【正文】 /1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全概述 信息系統(tǒng)數(shù)據(jù)的安全威脅 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全概述 網(wǎng)絡(luò)安全的分類 根據(jù)中國國家計算機安全規(guī)范，計算機的安全大致可分： ? 實體安全，包括機房、線路、主機等 ? 網(wǎng)絡(luò)與信息安全，包括網(wǎng)絡(luò)的暢通、準確以及網(wǎng)上信息的安全 ? 應(yīng)用安全，包括程序開發(fā)運行、 I／ O、數(shù)據(jù)庫等的安全 具體到網(wǎng)絡(luò)應(yīng)用的形態(tài)，可以劃分為： ? 基本安全類 ? 管理與記賬安全類 ? 網(wǎng)絡(luò)互聯(lián)設(shè)備安全類 ? 連接控制類 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) 數(shù)據(jù)加密技術(shù) 數(shù)據(jù)加密作為一項基本技術(shù)是所有通信安全的基石。 （ 4）密碼技術(shù)。 ?排名最后的是消費者電子設(shè)備遭到攻擊的可能性增大。 ?先進的身份信息竊取病毒排名第六。 （ 4）網(wǎng)絡(luò)上信息內(nèi)容的安全，即我們討論的狹義的“信息安全” 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全概述 2. 網(wǎng)絡(luò)安全的特征和目標 網(wǎng)絡(luò)安全的 特征 ： （ 1）保密性 （ 2）完整性 （ 3）可用性 （ 4）可控性 （ 5）不可否認性 網(wǎng)絡(luò)安全的 目標 ： 建立一個良好的通信平臺，使得在這個平臺上傳輸、處理的信息安全、可靠，從而為互聯(lián)網(wǎng)上的各項活動提供完整而準確的信息，保證各種正常的網(wǎng)絡(luò)行為能夠高效、快捷、安全地實現(xiàn)。 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全概述 網(wǎng)絡(luò)安全基礎(chǔ)知識 1. 網(wǎng)絡(luò)安全的含義 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。 (2)了解目前網(wǎng)絡(luò)面臨的威脅以及產(chǎn)生威脅的原因 (3)了解數(shù)據(jù)加密的基本概念和方法。 (4)了解防火墻的知識。 包括： （ l）運行系統(tǒng)安全，即保證信息處理和傳輸系統(tǒng)的安全。 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全概述 3. 網(wǎng)絡(luò)安全的新威脅 ?針對網(wǎng)絡(luò)瀏覽器，尤其是 Flash和 QuickTime這樣的插件程序的襲擊被列為最大威脅 ? 數(shù)量越來越多、技術(shù)越來越成熟的 bot（僵尸網(wǎng)絡(luò)）位列榜單第二位。 ?Storm和 Nugache等惡意病毒排名第七。 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全概述 4. 網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)與安全策略 網(wǎng)絡(luò)安全 關(guān)鍵技術(shù) 指的是在針對網(wǎng)絡(luò)威脅進行防御或者防范的時候所采用的技術(shù)，主要有如下幾種： （ 1）主機安全技術(shù)。 （ 5）防火墻技術(shù)。數(shù)據(jù)加密過程是由形形色色的加密算法來具體實施的，它以很小的代價來提供很大的安全保護。 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) 對稱密鑰加密流程示意圖 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) 公開 /私有密鑰加密流程示意圖 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) ? 鏈路加密 鏈路加密能為在兩個網(wǎng)絡(luò)節(jié)點間的某一次通信鏈路上傳輸?shù)臄?shù)據(jù)提供安全保證。 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) 數(shù)據(jù)加密可以使人們在因特網(wǎng)上進行安全的會話，而不必擔(dān)心會被人偷聽。 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) VPN的“虛擬”性 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) VPN 充分利用 Inter的公用網(wǎng)絡(luò)資源，快速地建立起一個單位的專用廣域連接。 ? 可管理性：可方便地進行管理、維護。 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) 第二層隧道協(xié)議有以下幾種： (1) PPTP(PointtoPoint Tunneling Protocol，點對點隧道協(xié)議 )。 (2) GRE(General Routing Encapsulation，常規(guī)路由封裝 )。 （ 4）遠端驗證撥入用戶服務(wù)（ RADIUS）基于標準，基于策略功能的安全服務(wù)。 （ 3）新的站點能更快、更容易地被連接。 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) 防火墻技術(shù) 1．防火墻的基本概念 在計算機網(wǎng)絡(luò)中，所謂“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng) (如 Inter)分開的方法，它實際上是一種隔離技術(shù) 防火墻是設(shè)置在被保護網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間實現(xiàn)網(wǎng)絡(luò)安全保護的一道防御系統(tǒng)，是由具有以下特征的計算機硬件或軟件組成： ⑴ 由內(nèi)到外和由外到內(nèi)的所有訪問都必須通過它； ⑵ 只有本地安全策略所定義的合法訪問才被允許通過它。它可以抵御目前常見的網(wǎng)絡(luò)攻擊手段，如 IP地址欺騙、特洛伊木馬攻擊、 Inter蠕蟲、密碼探尋攻擊、郵件攻擊等等。 ? 防火墻不能取代殺毒軟件，不能防止傳送己感染病毒的軟件或文件。 ? 防火墻只實現(xiàn)了粗粒度的訪問控制。 （ 1）文件病毒。 （ 5）異形病毒。病毒能表現(xiàn)出的幾種特性或功能有： ? 感染 ? 變異 ? 觸發(fā) ? 破壞 ? 高級功能（如隱身和多態(tài)） 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) 根據(jù)對計算機病毒的產(chǎn)生、傳染和破壞行為的分析，總結(jié)出病毒有以下幾個主要 特點 ： ? 刻意編寫人為破壞。 ? 潛伏性。 （ 3）攻擊內(nèi)存。 （ 7）干擾打印機。此時因特網(wǎng)是文件病毒的載體。 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) 5． 病毒的預(yù)防、檢查和清除 預(yù)防 （ 1）對新購置的計算機系統(tǒng)用檢測病毒軟件檢查已知病毒，用人工檢測方法檢查未知病毒。 （ 5）很多 PC機可以通過設(shè)置 CMOS參數(shù)，使啟動時直接從硬盤引導(dǎo)啟動 。 （ 9）應(yīng)保留一張寫保護的、無病毒的并帶有各種命令文件的系統(tǒng)啟動軟盤，用于清除病毒和維護系統(tǒng)。 （ 17）系統(tǒng)管理員對網(wǎng)絡(luò)內(nèi)的共享電子郵件系統(tǒng)、共享存儲區(qū)域和用戶卷進行病毒掃描，發(fā)現(xiàn)異常情況應(yīng)及時處理，不使其擴散。 （ 3）計算機病毒特征字的識別法：是基于特征串掃描法發(fā)展起來的一種新法。 2023/4/1 計 算 機 網(wǎng) 絡(luò) 技 術(shù) 基 礎(chǔ) 網(wǎng)絡(luò)安全技術(shù) 病毒的 清除 可以從如下幾個方面著手： （ 1）使用 DOS命令處理病毒 （ 2）引導(dǎo)型病毒的處理可以使用下面的程序來完成： “ Fdisk／ MBR” 用于重寫一個無毒的 MBR。 （ 3）宏病毒最簡單的清除步驟為： 關(guān)閉 Word中的所有文檔。 選擇“工具 /宏”選項。 3．網(wǎng)絡(luò)入侵：當探測發(fā)現(xiàn)對方存在漏洞以后，入侵到目標計算機獲取信息。 2．加密技術(shù)：為了防止被監(jiān)聽和盜取數(shù)據(jù)，將所有的數(shù)據(jù)進行加密。因此，通常沒有嚴格區(qū)分，統(tǒng)稱之為黑客。 ? 種植后門：攻擊者為了長期保持自己的勝利