《数据通信与计算机网络》课件第7章 网络安全技术

第7章网络安全技术网络安全概述网络攻击概述主流网络安全系统第7章网络安全技术网络安全概述网络攻击概述主流网络安全系统

第7章网络安全技术网络安全概念

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全主要特性网络安全系统功能等级保护级别分类网络安全主要特性保密性：信息不泄露给非授权用户、实体或过程，或供其利用的特性。完整性：数据未经授权不能进行改变的特性，即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。可用性：可被授权实体访问并按需求使用的特性，即当需要时能否存取所需的信息。可控性：对信息的传播及内容具有控制能力。可审查性：出现安全问题时提供依据与手段。网络安全系统功能身份认证：验证通信双方身份的有效手段访问控制：针对越权使用的防御措施数据保密性：针对信息泄露的防御措施数据完整性：针对非法的篡改信息、文件和业务流而设置的防范措施防抵赖：保留访问信息日志，防止抵赖密钥管理：以密文方式在相对安全的信道上传递信息攻击监控：实时检测出绝大多数攻击并采取相应的行动检查安全漏洞等级保护国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。网络安全概述网络攻击概述主流网络安全系统

第7章网络安全技术网络攻击概述利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。网络攻击简介网络攻击分类网络攻击层次网络攻击方法网络攻击步骤网络攻击简介网络信息系统所面临的威胁与网络攻击网络信息系统所面临的威胁来自很多方面，而且会随着时间的变化而变化。从宏观上看，这些威胁可分为自然威胁和人为威胁。针对网络的威胁的具体实施就形成了网络攻击网络攻击分类网络攻击分类：主动攻击、被动攻击主动攻击篡改消息伪造拒绝服务被动攻击窃听流量分析网络攻击层次简单拒绝服务攻击本地用户获得非授权读写权限远程用户获得特权文件的读写权限远程用户拥有系统管理员权限网络攻击方法口令入侵特洛伊木马Web欺骗电子邮件攻击节点攻击网络监听安全漏洞端口扫描网络攻击步骤一般网络攻击都分为三个阶段，即攻击的准备阶段、攻击的实施阶段和攻击的善后阶段。隐藏己方位置寻找并分析帐号和密码清除记录和留下后门窃取资源和特权网络安全概述网络攻击概述主流网络安全系统

第7章网络安全技术主流网络系统（产品）概述计算机网络网络为了防止和避免遭受攻击和入侵，确保网上信息的安全，网络安全系统起到了很大的作用。防火墙系统入侵检测系统入侵防御系统安全网关系统Web应用防火墙系统网络防病毒系统VPN网络技术防火墙（Firewall）防火墙是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关，从而保护内部网免受非法用户的侵入。保护脆弱的服务限制对系统的访问集中的安全管理 增强的保密性记录和统计网络使用数据以及非法使用数据策略执行防火墙（Firewall）入侵检测系统（IDS）入侵检测系统（IntrusionDetectionSystem，IDS）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。

按入侵检测的手段、IDS的入侵检测模型可分为基于网络和基于主机两种。入侵防御系统（IPS）入侵防御系统(Intrusion-preventionsystem)是一部能够监视网络或网络设备的网络资料传输行为的计算机网络安全设备，能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络资料传输行为。IPS针对越来越多的蠕虫、病毒、间谍软件、垃圾邮件、DDoS等混合威胁及黑客攻击，不仅需要有效检测到各种类型的攻击，更重要的是降低攻击的影响，从而保证业务系统的连续性和可用性。安全网关系统（UTM）安全网关系统（UTM）是指一体化安全设备，它具备的基本功能包括网络防火墙、网络入侵检测/防御和网关防病毒功能，但这几项功能并不一定要同时得到使用，不过它们应该是UTM设备自身固有的功能。安全网关在工作过程当中，不仅可以实现普通状态检测的技术，还能实现各种过滤功能，除此之外，安全网关还可以对防病毒、入侵检测、VPN等功能进行设置，可以将它们随意开启和关闭。而且它还可以结合防火墙所具有的策略，让功能产生的效果更明显。Web应用防火墙系统（WAF）Web应用防火墙是集Web防护、网页保护、负载均衡、应用交付于一体的WEB整体安全防护设备的一款产品。Web应用防火墙的具有以下功能：1）异常检测协议2）增强输入验证3）及时安装补丁4）状态管理5）其他防护技术网络防病毒系统

网关防病毒产品能够检测进出网络内部的数据，对HTTP、FTP、SMTP、IMAP四种协议的数据进行病毒扫描，一旦发现病毒就会采取相应的手段进行隔离或查杀，在防护病毒方面起到了非常大的作用。

从以往传统的单机版的杀毒、网络版的杀毒转变到全网立体化的病毒防护理念，反病毒技术已经由孤岛战略延伸出立体化架构。防病毒网关把病毒完全拦截在企业的外部，以减少病毒渗入企业后造成的危害，同时构建立体化的反病毒体系，并将传统意义的防病毒战线从单机延伸到网络接入的边缘设备，从软件的模式衍生出硬件的病毒防护模式。VPN网络技术VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式，主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。VPN属于远程访问技术，简单地说就是利