chapter1+计算机网络安全概述.ppt

第一章计算机网络安全概述 深职院计算机网络技术专业池瑞楠 本章主要内容KeyQuestions 1 网络安全简介2 信息安全的发展历程3 网络安全的定义4 网络安全防护体系5 网络安全的现状 应具备的职业行动能力 通过典型的网络安全事件和详实的数据 了解网络安全的重要性 网络脆弱性的原因和信息安全发展的历程 理解并掌握网络安全五个基本要素 重点 理解网络安全所受到的各种威胁及相应的防护技术 了解目前国际和国内的网络安全现状 具有认真负责 严谨细致的工作态度和工作作风 具备良好的团队协作和沟通交流能力 逐步培养良好的网络安全职业道德 社会能力 良好的自学能力 对新技术有学习 研究精神 较强的动手操作能力 方法能力 网络安全综述 网络安全综述NetworkSecurity 2003年截至11月底 中国互联网上网用户数已超过7800万 居世界第二位 中国互联网协会与互联网专业协会20072月6日联合发表 InternetGuide2007中国互联网调查报告 调查显示 内地互联网用户去年已跃升至一亿三千六百万 按年增幅近百分之二十三 中国互联网协会旗下DCCI互联网数据中心2008年1月9日发布的 中国互联网调查报告 显示 2007年中国互联网用户规模达1 82亿人 预计2008年中国互联网用户规模将达2 44亿人 网络安全为什么重要 网络应用已渗透到现代社会生活的各个方面 电子商务 电子政务 电子银行等无不关注网络安全 至今 网络安全不仅成为商家关注的焦点 也是技术研究的热门领域 同时也是国家和政府的行为 2006年度中国被篡改网页的网站 数据 2006年10月 InformationWeek 研究部和埃森哲咨询公司全球安全调查 调查全面揭示了商业计算环境所面临的各种威胁 在受访者当中 有57 的美国公司表示在过去一年中曾遭受病毒攻击 34 曾受到蠕虫的攻击 18 经历了拒绝服务攻击 网络安全影响到国家的安全和主权 海湾战争前 美国中央情报局采用 偷梁换拄 的方法 将带病毒的电脑打印机芯片 趁货物验关之际换入伊拉克所购的电脑打印机中 小小的一块带病毒的芯片 让伊拉克从此蒙受一场战争的屈辱 网络安全的重要性 信息安全空间将成为传统的国界 领海 领空的三大国防和基于太空的第四国防之外的第五国防 称为cyber space 38届世界电信日的主题 21世纪人类对网络最大的担忧是什么 国家 政府 企业对网络最大的投入是什么 未来网络界最炙手可热的人才是什么 未来网络行业最大的就业机会在哪里 今年世界电信日的主题是什么 保障安全 安全专家 安全领域 推进安全 网络安全 1 1 2网络脆弱性的原因 INTERNET的美妙之处在于你和每个人都能互相连接 INTERNET的可怕之处在于每个人都能和你互相连接 1 1 2网络脆弱性的原因 1 1 2网络脆弱性的原因 1 开放性的网络环境2 协议本身的缺陷3 操作系统的漏洞4 人为因素 典型的网络安全事件 罗伯特 莫里斯 1988年 莫里斯蠕虫病毒震撼了整个世界 由原本寂寂无名的大学生罗伯特 莫里斯 22岁 制造的这个蠕虫病毒入侵了大约6000个大学和军事机构的计算机 使之瘫痪 此后 从CIH到美丽杀病毒 从尼姆达到红色代码 病毒 蠕虫的发展愈演愈烈 凯文 米特尼克 凯文 米特尼克是美国20世纪最著名的黑客之一 他是 社会工程学 的创始人1979年 15岁 他和他的伙伴侵入了 北美空中防务指挥系统 翻阅了美国所有的核弹头资料 令大人不可置信 不久破译了美国 太平洋电话公司 某地的改户密码 随意更改用户的电话号码 CERT统计的安全事件 网络安全事件的预算计算公式 2007年十大安全事件 symantec评出 数据窃取 超过9400万名用户的Visa和MasterCard信用卡信息被黑客窃取WindowsVista安全问题 微软2007年为WindowsVista推出了16款安全补丁 将来 更多的恶意软件作者会把目光集中在Vista身上 垃圾邮件 2007年的垃圾邮件比例创下了历史新高 黑客工具成为赚钱工具 2007年 不仅黑客的攻击手段越来越高明 而且还通过出售黑客工具获取利润 钓鱼 式攻击依然肆虐可信的知名网站成为黑客攻击目标僵尸程序 僵尸程序 Bots 一种偷偷安装在用户计算机上使未经授权的用户能远程控制计算机的程序 成为黑客窃取受保护信息的主要手段 Web插件攻击 ActiveX控件是最易遭受攻击的Web插件黑客在网上拍卖软件漏洞虚拟机安全问题突出 数据 Kaspersky病毒数据库中已定义的恶意代码的种类超过87000种瑞星全球反病毒监测网的统计数据 中国大陆部分 显示 2005年截获的新病毒数量达到了72836个 比2004年增长了一倍还多 安全的概念 计算机信息系统的安全保护 应当保障计算机及其相关的和配套的设备 设施 含网络 的安全 运行环境的安全 保障信息的安全 保障计算机功能的正常发挥 以维护计算机信息系统的安全运行 二 计算机系统安全的概念 网络安全的定义 广义上讲 凡是涉及到网络上信息的保密性 完整性 可用性 真实性和可控性的相关技术和理论都是网络安全所要研究的领域 从本质上讲 网络安全就是网络上的信息安全 是指网络系统的硬件 软件和系统中的数据受到保护 不受偶然的或者恶意的攻击而遭到破坏 更改 泄露 系统连续可靠正常地运行 网络服务不中断 网络安全的要素 保密性 confidentiality完整性 integrity可用性 availability可控性 controllability不可否认性 Non repudiation 安全的要素 1 机密性 确保信息不暴露给未授权的实体或进程 加密机制 防泄密2 完整性 只有得到允许的人才能修改实体或进程 并且能够判别出实体或进程是否已被修改 完整性鉴别机制 保证只有得到允许的人才能修改数据 防篡改数据完整 hash 数据顺序完整 编号连续 时间正确 3 可用性 得到授权的实体可获得服务 攻击者不能占用所有的资源而阻碍授权者的工作 用访问控制机制 阻止非授权用户进入网络 使静态信息可见 动态信息可操作 防中断 二 计算机系统安全的概念 安全的要素 4 可控性 可控性主要指对危害国家信息 包括利用加密的非法通信活动 的监视审计 控制授权范围内的信息流向及行为方式 使用授权机制 控制信息传播范围 内容 必要时能恢复密钥 实现对网络资源及信息的可控性 5 不可否认性 对出现的安全问题提供调查的依据和手段 使用审计 监控 防抵赖等安全机制 使得攻击者 破坏者 抵赖者 逃不脱 并进一步对网络出现的安全问题提供调查依据和手段 实现信息安全的可审查性 一般通过数字签名来提供不可否认服务 二 计算机系统安全的概念 安全工作的目的 进不来 拿不走 改不了 跑不了 看不懂 信息安全的发展历程 通信保密阶段ComSEC CommunicationSecurity 计算机安全阶段CompSEC ComputerSecurity 信息技术安全阶段ITSEC ITSecurity 信息安全保障阶段IA InformationAssurance 通信保密阶段20世纪40年代 70年代 又称通信安全时代重点是通过密码技术解决通信保密问题 保证数据的机密性与完整性主要安全威胁是搭线窃听 密码学分析主要保护措施是加密技术主要标志1949年Shannon发表的 保密通信的信息理论 1977年美国国家标准局公布的数据加密标准 DES 1976年Diffie和hellman在 NewDirectionsinCryptography 一文中所提出的公钥密码体制 计算机安全阶段20世纪70年代