网络安全理论与应用Ch01-网络安全面临的威胁

网络集成与安全技术

——引言2023/3/281主要内容网络安全面临的威胁网络入侵者和病毒网络安全的模型2023/3/2821.网络安全面临的威胁安全威胁的产生 !因特网的全球性、开放性、无缝连通性、共享性、动态性发展安全威胁的来源 !自然威胁：天气、环境、设备等 !人为威胁：人为攻击，通过寻找系统的弱点，以便破坏、欺骗、窃取数据等2023/3/2831.网络安全面临的威胁四类基本的攻击类型－1：1>中断：对系统的可用性进行攻击，如破坏计算机硬件、 线路和文件管理系统等。2023/3/2841.网络安全面临的威胁四类基本的攻击类型－2：2>窃听：是对系统的保密性进行攻击，如搭线窃听、对 文件或程序的非法拷贝。

2023/3/2851.网络安全面临的威胁四类基本的攻击类型－3：3>篡改：对系统的完整性进行攻击，如修改数据文件中的数据，替换某一程序使其执行不同的功能、修改网络中传送的消息内容等。2023/3/2861.网络安全面临的威胁四类基本的攻击类型－4：4>伪造：对系统的真实性进行攻击，如在网络中插入伪造的消息或在文件中插入伪造的记录等。2023/3/2871.网络安全面临的威胁攻击类型的分类：主动攻击和被动攻击内容：2023/3/2881.网络安全面临的威胁攻击类型的分类：主动攻击和被动攻击1>被动攻击——相应于窃听。目标是窃取传输中的信息，不对传输的消息做任何修改，难以检测。a.获取消息的内容b.进行业务流分析：获得消息的格式、通信双方的位置和身份、通信的次数和消息的长度等2023/3/2891.网络安全面临的威胁攻击类型的分类：主动攻击和被动攻击2>主动攻击——对数据流的某些篡改或产生某些假的数据流。a.假冒：假冒合法实体通过防线；b.重放：截获合法数据后进行拷贝或重新发送c.消息的篡改：通信数据在传输过程中被改变、删除 或替代d.业务拒绝：对通信设备的使用和管理被无条件的拒 绝（访问拒绝）。2023/3/28101.网络安全面临的威胁安全业务——安全防护措施保密业务：保护数据以防被动攻击，保密业务流认证业务：保证通信的真实性，确保发送方或接收方 的身份完整性业务：防止对消息（流）的篡改和业务拒绝不可否认业务：防止通信某一方对传输的否认访问控制：防止对网络资源的非授权访问，使用认证2023/3/28112.网络入侵者和病毒网络安全的人为威胁用户（Hacker）恶意软件的非法侵入

2023/3/28122.网络入侵者和病毒恶意软件的分类－1需主程序：是某个程序中的一段，不能独立于实 际的应用程序或系统程序；不需主程序：能被操作系统调度和运行的独立程 序；恶意软件的分类－2程序段：不能自我复制，在主程序被调用执行 时就能激活；独立程序：能够自我复制，其或副本可在系统 中被激活。2023/3/28132.网络入侵者和病毒恶意软件的分类2023/3/28142.网络入侵者和病毒恶意软件的分类－3陷门：进入程序的秘密入口而不通过通常的安全 访问程序逻辑炸弹：特定条件下激活特洛伊木马：包含在有用程序中的隐藏码，随有 用条件被调用，间接实现未被授权功能病毒：其或副本通过修改其他程序而将其感染蠕虫：通过网络关系，利用网络载体从一个系统 蔓延到另一系统，可伪装细菌：自我复制，占据空间2023/3/28153.网络安全的模型网络安全基本模型2023/3/28163.网络安全的模型安全传输技术的基本成分消息的安全传输：加密和认证 加密：将消息搞乱以使敌手无法读懂； 认证：检查发送者的身份通信双方共享的某些秘密信息，如加密密钥可信的第三方：负责向通信双方分布秘密信息或 在通信双方有争议时进行仲裁2023/3/28173.网络安全的模型安全网络通信所考虑的内容：加密算法用于加密算法的秘密信息秘密信息的分布和共享使用加密算法和秘密信息以获得安全服务所需的协议2023/3/28183.网络安全的模型信息系统的保护模型2023/3/28193.网络安全的模型信息系统保护模型的安全机制防线1～守卫者：

基于通行字的登录程序：用于拒绝非授权用户的 访问、检测 屏蔽逻辑程序：用于拒绝病