第九章网络安全技术 重点难点: 1、网络安全涉及的内容 2、网络的安全威胁 3、网络攻击的常用方法 4、网络防御的方法 5、常用的基本加密技术 5、常用的防火墙技术 6、常用的网络欺骗技术 坚
第九章 网络安全技术 重点难点: 1、网络安全涉及的内容 2、网络的安全威胁 3、网络攻击的常用方法 4、网络防御的方法 5、常用的基本加密技术 5、常用的防火墙技术 6、常用的网络欺骗技术
网络安全概述 网络安全概述 。 常见的网络攻击方法 ·网络防御方法 有
网络安全概述 • 网络安全概述 • 常见的网络攻击方法 • 网络防御方法
网络安全涉及的内容 运行系统的安全:包括软硬件系统的可 靠性,以及相关周边系统的的可靠性。 ·信息系统的安全:包括用户口令、用户 权限、病毒防治、数据加密。 ·信息传播安全:主要指信息的过滤,侧 重于非法、有害信息的传播。 ·信息内容的安全:侧重信息的保密性、 真实性、完整性
网络安全涉及的内容 • 运行系统的安全:包括软硬件系统的可 靠性,以及相关周边系统的的可靠性。 • 信息系统的安全:包括用户口令、用户 权限、病毒防治、数据加密。 • 信息传播安全:主要指信息的过滤,侧 重于非法、有害信息的传播。 • 信息内容的安全:侧重信息的保密性、 真实性、完整性
信息系统对安全的基本需求 保密性:保护资源免受非法用户获取。包括传输信息 的加密,存储信息加密,防止电磁泄漏。 完整性:保护资源免受非法用户改写。包括数据的完 整性、软件完整性、操作系统完整性、内存及存储的 完整性、信息交换的真实性和有效性, 可用性:保护资源免受破坏或干扰。包括防止病毒的 入侵、防止信道阻塞和拒绝服务、防止系统资源被非 法使用。 可控性:对非法入侵提供检测与跟踪并能干预其入侵 行为。 可核查性:可追查安全事故的责任人。对违反安全策 略的事件提供审计手段,能够记录和追踪他们的活动
信息系统对安全的基本需求 • 保密性:保护资源免受非法用户获取。包括传输信息 的加密,存储信息加密,防止电磁泄漏。 • 完整性:保护资源免受非法用户改写。包括数据的完 整性、软件完整性、操作系统完整性、内存及存储的 完整性、信息交换的真实性和有效性。 • 可用性:保护资源免受破坏或干扰。包括防止病毒的 入侵、防止信道阻塞和拒绝服务、防止系统资源被非 法使用。 • 可控性:对非法入侵提供检测与跟踪并能干预其入侵 行为。 • 可核查性:可追查安全事故的责任人。对违反安全策 略的事件提供审计手段,能够记录和追踪他们的活动
网络的安全威胁 物理威胁:这种威肋胁主要指对计算机硬件和存 储介质的偷窃、搜集和对网络线路的监听 网络攻击:攻击者使用计算机通过各种手段来 入侵到网络中。 身份鉴别:攻击者使用口令全套、暴力破解等 方法获取用户帐号和密码。 编程威胁:攻击者通过编写病毒程序来对网络 进行破坏和攻击。 系统漏洞:这些漏洞通常是一些设计者留下的 后门程序,为了在某些特殊的情况下仍然能够 进入系统
网络的安全威胁 • 物理威胁:这种威胁主要指对计算机硬件和存 储介质的偷窃、搜集和对网络线路的监听。 • 网络攻击:攻击者使用计算机通过各种手段来 入侵到网络中。 • 身份鉴别:攻击者使用口令全套、暴力破解等 方法获取用户帐号和密码。 • 编程威胁:攻击者通过编写病毒程序来对网络 进行破坏和攻击。 • 系统漏洞:这些漏洞通常是一些设计者留下的 后门程序,为了在某些特殊的情况下仍然能够 进入系统
物理威胁 (偷窃、废物搜寻、歼敌活动) 系统漏洞 网络攻击 (系统陷阱、代码漏洞) (入侵攻击、 网络 偷窃与篡改、) 编程威胁 身份鉴别 (逻辑炸弹、病毒) (算法缺陷、口令圈套、密码破译) 图12-1网络安全威胁
网 络 编程威胁 网络攻击 身份鉴别 物理威胁 (偷窃、废物搜寻、歼敌活动) 系统漏洞 (系统陷阱、代码漏洞) (逻辑炸弹、病毒) (算法缺陷、口令圈套、密码破译) (入侵攻击、 偷窃与篡改、) 图12-1 网络安全威胁
常见的网络攻击方法 。 密码破解 网络监听 ·拒绝服务攻击 。 程序攻击 引发错误攻击 ·信息欺骗攻击 ☑
常见的网络攻击方法 • 密码破解 • 网络监听 • 拒绝服务攻击 • 程序攻击 • 引发错误攻击 • 信息欺骗攻击
网络监听 网络监听本来是用于网络管理的一种手 段。使用这类工具可以监视网络运行状 态、数据流动情况、以及复制传输的信 息。 ·由于早期的网络协议大部分都是从双方 相互信任的角度设计的,所以很多关键 信息是使用明文传输的,所以通过拦截 这些信息数据包就可以轻易的获取其中 的信息
网络监听 • 网络监听本来是用于网络管理的一种手 段。使用这类工具可以监视网络运行状 态、数据流动情况、以及复制传输的信 息。 • 由于早期的网络协议大部分都是从双方 相互信任的角度设计的,所以很多关键 信息是使用明文传输的,所以通过拦截 这些信息数据包就可以轻易的获取其中 的信息
拒绝服务攻击 这种攻击方式的基本原理都是以大量消 耗目标的有效资源并使其没有能力继续 提供服务或者继续运行下去的能力为目 的。这类攻击手段的典型方式有$Y个N ood攻击,邮件炸弹,分布式拒绝服务 攻击
拒绝服务攻击 • 这种攻击方式的基本原理都是以大量消 耗目标的有效资源并使其没有能力继续 提供服务或者继续运行下去的能力为目 的。这类攻击手段的典型方式有SYN flood攻击,邮件炸弹,分布式拒绝服务 攻击
SYN flood.攻击 这种攻击手段利用了TCPP的三次握手 连接中的半连接状态的脆弱性。在 TCPP的三次握手连接中的半连接状态 是需要等待用户的相应才能完成连接或 释放,而且这个状态下已经为将要完成 的连接分配了系统资源,如果此时攻击 者故意发出请求但并不响应服务器的应 答,并且不断的制造这种状态,则在服 务器上就会不断生成这种半连接并占用 系统资源直到系统资源消耗殆尽为止
SYN flood攻击 • 这种攻击手段利用了TCP/IP的三次握手 连接中的半连接状态的脆弱性。在 TCP/IP的三次握手连接中的半连接状态 是需要等待用户的相应才能完成连接或 释放,而且这个状态下已经为将要完成 的连接分配了系统资源,如果此时攻击 者故意发出请求但并不响应服务器的应 答,并且不断的制造这种状态,则在服 务器上就会不断生成这种半连接并占用 系统资源直到系统资源消耗殆尽为止