网络安全技术第1章、绪论

1、个人介绍陈兴钰长春方联计算机高级技术培训中心讲师E-mail:chenxyMSN:rollen_chenTel888/999813计算机网络安全技术目录：网络防御技术一、计算机网络安全概述及其体系结构：二、物理安全技术： 三、操作系统安全配置技术： 四、身份认证技术： 五、防病毒技术： 六、防火墙技术： 七、加密技术： 八、入侵检测技术： 九、安全评估技术： 十、灾难恢复技术： 十一、安全管理技术：目录：网络攻击技术一、黑客与攻击技术概述： 二、漏洞扫描技术：三、网络嗅探技术：四、口令破解技术：五、计算机病毒及特洛伊木马：六、网络入侵技术概述：七、网络后门技术：八、

2、网络隐身技术： 第一讲、计算机网络安全概述及其体系结构一、计算机网络系统架构：Windows2003RadHatLinux操作系统企业办公自动化财务管理软件人事管理软件管理信息系统客户关系管理电子商务等等应用软件系统网络安全网络管理性能管理配置管理计费管理故障管理安全管理计算机网体系结构计算机硬件100-Mbps以太网1000-Mbps以太网Internet网络设备综合布线整理ppt网络平台综合布线网络设备网络协议网络软件系统平台计算机硬件平台操作系统平台系统平台计算机硬件平台操作系统平台应用平台ERP系统财务系统OA系统应用平台ERP系统财务系统OA系统计算机网络系统架构二、企业网络及系统现

3、状分析： 网络结构 网络资源 网络服务1、企业网络架构分析：内连网外连网典型案例分析：2、企业网络资源现状分析： 硬件资源 软件资源 数据资源 用户资源Web serverMail serverftp serverDatabase server操作系统数据库系统应用系统（Web/Mail/Ftp/Database）网络管理系统业务系统数据库存储的数据邮件数据网络共享数据用户数据用户的口令用户的认证用户的访问权限企业需保护的数据、硬件资源分类： 传输介质 主机设备 网络设备 存储设备导向介质：双绞线/同轴电缆/光缆、光纤非导向介质：电磁波/微波/红外/蓝牙/激光服务器：工作站：路由器：交换机：集

4、线器调制解调器主机硬盘：磁盘阵列：磁带库、软件资源分类：操作系统软件数据库系统公共服务软件专用软件系统网络管理软件应用系统软件工作站操作系统软件：Windows95/98/me/2000 pro/xp pro、home/Vistia服务器操作系统软件：Windows NT4.0/2000 Server/2000 Advance Server/Server 2003Unix/AIX/HP-UX/Saloris/LinuxOracle/SQL Server/DB2/LotusDNS/DHCP/FTP/Mail/Web/BBS行业软件系统HP Open View/IBM NetView/SUN Ne

5、t Manager(SNM)/Cisco Works 自主开发的应用系统软件委托开发的应用系统软件OA系统软件ERP系统软件财务系统软件 、数据资源分类： 数据库存储的数据 邮件数据 应用数据 网络共享数据 用户数据 数据的采集 数据的传输 数据处理 数据的存储 数据的访问备份访问控制加密格式转换/压缩数据的安全、用户资源分类： 用户的口令 用户的认证 用户的访问权限用户数据的采集数据的处理数据的存储数据的访问主机设备网络主机设备资源3、分析结果：网络、系统安全的核心是：数据的安全三、计算机网络面临的主要威胁：EmailWebISP门户网站E-Commerce电子交易复杂程度时间Interne

6、t 应用的广泛性网络安全问题日益突出混合型威胁 (Red Code, Nimda)拒绝服务攻击(Yahoo!, eBay)发送大量邮件的病毒(Love Letter/Melissa)多变形病毒(Tequila)特洛伊木马病毒网络入侵70,00060,00050,00040,00030,00020,00010,000已知威胁的数量计算机网络面临的主要威胁（续）： 1、计算机网络实体面临的威胁：实体指网络中的关键设备，包括计算机（服务器、工作站等）、网络通信设备（路由器、交换机、HUB、Modem、加密机等）、存放数据的媒体（磁带、磁盘、光盘等）、传输线路、供配电系统、防雷接地系统及抗电磁干扰系统

7、等。计算机网络安全技术要保证硬件和软件本身的安全。2、计算机网络系统面临的威胁：网络系统的安全威胁表现在，主机可能会受到非法入侵者的攻击，网络中的敏感数据可能泄露或被修改，从内部网络向公共网络传送的信息可能被别人窃听或篡改等。3、计算机病毒的威胁：4、网络威胁的潜在对手和动机：对网络进行攻击的潜在的对手有恶意攻击和非恶意攻击。 四、计算机网络的不安全因素：1、偶发性因素：如电源故障、设备故障、软件漏洞等。 2、不可抗拒因素：如自然灾害、火灾、水灾等等。3、人为因素：人为破坏、人为攻击等。五、计算机网络安全体系结构：网络攻击体系网络防御体系计算机网络安全体系结构定向传输介质、非定向传输介质路由器

8、、交换机、集线器网络安全基础平台网络平台系统平台TCP/IP服务器、个人计算机路由器、交换机、集线器编程语言：C，C+， 工具软件：Sniffer,Scanner,Anti Virus,Firewall,IDS应用平台网络安全实施网络监听技术网络扫描技术网络攻击技术网络入侵技术口令破解技术网络后门技术网络隐身技术安全评估技术加密技术网络防御技术OS安全技术入侵检测技术防病毒技术防火墙技术网络安全攻防体系整理ppt六、网络安全的概念：1、网络安全的定义：网络安全是指利用网络管理和控制技术，保证一个网络环境中信息数据的机密性、完整性、可用性和可控性（可使用性）受到保护。也就是让网络系统的硬件、软件

9、及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续、可靠、正常地运行，网络服务不中断。 2、网络安全的五个要素：（1）、可用性：可用性是被授权实体按需访问的特性，指授权实体有权访问数据，即合法用户的正常请求能及时、正确、安全地得到服务或回应，攻击者不能占用所有的资源而阻碍授权者的工作。在网络环境下，拒绝服务、破坏网络和系统的正常运行等都属于对可用性的攻击。影响网络可用性的因素包括人为和非人为两种。人为因素指非法占用网络资源、切断或阻塞网络通信、降低网络性能、甚至使网络瘫痪等。非人为因素是指灾害事故和系统死锁、系统故障等。 网络安全的概念（续）：（2）、保密

10、性/机密性：信息不暴露给未授权实体、用户或进程，或供其使用，高级别信息仅在授权情况下流向低级别的客体。（3）、完整性：保证数据不被未授权修改，信息保持一致性。指网络中的信息安全、精确、有效，不因种种不安全因素而改变信息原有的内容、形式和流向。确保信息在存储、传输过程中不被修改、破坏和丢失。破坏信息完整性的因素既有人为因素，也有非人为因素。人为因素（有意、无意）如非法分子对计算机的侵入、合法用户越权对数据进行处理等，还有无操作或使用不当造成对信息完整性的破坏。非人为因素指通信传输中的干扰噪声、系统硬件或软件的差错等。（4）、可控性：控制授权范围内的信息流向及操作方式。指对信息的传播及内容具有控制能力，保证信息和信息系统的授权认证和监控管理，确保某个实体（人或系统）身份的真实性。网络安全的概念（续）：5、不可否认性（可审查性）：对出现的安全问题提供依据与手段。否认指参与通信的实体拒绝承认他参加了那次通信，不可否认可以确保信息行为人不能否认其