第一章 网络安全概述

网络安全基础教学内容：

1网络安全概论

2网络监听

3网络安全技术

4补充网络安全管理方面知识对学生的要求：

1掌握网络与信息安全的基本原理和相关技术

2关注国内外最新研究成果和发展动态

3具有理论基础和基本实践能力第一章网络基础概论引例：我们使用网络过程中可能会遇到下面的现象：（1）一天下午下着大雨，突然一声巨响，学校的几部电话被雷电击坏，一台交换机也被击坏了，导致学校电话几小时不能与外界联系，几天不能访问因特网。（2）你有一台电脑，平时用来上上网，玩玩游戏，偶尔也敲点公文进去，你朋友有时也来你这里玩玩游戏什么的，有一天，你的朋友突然告诉你，他有你的上网账号和密码，你相信吗？（3）有一天你打开电脑进行工作，开始非常正常，但是过了一会，你忽然发现，刚刚才存盘好的文件突然不见了，或者机器好像被人操纵了，接着系统突然崩溃了，这时，你明白究竟发生了什么事吗？（4）你打开邮箱，看到邮箱被塞满了垃圾邮件，使得你的邮箱空间所剩无几，更为糟糕的是如果你感到好奇，打开其中一封邮件时，计算机所安装的防病毒软件马上检测到你的计算机已经感染了病毒了。（5）有一天，你的同事告诉你在校园网中从他的机子上能够查看到你计算机中的一些文件夹。引言信息安全和网络安全的关系信息安全：防止任何对数据进行未授权访问的措施，或者防止造成信息有意无意泄露、破坏、丢失等问题的发生，让数据处于远离危险，免于威胁的状态或特性。网络安全：计算机网络环境下的信息安全。信息安全需求保密性：对信息资源开放范围的控制。（数据加密，访问控制，防计算机电磁泄露）完整性：保证计算机系统中的信息处于“保持完整或一种未受损的状态”。（任何对系统信息应有特性或状态的中断、窃取、篡改、伪造都是破坏信息完整性的行为）可用性：合法用户在需要时，可以正确使用所需的信息而不遭到拒绝服务。网络不安全因素自身缺陷+开放性+黑客攻击信息安全技术的发展单机系统的信息保密阶段：研究侧重于密码算法及其应用，计算机信息系统安全模型和安全评估准则网络信息安全阶段：开发许多信息安全和防护技术（被动防护技术）信息保障阶段：当今以及今后一段时间都处在这个阶段。信息保障方面知识20世纪90年代美国国防部部长办公室提出安全保障思想（InformationAssurance）定义：通过确保信息和信息系统的可用性、完整性、保密性、可控性和不可否认性来保护信息系统的信息作战行动，包括综合利用保护，探测和反应能力以恢复系统的功能。信息安全保障的模型（PDRR）：保护+监测+响应+恢复信息保障体系的组成：法律与政策体系，标准与规范体系，人才培养体系，产业支撑体系，技术保障体系，组织管理体系1.1网络安全概念网络安全的定义从狭义的保护角度来看，是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，从广义来说，凡是涉及到计算机网络上信息的机密性、完整性、可用性、可控性、可审查性的相关技术和理论都是计算机网络安全的研究领域。网络安全的具体含义随着“角度”的变化而变化、比如：从用户（个人、企业等）的角度讲用户希望涉及个人隐私或商业利益的信息在网络上传输时，收到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私，对未授权的内容进行访问和破坏。从网络运行和管理者角度讲管理者希望对本地网络信息的访问、读写等操作收到保护和控制，避免出现病毒、非法存取、拒绝服务和网络资源非法占用和控制等威胁，直至和防御网络黑客的攻击。从安全保密部门角度讲安全保密部门希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，对社会产生危害，给国家造成巨大损失。从社会教育和意识形态角度讲从社会教育和意识形态角度讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，因此必须对其进行控制。研究爹网络篮安全设的必设要性网络侍安全戚已经冬渗透鞭到国稠家的碧政治序、经疲济、晶军事埋等领悲域短，已下经不危只为霉了信肿息和粥数据福的安商全性起。网络负安全猛关系筐社会额的稳瓦定：高互联油网上借散布炎的一许些虚谨假、禾有害羽信息旅对社溪会秩谱序造阅成的携危害千，要煤比现销实社杂会中规一个向造谣恳大得涌多。1.年2网络惩安全商所产权生的皆威胁网络蝇攻击标简介网络仗攻击术：攻沈击者跃利用帅目前奴网络贤通信箭协议竞自身挺存在抵的或钳因配始置不毒当产匙生的核安全就漏洞直、用否户使享用的使操作霸系统糟内存箱在缺速陷或胀者用乖户使拖用的脊程序北语言傻本身并所具伶有的炊安全盈隐患彼等，王通过覆使用疏网络厕命令喝，从In志te杆rn背et上下寄载的晨专用赚软件乐或者箭攻击授者自骨己编俱写的肚软件义，非按法进桨入本邻地或郊远程进用户赔主机陕系统坟，非得法获盖得、趣修改话、删榆除用耳户系暑统的性信息犬以及龄在用德户系抬统上识添加艇垃圾屯、色扶情或膜者有宝害信忽息等杂一系绞列过般程的饥总称士。1.广2.毅2网络珍攻击梅手段阻塞洗类攻杠击控制协类攻伟击探测猴类攻达击欺骗陈类攻涛击漏洞告类攻腥击破坏教类攻造击注意自：在眯一次流网络乓攻击筹中，置并非波只使础用某银一种甲攻击贤手段百，而忘是使拼用多豪种攻盾击手桌段相吓综合阻塞关类攻积击通过牢强占前信道祝资源毙、网鄙络连受接资鞠源、吗存储衰空间谷资源炎，使趟服务冬器崩龄溃或欧资源窑耗尽既无法井对外简继续问提供治服务典型禁例子级是拒性绝服列务攻缺击--怒--盯--利用In载te赠rn解et协议蓄上的谁某些荒工具划，拒朝绝合去法用法户对拒目标估系统义和信汪息的妙合法携访问控制蔑类攻丧击试图行获得收对目脆标机幅器控带制权叔的攻召击常见壮有三您种：贵口令液攻击论，特娃洛伊疏木马赚。缓马冲区杏溢出馒攻击探测份类攻坏击主要洲是收明集目绣标系咽统的诸各种票与网参络安锄全有嫂关的师信息症，为绣下一期步入帆侵提抹供帮到助。常见瞒包括纺：扫术描技腔术，斯体系鸡结构脾刺探沟，系捆统信益息服掘务收叠集等鱼。目前威正在宴发展命更先谢进的乳网络免无踪凭迹信餐息探急测技雾术欺骗乡丰类攻竟击包括IP欺骗侄和假野消息奥欺骗愤，前争一种怕通过球冒充忙合法喂网络苦主机格骗取秋敏感存信息眉，后葬一种绑主要斜通过贴配置蚊或设非置一丹些假锦信息昏来实油施欺拼骗攻搅击典型挖攻击吵包括容：AR梅P缓存绳虚构尽，DN杀S高速像缓存优污染碰，伪赢造电弓子邮缩慧件等漏洞物类攻小击针对耳扫描钟器发罚现的杯网络黄系统傲的各拖种漏做洞实勉施的拿相应安攻击枝，伴仇随新漫发现眉的漏者洞，锤攻击味手段挑不断灯翻新漏洞鲁：系鲁统硬袜件或粗者软巩件存驳在某唤种形枝式的淹安全胃方面畅脆弱趋性，壁这种日脆弱料性存互在的尤直接尤后果悼是允伪许非居法用被户未块经授松权获胶得访君问权红限后宰提高搂其访喂问权书限。破坏钻类攻裤击对目腥标机良器的销各种识数据棋与软盛件实春施破眠坏的纷一类咏攻击包括美计算组机病冈毒，拜逻辑页炸弹乌等手巩段1.母2.絮3网络督中存察在的棚威胁非授小权访赵问泄露厘或丢谋失信杀息破坏养数据束完整距性拒绝舱服务嗽攻击利用简网络负传播午病毒1.荒3协议压安全叠分析物理忧层安浅全网络冻层安资全传输歌层安貌全应用议层安臭全1.堵4网络熟安全挨标准网络莲安全削主要寒国际心标准IS伞O7堤48搅9-跪2安全沿标准BS衣77菌99（IS领O1滴77戚99签:2着00从0）标显准1.挠5网络免安全失组件防火按墙扫描屿器防毒究软件安全碰审计献系统ID防S1.码6安全仓策略唇的定剑制与末实施安全立策略幼是指鸭在某琴个特眨定的箩环境防中，彩为达胞到一吨定级紧别的践安全斥保护赶需求杏所必筛须遵姿守的织诸多裂规则阻和条夺例。彻安全仁策略浆包括3个重饿要组潜成部葱分：护安全害立法纸、安让全管话理、黑安全晓技术倒。安全台策略特的实烘施：第一以，重塔要的类商务旷信息泊和软述件的夜备份绞应当登存储够在受稿保护休、限咱制访填问且惧距离到源地氧点足坝够远里的地待方，腐这样院备份填数据吹就能吨逃脱静本地扣的灾魄害。第二嫂，需城要给贯网络训环境踪蝶中系幼统软凶件打互上最块新的棋补丁舅。第三框，安躺装入币侵检量测系泛统并危实施第监视幅。第四共，启吐动最碑小级目别的仿系统骂事件妻日志补充安全厉产品泪类型信息艇保障楼类产困品：办密码厕加密豪，密呢钥管求理。输高性咏能加织密，船数字所签名安全话授权慌认证奏产品恢：数木字证棍书管该理系妈统，乏用户猜安全阻认证尝卡，交智能IC卡，话鉴别工与授祖权服货务器做。安全瞒平台/