网络安全技术3311(一)

1、网络安全技术33111在我们的生活中，经常可以听到下面的报道：XX网站受到黑客攻击XX计算机系统受到攻击，造成客户数据丢失目前又出现XX计算机病毒，已扩散到各大洲 计算机网络在带给我们便利的同时已经体现出了它的脆弱性2经常有网站遭受黑客攻击网络安全的背景3网络安全的背景用户数据的泄漏4网络安全的背景调查显示：网络攻击数量与日俱增Incidents reported to CERT/CC in recent yearsYear5网络安全的背景网络病毒在全球范围内高速扩散2001年7月19日 01:05:00 2015年7月19日 20:15:00 6网络病毒在全球范围内高速扩散Sat Jan 2

2、5 05:29:00 2013Sat Jan 25 06:00:00 20137网络安全的背景黑客攻击技术与网络病毒日趋融合8网络安全的背景攻击者需要的技能日趋下降攻击工具复杂性攻击者所需技能9网络安全面临的威胁 互联网在推动社会发展的同时，也面临着日益严重的安全问题：信息系统存在诸多弱点企业外部的网络攻击企业内部发起的网络破坏计算机病毒的破坏 计算机网络的最大威胁是来自企业内部员工的恶意攻击和计算机病毒的威胁。10网络安全面临的威胁物理风险 系统风险信息风险应用风险其它风险网络的风险管理风险 设备防盗，防毁 链路老化人为破坏 网络设备自身故障 停电导致无法工作 机房电磁辐射 其他 信息存储安

3、全 信息传输安全 信息访问安全 其他 身份鉴别 访问授权 机密性 完整性 不可否认性 可用性 计算机病毒 外部攻击 内部破坏 其他风险 软件弱点是否存在管理方面的风险需有无制定相应的安全制度 安全拓扑 安全路由网络面临多种风险Internet11磁盘意外损坏光盘意外损坏磁带被意外盗走 导致数据丢失 导致数据无法访问信息存储的弱点12信息系统的弱点搭线窃听信息总部下属机构黑客 信息泄密 信息被篡改Internet13企业网络非法用户非法登录合法用户越权访问信息系统的弱点计算机网络信息被非法访问 信息被越权访问 信息被非授权访问14各种网络攻击企业外部的网络攻击1993年3月1日，由于骇客入侵，纽

4、约市区供电中断8个小时，造成巨大经济损失。1998年6月，国内某著名银行一用户通过网络使用非法手段盗支36万元人民币。1999年8月，一少年侵入德里医院篡改血库信息，致使12名病人因错误输血而死亡。据美国金融时报报道，现在平均每20秒就发生一次入侵计算机网络的事件；超过1/3的互联网被攻破。15各种网络攻击企业内部的网络破坏统计显示：来自企业内部的网络破坏更加危险；员工的不正常使用也是企业内网的一个重要不安全因素。 尽管企业外部的攻击可以对企业网络造成巨大威胁，企业内部员工的不正确使用和恶意破坏是一种更加危险的因素。摘自ICSA/FBI,2001 16计算机病毒的破坏1998年，CIH病毒影响

5、到2000万台计算机；1999年，梅利莎造成8000万美元损失；2000年，爱虫病毒影响到1200万台计算机，损失高达几十亿美元；2001年，红色代码病毒，造成的损失已超过十二亿美元。2003年, 冲击波病毒给全球造成20亿-100亿美元损失。 现在计算机病毒已达10万多种，并呈几何级数增长17网络安全问题的严重性网络安全隐患到处存在据美国金融时报报道，现在平均每20秒就发生一次入侵计算机网络的事件；超过1/3的互联网被攻破。被认为保护措施最严密的美国白宫被多次闯入。中国国内80的网络存在安全隐患，20的网站有严重安全问题。18网络安全问题的严重性网络安全问题造成的巨大损失据统计，在全球范围内

6、，由于信息系统的脆弱性而导致的经济损失，每年达数亿美元，并且呈逐年上升的趋势。美国FBI统计数据：美国每年因为网络安全问题而造成的经济损失高达75亿美圆。19网络安全的定义广义的网络安全定义：凡是涉及到网络上信息的安全性，完整性，可用性，真实性和可控性的相关理论和技术都是网络信息安全所要研究的领域。 狭义的网络安全定义：指信息内容的安全性，即保护信息的秘密性、真实性和完整性，避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗、盗用等有损合法用户利益的行为，保护合法用户的利益和隐私。本课程涉及的网络安全是指狭义的网络安全。 网络安全从其本质上来讲就是网络上的信息安全，它涉及的范围相当广。20安全网

7、络的特征安全的网络具有下列四个特征：保密性完整性可用性可控性21如何构建一个安全的网络？构建计划周密、安全可行的安防体系人制度技术安防体系完整的安防体系应该由人、制度和技术三方面组成；本课程讨论了网络安全技术的相关问题；本课程第五章着重讨论了安防体系中人和制度的因素，并提出了规划安防体系的一般方法。22计算机网络面临的安全威胁 本章分析了威胁计算机网络安全的各种因素，具体如下：网络安全漏洞网络攻击概述网络攻击手段计算机病毒的危害23网络安全漏洞系统存在安全方面的脆弱性非法用户得以获得访问权合法用户未经授权提高访问权限系统易受来自各方面的攻击网络安全漏洞的概念网络协议的安全漏洞操作系统的安全漏洞应用程序的安全漏洞安全漏洞的分类24网络安全漏洞系统和软件的设计存在缺陷，通信协议不完备；如TCP/IP协议就有很多漏洞。技术实现不充分；如很多缓存溢出方面的漏洞就是在实现时缺少必要的检查。配置管理和使用不当也能产生安全漏洞； 如口令过于简单，很容易被黑客猜中。安全漏洞产生的原因25网络安全漏洞常见的Internet 服务中都存在安全漏洞： 安全漏洞FTP文件传输的安全漏洞WWW服务的安全漏洞Usenet新闻的安全漏洞网络服务的安全漏洞网络文件系统的安全漏洞电子邮件的安全漏洞Telnet的安全