 計(jì)算機(jī)網(wǎng)絡(luò)安全的三個(gè)層次 10. 網(wǎng)絡(luò)安全的設(shè)計(jì)和基本原則 11. 安全技術(shù)評價(jià)標(biāo)準(zhǔn) 1 為什么要學(xué)習(xí)網(wǎng)絡(luò)安全： ? 信息共享與信息安全總是互相矛盾的 。 ? 通信網(wǎng)絡(luò)的安全 ? 信息的安全 ? 系統(tǒng)平臺(tái)的安全 ? 數(shù)據(jù)庫系統(tǒng)的安全 ? 網(wǎng)絡(luò)站點(diǎn)的安全 ? 電子商務(wù)平臺(tái)的安全 2 網(wǎng)絡(luò)安全涉及的領(lǐng)域 系統(tǒng)安全： 保證系統(tǒng)正常運(yùn)行； 信息安全： 保證系統(tǒng)數(shù)據(jù)的保密性、完整 性和可用性 ； 3 安全問題的實(shí)質(zhì) 信息安全要解決的三個(gè)問題 ? 保密性： 防止信息泄漏或提供給非授權(quán)實(shí)體使用，信息只能由授權(quán)實(shí)體使用； ? 完整性： 系統(tǒng)的數(shù)據(jù)不被偶然或蓄意的刪除、修改、偽造、亂序、重放、插入或破壞。 4 安全問題現(xiàn)狀 攻擊者方面 n 攻擊者層次不斷提高 黑客專業(yè)化，往往掌握了深層次網(wǎng)絡(luò)技術(shù)和協(xié)議 n 攻擊點(diǎn)越來越多 諸多網(wǎng)絡(luò)、通信協(xié)議缺乏有效的安全機(jī)制 n 攻擊代價(jià)越來越小 一人一機(jī)、安座家中便能發(fā)起攻擊； n 攻擊手段越來越先進(jìn) 計(jì)算機(jī)性能大幅提升，為破譯密碼、口令提供了 先進(jìn)手段 4 安全問題現(xiàn)狀 ? 多數(shù)信息系統(tǒng)被國外產(chǎn)品壟斷！ ? 美國軍方拒絕使用 Cisco路由器； ? 美國嚴(yán)禁出口 56位密鑰以上的 DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）加密技術(shù)和產(chǎn)品到中國； ? 我國提出軍隊(duì)骨干交換機(jī)全部國產(chǎn)化； ? 我國現(xiàn)有信息安全專業(yè)人才只有 3000人左右 (本 2100/專 1400） ? 與 2023年相比，信息安全人才的薪資在 2023上漲了 16%，而且這種趨勢仍在繼續(xù)。即要求網(wǎng)絡(luò)保證其信息系統(tǒng)資源的完整、準(zhǔn)確和具有一定的傳播范圍，并能及時(shí)提供所有用戶所選擇地網(wǎng)絡(luò)服務(wù)。 4） 隨著計(jì)算機(jī)系統(tǒng)的廣泛應(yīng)用 ， 操作人員 、編程人員和系統(tǒng)分析人員的失誤或缺乏經(jīng)驗(yàn)都會(huì)造成系統(tǒng)的安全功能不足 。 主動(dòng)攻擊 這類攻擊直接進(jìn)入信息系統(tǒng)內(nèi)部，往往會(huì)影響系統(tǒng)的運(yùn)行、造成巨大的損失，并給信息網(wǎng)絡(luò)帶來災(zāi)難性的后果。 假冒合法用戶身份、執(zhí)行與合法用戶同樣的操作； 主動(dòng)攻擊 假冒 主動(dòng)攻擊 篡 改 篡改數(shù)據(jù)、文件、資料； 主動(dòng)攻擊 插入 在正常的數(shù)據(jù)流中插入偽造的信息或數(shù)據(jù) 主動(dòng)攻擊 重放 錄制合法、正常的交互信息、然后在適當(dāng)?shù)臅r(shí)機(jī)重放； 使用投放巨量垃圾電子郵件、無休止訪問資源或數(shù)