计算机网络技术学习单元6-Windows网络服务器假设-任务6-1

1、任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接学习单元6 网络安全防护任务任务6-1 系统漏洞检测与防护系统漏洞检测与防护任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接过程菜单链接过程菜单链接引例描述龙华校园网通信网络和资源平台搭建已经进入尾声，部分测试工作也已经开展，小张以为项目没有什么工作了，徐工却提醒他，还有一块很重要的工作网络安全防护，需要完成。此时小张的实习任务已经可以完成了，项目组刘经理也没有要求徐工对小张的工作做进一步安排。但小张早就听说过网络黑客的传奇事迹，很是好奇，请求徐工再带

2、一带他。徐工给小张介绍了网络安全中的加密解密、公钥体系、数字签名、数字证书等方面的知识，以及系统漏洞扫描、防火墙配置等技能，并告诉他黑客行为是不可取的，掌握网络安全技术是为了更好的维护网络，而不是去做非法或违背道德的事情。征得刘经理同意之后，徐工安排小张参与了网站安全防护和防火墙安全配置的任务。如图6-1所示。过程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接6.16.1网络安全定义网络安全定义从定义上讲，信息安全一般指防止对知识、事实、数据或能力非授权的使用、误用、篡改或拒绝使用所采取的措施。网络安全是一个系统工程，实施网

3、络安全保护，需要弄清楚几个问题： 哪些对象需要保护； 哪些因素会威胁对象； 威胁会从哪里产生； 威胁的实施过程； 威胁发生时如何降低损失。过程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接6.16.1网络安全网络安全定义定义网络安全目标网络安全目标 1. 网络安全保护对象 一般说来，下列各项可以要求保护： （1）信息与数据（包括软件，以及与安全措施有关的被动数据，例如口令）； （2）通信和数据处理服务； （3）设备与设施。过程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单

4、链接过程菜单链接6.16.1网络安全网络安全定义定义网络安全目标网络安全目标 2. 网络安全目标 网络安全主要目的是实现保护对象的机密性、完整性、可用性。 （1）机密性 机密性是指保证信息与网络系统不被非授权者所访问和获取。 （2）完整性 完整性是指信息是真实可信的，来源没有被伪造、内容没有被篡改。 （3）可用性 可用性是指保证信息与网络系统可被授权人正常使用。过程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接6.16.1网络安全网络安全定义定义网络威胁网络威胁对网络系统的威胁包括： 对通信或其他资源的破坏； 对信息的滥用、

5、讹用或篡改； 信息或其他资源的被窃，删除或丢失； 信息的泄露； 系统服务的中断和禁止。威胁分为偶发性威胁与故意性威胁，也可以分为主动威胁或被动威胁。过程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接6.16.1网络安全网络安全定义定义网络威胁网络威胁 网络威胁产生的原因可能来自于很多方面，有因为网络系统的技术问题，如系统平台漏洞、应用平台漏洞、网络协议漏洞、设备管理漏洞等；也有内部管理方面的漏洞，如员工安全意识薄弱、操作不当、报复心理等。这些威胁的产生会造成一个企业或组织在财富、时间、信誉等方面的损失。过程菜单链接过程菜单链

6、接任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接6.16.1网络安全网络安全定义定义几种特定类型的网络攻几种特定类型的网络攻击击 常见的网络攻击方式有：访问攻击、篡改攻击、拒绝服务攻击、否认攻击。常见的攻击行为如图6-2所示。过程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接6.16.1网络安全网络安全定义定义网络安全服务与安全机网络安全服务与安全机制制 安全服务是由参与通信的开放系统的层所提供的服务，它确保该系统或数据传送具有足够的安全性。 本教材列为六类安全服务：认证、访

7、问控制、数据机密性、数据完整性、不可否认性、可用性。 安全机制是用来实现安全服务的组合。安全机制既可以是特定的，也可以是普遍的。过程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接6.16.1网络安全网络安全定义定义网络安全服务与安全机网络安全服务与安全机制制 安全服务是由参与通信的开放系统的层所提供的服务，它确保该系统或数据传送具有足够的安全性。 本教材列为六类安全服务：认证、访问控制、数据机密性、数据完整性、不可否认性、可用性。 安全机制是用来实现安全服务的组合。安全机制既可以是特定的，也可以是普遍的。 为实现安全服务与安

8、全机制的对照关系，将主要介绍特定安全机制。标准定义的特定安全机制有以下几种：加密、数字签名、访问控制、数据完整性、认证交换、流量填充、路由控制和公证等。过程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接6.16.1网络安全网络安全定义定义网络安全服务与安全机网络安全服务与安全机制制 1 安全服务 （1）认证 认证确保某个实体身份的可靠性，可分为两种类型。一种类型是确保其对等实体没有试图冒充别的实体，或没有试图重新建立将已经存在连接，称为对等实体认证。 另一种认证是证明某个信息是否来自于某个特定的实体，这种认证叫做数据源认证。

9、数据签名技术就是一例。过程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接6.16.1网络安全网络安全定义定义网络安全服务与安全机网络安全服务与安全机制制 1 安全服务 （2）访问控制 访问控制的目标是防止对任何资源的非授权访问，确保只有经过授权的实体才能访问受保护的资源。过程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接6.16.1网络安全网络安全定义定义网络安全服务与安全机网络安全服务与安全机制制 1 安全服务 （3）数据机密性 数据机密性服务确保只有经

10、过授权的实体才能理解受保护的信息、在信息安全中主要区分两种机密性服务：数据机密性服务和业务流机密性服务，数据机密性服务主要是采用加密手段使得攻击者即使窃取了加密的数据也很难推出有用的信息。过程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接6.16.1网络安全网络安全定义定义网络安全服务与安全机网络安全服务与安全机制制 1 安全服务 （4）数据完整性 数据完整性防止对数据未授权的修改和破坏。完整性服务使消息的接收者能够发现消息是否被修改，是否被攻击者用假消息换掉。过程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例

11、任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接6.16.1网络安全网络安全定义定义网络安全服务与安全机网络安全服务与安全机制制 1 安全服务 （5）抗否认 不可否认服务是防止对数据源以及数据交付的否认。对数据源的抗否认将使发送者谎称未发送过这些数据或否认它的内容的企图不能得逞。过程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接6.16.1网络安全网络安全定义定义网络安全服务与安全机网络安全服务与安全机制制 1 安全服务 （6）可用性 可用性服务是防止拒绝服务攻击、物理破坏等造成的信息与网络系统对合法用户的不可用问题

12、，可通过提供备份、实时恢复、灾后恢复等安全恢复机制提供安全保障。过程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接6.16.1网络安全网络安全定义定义网络安全服务与安全机网络安全服务与安全机制制过程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接6.16.1网络安全网络安全定义定义网络安全服务与安全机网络安全服务与安全机制制 2 安全机制 （1）加密机制 用于保护数据的机密性。它依赖于现代密码学理论，一般来说加/解密算法是公开的，加密的安全性主要依赖于密钥的

13、女全性和强度。有两种加密机制，一种是对称的加密机制，种是非对称的加密机制。过程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接6.16.1网络安全网络安全定义定义网络安全服务与安全机网络安全服务与安全机制制 2 安全机制 （2） 数字签名机制 保证数据完整性及不可否认性的一种重要手段。 （3）访问控制机制 与实体认证密切相关。首先，要访问某个资源的实体应成功通过认证，然后访问控制机制对该实体的访问请求进行处理，查看该实体是否具有访问所请求资源的权限，并做出相应的处理。过程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例

14、引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接6.16.1网络安全网络安全定义定义网络安全服务与安全机网络安全服务与安全机制制 2 安全机制 （4）数据完整性机制 用于保护数据免受未经授权的修改，该机制可以通过使用一种单向的不可逆函数散列函数来计算出消息摘要（Message Digest），并对消息摘要进行数字签名来实现。过程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接6.16.1网络安全网络安全定义定义网络安全服务与安全机网络安全服务与安全机制制 2 安全机制 （5）认证交换机制 提供对对等实体进行鉴别。需

15、要安全通信的双方可以用这个机制确定核实对方身份是否合法，如果得到否定的结果，就会导致连接的拒绝或终止，也可能产生一个安全审计记录或报告。 （6）流量填充机制 能用来提供各种不同级别的保护，抵抗流量分析。这种机制只有在流量填充受到机密服务保护时才是有效的。过程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接6.16.1网络安全网络安全定义定义网络安全服务与安全机网络安全服务与安全机制制 2 安全机制 （7）路由控制机制 可以指定数据通过网络的路径。这样就可以选择物理上安全的一条路径，这条路径上的节点都是可信任的，确保发送的信息不

16、会因通过不安全的节点而受到攻击。 （8）公证机制 有关在两个或多个实体之间通信数据的性质，如它的完整性、原发、时间和目的地等能够借助公证机制而得到确保。过程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接6.16.1网络安全网络安全定义定义网络安全服务与安全机网络安全服务与安全机制制过程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接6.2 6.2 密码技术密码技术 密码技术是信息安全的核心技术，认证、数据机密性、数据完整性、抗否认性等都需要密码技术的支持。过

17、程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接6.2 6.2 密码密码技术技术密码技术概念密码技术概念 1. 加密 通常将待加密的信息称为明文，为了保护明文，通过一系列步骤将转换成另一种形式。加密可以是不可逆的。 2. 解密 与一个可逆的加密过程相对应的反过程，就是将密文还原为明文。 3. 密钥 控制加密与解密操作的序列符号，是在明文转换为密文或将密文转换为明文的算法中要输入的数据。 4. 数字签名 附加在数据单元上的一些数据，这种数据或变换允许数据单元的接收者用以确认数据单元来源和数据单元的完整性，防止被人进行伪造。过程

18、菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接6.2 6.2 密码密码技术技术密码体制密码体制 1. 对称密码体制 如果一个加密系统的加密密钥和解密密钥相同，或者虽不相同，但可以由其中一个推导出另一个，就被称为对称密码体制，有时也被称为单密钥密码体制或私钥（secret key）密码体制。过程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接6.2 6.2 密码密码技术技术密码体制密码体制 2. 非对称密码体制 非对称密码体制，又称为公钥（public key

19、）密码体制或双密钥密码体制，是将加密和解密分开，采用一对不同的密钥进行。非对称密码体制原理如图6-4所示。过程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接6.2 6.2 密码密码技术技术散列函数散列函数 散列函数主要用来产生散列值（hash value），其关系如图6-5所示。过程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接6.2 6.2 密码密码技术技术数字签名和数字证书数字签名和数字证书 在网络应用场合上，若用户想以自己的名义发表一份文件，就可以在

20、文件末尾附上数字签名（digital signature），证明这份文件确实是自己发出的，并可确保文件内容不会被篡改。过程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接6.3 6.3 访问访问控制控制 访问控制指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。 访问控制包括三个要素： 主体主体 客体客体 控制控制策略策略过程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接6.3 6.3 访问访问控制控制 访问控制可以建立在使用下列所举的

21、一种或多种手段之上。 1. 访问控制信息库，在这里保存客体的访问权限 2. 认证信息，例如口令 3. 权力 4. 安全标记 5. 试图访问的时间 6. 试图访问的路由 7. 访问持续期过程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接6.4 Web6.4 Web服务器安全服务器安全 Web服务器以及Web服务器所在的网络的漏洞。 对网站的安全分析，除了网站本身的软件问题之外，更多的是分析其所在Web服务器安全问题过程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜

22、单链接6.4 Web6.4 Web服务器服务器安全安全WebWeb服务器安全威胁服务器安全威胁 除了自然灾害之外，通常将Web服务器的安全漏洞分为两大类： 一是软硬件系统平台的安全漏洞，其中包括无意的漏洞和有意的漏洞 二是人员管理方面的漏洞过程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接6.4 Web6.4 Web服务器服务器安全安全系统平台的安全系统平台的安全 对于系统平台的安全，一般需要考虑以下问题： 1确认服务器、操作系统和其他系统软件是否有安全漏洞，确认是否要更换部件，软件是否要安装补丁程序等等。 2采用适当的措施

23、保护Web服务器主机系统不会受到外网或内网的攻击。 3保护Web服务器免于拒绝服务的攻击。 4采用一次性登录方式，减少账户管理的复杂度，简洁的账户系统更容易实施安全策略，对过期不用的账户应及时删除。 5建立一个可持续运转的安全策略，并确保策略的实施。 6注意Web服务器安全日志的记录与查看。过程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接6.4 Web6.4 Web服务器服务器安全安全攻击方式攻击方式 口令攻击是许多攻击者屡试不爽的方式。 对网站的攻击一般都是人为的恶意攻击。一般来说，攻击者对目标进行攻击要经历3个步骤：

24、1. 目标信息搜集 2. 漏洞扫描 3. 实施攻击过程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指导过程菜单链接过程菜单链接6.4 Web6.4 Web服务器服务器安全安全安全策略安全策略 1. 物理安全策略 2. 访问控制策略 访问控制是网络安全防范和保护的主要策略，主要任务是保证网络资源不被非法使用和访问。 （1）入网访问控制 （2）网络的权限控制 （3）目录级安全控制 （4）属性安全控制 （5）网络服务器安全控制 （6）网络监测和锁定控制 （7）网络端口和节点的安全控制过程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例任务拓展任

25、务拓展实施指导实施指导过程菜单链接过程菜单链接6.4 Web6.4 Web服务器服务器安全安全安全策略安全策略 3. 防火墙控制 4. 数据加密策略 比较著名的对称密钥算法有美国的DES及其各种变形，比如Triple DES、GDES、New DES；欧洲的IDEA；日本的FEAL-N、LOKI-91、Skipjack、RC4、RC5以及代换密码和转轮密码为代表的古典密码等。 比较著名的公钥密码算法有RSA、背包密码、McEliece密码、DiffeHelman、Rabin算法等等。 5. 网络安全管理策略 6. 经常自检过程菜单链接过程菜单链接任务描述任务描述知识准备知识准备引例引例任务拓展任务拓展实施指导实施指