Internet技术及应用Chapter9讲诉课件

1、2022/10/101第9章 网络安全2022/10/91第9章 网络安全2022/10/102第9章 网络安全 9.1 网络安全基础知识 9.2 防火墙技术 9.3 天网防火墙 9.4 黑客初识 9.5 杀毒软件 2022/10/92第9章 网络安全 9.1 网络安全2022/10/1039.1 网络安全基础知识 9.1 网络安全基础知识 9.1.1 网络安全的定义 互联网的发展使得网络进入一个新的阶段。 用户可以便捷地获得网络中的资源。 随着网络规模的扩大，互联网上的敏感信息和保护信息经常受到各种主动和被动的人为攻击。网络中的不安全因素必须被重视2022/10/939.1 网络安全基础知识

2、 9.1 网2022/10/104网络安全的定义从狭义的保护角度来看，计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。 2022/10/94网络安全的定义从狭义的保护角度来看，计算2022/10/105第9章 网络安全 9.1.2 网络安全的特征 网络安全的特征是由网络安全的作用决定的，网络安全的作用可分为：网络内的信息资源安全信息在传输过程中的安全2022/10/95第9章 网络安全 9.1.2 网络2022/10/106网络安全的

3、特征（1）网络内资源的安全。未授权的用户不可动用系统内的信息，授权的用户可在其授权的范围内动用系统内的信息，例如，如果为用户授予了查看的权限，那么该用户就不能修改、删除资源而只能查看资源。（2）信息传输过程中资源的安全。用户不可在信息传输过程中破坏信息，对传输过程中的信息进行信息截取、分析、修改等操作都是网络的不安全因素。 2022/10/96网络安全的特征（1）网络内资源的安全。未2022/10/107网络的安全特征保密性 信息不能泄露给未授权者，这些未授权者可能包括个人、实体或者是过程。完整性 通常被理解为“防止未授权的更改”和“防篡改”等，在不同的环境往往被赋予不同的含义。可用性 通俗的

4、讲就是“合法用户想用时能用”。可控性 信息时刻处于合法所有者或使用者的有效掌握与控制之下。2022/10/97网络的安全特征保密性2022/10/1089.1 网络安全基础知识 9.1.3 网络安全面临的威胁ISO对网络安全威胁的定义：对计算机网络安全的潜在性破坏。而通常的安全威胁是指某个实体对某一资源的机密性、完整性和可用性在合法使用时可能造成的危害。根据对信息非法操作的手段的不同，网络安全威胁可分为被动威胁和主动威胁两类。被动威胁只对信息进行监听，而不对其修改和破坏；主动威胁则对信息进行故意篡改和破坏。2022/10/989.1 网络安全基础知识 9.1.3 2022/10/109ISO对

5、具体的网络安全威胁的定义伪装：威胁源假扮另外一个实体，威胁源伪装成功获得该实体的权利后，滥用该实体的权利。其中威胁源可以是用户或者是程序，如IP伪装。非法连接：威胁源以非法的手段形成合法的身份，获得合法身份后使得威胁源可以在网络资源之间建立非法连接。非法连接造成的后果最常见的就是网络堵塞。 2022/10/99ISO对具体的网络安全威胁的定义伪装：威2022/10/1010ISO对具体的网络安全威胁的定义非授权访问：威胁源成功破坏访问控制服务，当访问控制服务无法控制权限管理时，威胁源即可实现越权访问。重放：威胁源截获信息，根据需要将截获的信息重放。重放的信息会再次被受威胁的实体接受。拒绝服务：

6、阻碍合法的网络用户或者其他执行合法权限的用户，如妨碍执行服务或信息传递。2022/10/910ISO对具体的网络安全威胁的定义非授权2022/10/1011ISO对具体的网络安全威胁的定义抵赖：使网络用户虚假地否认递交或者接收过的信息。信息泄露：未授权的用户截获了传输的信息。业务流量分析：威胁源通过对通信协议控制信息的判断，对传输中的信息的频率、长度、源或者目的进行分析。改变信息流：对正确的通信信息序列进行非法修改、删除、重排序或者重复。 2022/10/911ISO对具体的网络安全威胁的定义抵赖：2022/10/1012ISO对具体的网络安全威胁的定义篡改或破坏数据：针对传输或者存放的信息进

7、行有意、非法的修改、删除。推断或演绎信息：由于统计信息数据含有原始的信息踪迹，非法用户利用公布的统计数据，推导出某个信息源是来自何处的值。非法篡改：具有病毒、木马、蠕虫3种形式，它们破坏操作系统、通信网络以及应用程序。2022/10/912ISO对具体的网络安全威胁的定义篡改或2022/10/1013第9章 网络安全 9.1.4 网络安全的关键技术威胁越来越多网络安全技术随着网络安全威胁的加剧而发展， 所以网络安全技术一般比网络威胁发展要慢一些，一般的网络安全技术都是根据已有的网络威胁来实现的。 网络安全技术的要求越来越高2022/10/913第9章 网络安全 9.1.4 网2022/10/1

8、014常见的网络安全技术 防火墙技术：这是近年来维护网络安全最重要的手段。防火墙技术是实现了在两个网络间实现数据信息安全传输的一种网络安全技术。 加密技术：这是一种主动、开放型的安全防范手段。对于敏感数据应该采用加密技术，加密技术又分为公钥加密和私钥加密。数据信息发送端对传输的信息进行加密后传输，接收端则通过相应的解密技术进行数据解密存储。 2022/10/914常见的网络安全技术 防火墙技术：这是近2022/10/1015常见的网络安全技术用户识别技术：核心是识别访问者是否是合法用户，只有合法用户方可访问资源。与访问控制技术类似，但只对用户合法性进行判断。访问控制技术：控制不同用户对资源的访

9、问权限。根据安全策略对信息资源进行集中管理。2022/10/915常见的网络安全技术用户识别技术：核心是2022/10/1016常见的网络安全技术漏洞扫描技术：预知主体受攻击的可能性并具体指定将要发生的行为和产生的后果。入侵检测技术：检测系统内违背的安全规则、可能威胁到系统安全的一些活动。 2022/10/916常见的网络安全技术漏洞扫描技术：预知主2022/10/1017第9章 网络安全 9.1.5 网络安全的策略 计算机网络安全策略一般指对可能威胁到网络安全而采取的安全防范措施。网络安全策略同样是伴随着网络的不安全因素发展的，为网络威胁提供了整体的解决方案。计算机网络安全策略主要包括物理安

10、全策略和访问控制策略。 2022/10/917第9章 网络安全 9.1.5 网络安2022/10/1018 1.物理安全策略 保护计算机系统、网络内的硬件以及通信链路避免遭受自然灾害、人为破坏和搭线攻击；对用户的身份验证和使用权限有明确的规定，建立完备的管理制度，确保系统有一个良好的工作环境。 2.访问控制策略 访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。 2022/10/918 1.物理安全策略 2022/10/1019 9.1 网络安全基础知识 1）入网访问控制 入网访问控制，顾名思义即对接入网络

11、的用户或者实体进行控制，它控制哪些用户能够登录到服务器并获取网络资源，控制准许用户入网的时间和准许他们在哪台工作站入网。 2）网络的权限控制 网络的权限控制是针对用户对网络进行非法操作所提出的一种安全保护措施。网络内的用户和用户组都被授予一定的访问网络资源权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源。可以指定用户对这些文件、目录、设备能够执行哪些操作。2022/10/919 9.1 网络安全基础知识 1）入2022/10/1020第9章 网络安全 3）目录级安全控制 网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录有效，用户还可进一步

12、指定对目录下的子目录和文件的权限。 4）属性安全控制 当用文件、目录和网络设备时，网络系统管理员应给文件、目录等指定访问属性。指定的访问属性包括：向某个文件写数据、拷贝一个文件、删除目录或文件、查看目录和文件、执行文件、隐含文件、共享、系统属性等。 2022/10/920第9章 网络安全 3）目录级安全2022/10/1021 9.1 网络安全基础知识 5）网络服务器安全控制 网络允许在服务器控制台上执行一系列操作。管理员可设置口令锁定服务器控制台防止非法用户修改、删除服务器资源的操作；还可以设定服务器登录时间限制、非法访问者检测和关闭的时间间隔。2022/10/921 9.1 网络安全基础知

13、识 52022/10/1022第9章 网络安全 6）网络监测和锁定控制 网络管理员应对网络实施监控，服务器应记录用户对网络资源的访问。对非法的网络访问，服务器应以图形、文字或声音等形式报警，以引起网络管理员的注意。如果非法用户试图进入网络，网络服务器应会自动记录企图尝试进入网络的次数，如果非法访问的次数达到设定数值，那么该帐户将被自动锁定。 7）防火墙控制 在网络边界建立相应的网络通信系统来隔离内网和外网。2022/10/922第9章 网络安全 6）网络2022/10/1023第9章 网络安全 8）信息加密策略 信息加密的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密

14、常用的方法有链路加密、端点加密和节点加密3种。信息加密技术需加密算法来支持，为网络加密，不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。 9）网络安全管理策略 除上述的管理策略外，还应该建立相关的规章制度，确保网络的安全、可靠运行。2022/10/923第9章 网络安全 8）信息2022/10/10249.2 防火墙技术 防火墙是使用最多的网络安全策略技术。防火墙（Firewall）指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与I

15、ntranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入。防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件，该计算机流入流出的所有网络通信和数据包均要经过此防火墙。2022/10/9249.2 防火墙技术 防火墙是使用最多的2022/10/1025在网络中，所谓“防火墙”，是指一种将内部网和公众访问网（如Internet）分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数

16、据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。2022/10/925在网络中，所谓“防火墙”，是指一种将内2022/10/1026 防火墙一般安装在路由器上以保护一个子网，也可以安装在一台主机上，保护主机不受侵犯。隔离区，为了解决安装防火墙后外部网络访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区2022/10/926 防火墙一般安装在路由器上以保2022/10/1027 9.2.1 防火墙的基本类型从软、硬件形式上分为：软件防火墙、硬件防火墙以

17、、芯片级防火墙。从防火墙技术分为：包过滤型、应用级网关。从防火墙结构分为：单一主机防火墙、路由器集成式防火墙和分布式防火墙。从防火墙应用部署位置分为：边界防火墙、个人防火墙和混合防火墙。按防火墙性能分：百兆级防火墙、千兆级防火墙。 2022/10/927 9.2.1 防火墙的基本类型2022/10/1028软件防火墙 软件防火墙单独使用软件系统来完成防火墙功能，将软件部署在系统主机上，其安全性较硬件防火墙差，同时由于其运行在应用软件层面上，所以会占用系统资源，在一定程度上影响系统性能。其一般用于单机系统或是极少数的个人计算机，很少用于计算机网络中。 只有包过滤的功能。2022/10/928软件

18、防火墙2022/10/1029硬件防火墙硬件防火墙是指把防火墙程序做到芯片里面，由硬件执行这些功能，能减少CPU的负担，使路由更稳定。硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定，直接关系到整个内部网络的安全。因此，日常例行的检查对于保证硬件防火墙的安全是非常重要的。2022/10/929硬件防火墙2022/10/1030包过滤防火墙 包过滤防火墙一般在路由器上实现，用以过滤用户定义的内容，如IP地址。包过滤防火墙的工作原理是:系统在网络层检查数据包，与应用层无关。这样系统就具有很好的传输性能，可扩展能力强。但是，包过滤防火墙的安全性有一定的缺陷，因为系统对应用层信息无感知，也就

19、是说，防火墙不理解通信的内容，所以可能被黑客所攻破。2022/10/930包过滤防火墙2022/10/1031应用网关防火墙 应用网关防火墙检查所有应用层的信息包，并将检查的内容信息放入决策过程，从而提高网络的安全性。然而，应用网关防火墙是通过打破客户机/服务器模式实现的。每个客户机/服务器通信需要两个连接:一个是从客户端到防火墙，另一个是从防火墙到服务器。另外，每个代理需要一个不同的应用进程，或一个后台运行的服务程序，对每个新的应用必须添加针对此应用的服务程序，否则不能使用该服务。所以，应用网关防火墙具有可伸缩性差的缺点。2022/10/931应用网关防火墙2022/10/1032第9章 网

20、络安全 9.2.2 防火墙的功能 1.包过滤 包过滤是防火墙所要实现的最基本功能，该功能判断通信报文协议头的各部分，以及通信协议的应用层命令、内容、用户认证、用户规则甚至状态检测等。 2.审计和报警机制 在网络信息传输到防火墙层次，防火墙必须根据规则判断是否允许通过，同时必须作出接受、拒绝、丢弃或加密等决定（Target）。2022/10/932第9章 网络安全 9.2.2 防2022/10/10339.2 防火墙技术 3.远程管理 远程管理功能使得系统管理员可远程登录防火墙，完成对防火墙的配置、管理和监控等操作。4.路由功能 多数防火墙都具备网络地址转换（路由）功能。2022/10/9339

21、.2 防火墙技术 3.远程管理2022/10/10345.代理 目前代理主要有透明代理和传统代理两种实现方式。6.流量控制（带宽管理）和统计分析、流量计费 7.VPN（虚拟个人网） 该功能可以实现内部网络如何连接外部网络的机制。2022/10/9345.代理2022/10/1035第9章 网络安全 9.2.3 防火墙的特点（1）广泛的服务支持 可支持多种服务协议类型，如HTTP、FTP等。（2）对私有数据的加密支持 具有一定的加密算法功能，对私有、要求安全性较高的数据进行加密。也就是密钥算法的支持。（3）客户端认证 只允许指定的、已授权的用户访问内部网络或选择服务。内部数据出口也必须符合定义的

22、安全规范。2022/10/935第9章 网络安全 9.2.3 防火墙2022/10/1036第9章 网络安全（4）反欺骗 欺骗是从外部获取网络访问权的常用手段，能过滤掉伪装成为内部网络的数据包，防火墙能监视这样的数据包并过滤掉，使其不能进入内部网络。（5）C/S模式和跨平台支持或者远程监控 能远程监控防火墙状态，并提供设置防火墙规范界面管理。2022/10/936第9章 网络安全（4）反欺骗2022/10/10379.3 天网防火墙天网防火墙是国内第一个通过国家公安部认证的软硬件一体化防火墙，其中的用户包括中央电视台、人民日报社等企事业单位。在国内用户中有着良好的口碑和极高的品牌认知度，占有同

23、类产品中最大的市场份额。2022/10/9379.3 天网防火墙天网防火墙是国内第一2022/10/1038天网防火墙采用优化的3.0内核引擎，优化了数据检测算法，使数据处理的速度更快，确保在处理大批量数据时依然能够应对自如；同时，天网防火墙个人版一如既往地保持了系统资源占有率低的优点，以最低的资源消耗换取最高的网络安全。对个人计算机而言，运行个人版的天网防火墙就足以提供一个安全的网络环境。2022/10/938天网防火墙采用优化的3.0内核引擎，优2022/10/1039 9.3.1 运行天网防火墙 安装天网防火墙只需要双击安装文件，按照安装向导的提示选择安装路径进行安装， 安装完成后单击“

24、开始”“程序”“天网防火墙版本号”（如天网防火墙V014）命令，打开天网防火墙。天网防火墙启动后将在桌面右下角显示其应用程序图标。 2022/10/939 9.3.1 运行天网防火墙2022/10/1040第9章 网络安全 9.3.2 天网防火墙的设置 （1）单击“开始”“程序”天网防火墙版本号(例如天网防火墙V014)“天网防火墙设置向导”命令，打开天网防火墙设置向导。 （2）单击“下一步”按钮，进入天网防火墙安全级别设置界面。（3）设置天网防火墙的安全级别，一般设置级别为中。共有低、中、高、扩展和自定义5种级别。2022/10/940第9章 网络安全 9.3.2 天网2022/10/104

25、19.3 天网防火墙（4）单击“下一步”按钮进入局域网信息设置，设置是否开机自动启动天网防火墙，设置局域网内的IP地址，系统会自动获取到当前的IP地址，一般使用默认值。（5）单击“下一步”按钮进入常用应用程序设置，这里设置常用的可以访问网络的应用程序，如Outlook、IE等。如果允许某个应用程序访问网络则选中该应用程序的复选框，这些程序会得到防火墙的许可进行网络访问。（6）单击“下一步”按钮进入设置完成向导对话框，单击“结束”按钮完成天网防火墙的设置。 2022/10/9419.3 天网防火墙（4）单击“下一步”2022/10/1042第9章 网络安全 9.4.1 黑客简介 黑客首先是与计算

26、机网络有关的，黑客也是伴随着计算机网络的发展逐渐形成的。最初的黑客与当今的程序员一样都是热衷研究、撰写程序的计算机人才，随着网络的发展和Internet的广泛应用，部分程序员将兴趣转向研究网络或者系统漏洞。 成为黑客的两个必要条件是对程序设计熟悉，甚至是精通，同时也要精通系统的原理，这样才能发现系统漏洞。另一个条件则是对计算机网络精通，对信息的传输过程、信息载体、信息报文的构成等要非常精通。2022/10/942第9章 网络安全 9.4.1 黑客简2022/10/10439.4 黑客初识 9.4.2 黑客常用软件 目前黑客常用软件按照功能可为：扫描工具、远程控制、漏洞利用、嗅探监听、溢出工具、

27、攻击工具、破解工具、后门工具、木马工具。 2022/10/9439.4 黑客初识 9.4.2 黑客常2022/10/1044 9.4.3 黑客常用的攻击手段 常用的攻击手段有协议欺骗攻击、口令攻击、缓冲区溢出攻击、拒绝服务攻击。2022/10/944 9.4.3 黑客常用的攻击手段 2022/10/1045协议欺骗攻击 针对网络协议的缺陷，采用某种欺骗的手段，假冒身份以截获信息或取得特权的攻击方式。主要有IP欺骗、ARP欺骗、DNS欺骗、源路由欺骗等。伪造某台主机的IP地址骗取特权从而进行攻击的技术。利用ARP协议（完成IP地址转换为物理地址）的漏洞，通过伪造IP地址和MAC地址实现ARP欺骗

28、的攻击技术。最常见的DNS安全问题。DNS欺骗会使那些易受攻击的DNS服务器产生许多安全问题，例如：将用户引导到错误的互联网站点，或者发送一个电子邮件到一个未经授权的邮件服务器。通过指定路由，以假冒身份与其他主机进行合法通信或发送假报文，使受攻击主机出现错误动作。2022/10/945协议欺骗攻击伪造某台主机的IP地址骗取2022/10/1046第9章 网络安全 9.5.1 瑞星杀毒软件 瑞星杀毒软件是由北京瑞星科技股份有限公司研究、开发的计算机反病毒产品。瑞星杀毒软件提供了杀毒、监控、安全检测等功能，其中监控功能由分为文件监控、邮件监控、网页监控。除基本的功能外瑞星还提供了其他一些网络安全工

29、具，例如漏洞扫描、数据备份等。 个人版提供的功能有：瑞星监控、瑞星杀毒、防御和安全监测，其中监控有分为文件监控、邮件监控和网页监控。 2022/10/946第9章 网络安全 9.5.12022/10/10479.5 杀毒软件 1.瑞星杀毒软件设置 （1）在主界面中单击“设置”|“详细设置”命令，打开详细设置窗口。 （2）在详细设置操作项下包括手动查杀、快捷方式查杀、定制任务、嵌入式查杀等设置，分别单击对应的操作项，对该项进行设置，下面只介绍手动查杀的详细设置。在窗口左窗格中的树型目录中单击“手动查杀”选项，打开手动查杀详细设置窗口 。（3）在该界面下设置查杀的处理方式和查杀的文件类型，单击窗口

30、右边的“处理方式”选项卡，设置病毒的处理方式。 2022/10/9479.5 杀毒软件 1.瑞星杀毒软2022/10/1048第9章 网络安全 2.瑞星杀毒操作 （1）打开瑞星杀毒软件主界面，在界面中单击“杀毒”选项卡。 （2）在窗口的左边树型目录中选中要查杀病毒的目标，也就是要查杀的文件目录，也可以指定整个逻辑盘符，如C盘，在窗口右边设置发现病毒时执行的操作，一般选择“清除病毒”，然后单击“开始查杀”按钮，开始查杀所选择的查杀目标。查杀完成后将按照杀毒结束时的设置进行关闭计算机等操作。 2022/10/948第9章 网络安全 2.瑞星杀2022/10/10499.5 杀毒软件 9.5.2 卡巴斯基杀毒软件卡巴斯基实验室（Kaspersky Labs）是国际著名的信息安全领导厂商，其总部位于俄罗斯的莫斯科。卡巴斯基为个人用户、企业网络提供反病毒、防黒客和反垃圾邮件产品，经过15年与计算机病毒的战斗，卡巴斯基实验室获得了独特的知识和技术，使得卡巴斯基成为了病毒防卫的技术领导者和专家。卡巴斯基的产品