网络安全技术
第9章网络安全技术
本章主要内容 1s网络安全技术概述 2今安全技术评价标准 3今网络安全服务层次 4网络安全技术
本章主要内容 ❖ 网络安全技术概述 ❖ 安全技术评价标准 ❖ 网络安全服务层次 ❖ 网络安全技术 1 2 3 4
9.1网络安全技术概述 令随着计算机在社会各个领域的广泛应用和迅 速普及,使人类社会步入了网络、信息时代, 网络的安全、保密问题越来越突出。网络安 全是系统集成必须要考虑的一个重要方面
9.1 网络安全技术概述 ❖ 随着计算机在社会各个领域的广泛应用和迅 速普及,使人类社会步入了网络、信息时代, 网络的安全、保密问题越来越突出。网络安 全是系统集成必须要考虑的一个重要方面
网络安全的概念 令从狭义的保护角度来看,网络安全是指网络系统资 源和信息资源不受自然和人为有害因素的威胁和危 害。即是指网络系统的硬件、软件及其系统中的数 据受到保护,不因偶然的或者恶意的原因而遭到破 坏、更改、泄露,确保系统能连续可靠正常地运彳 网络服务不中断。 从广义来说,凡是涉及到网络上信息的保密性、完 整性、可用性、真实性和可控性的相关技术和理论 都是网络安全的研究领域
网络安全的概念 ❖ 从狭义的保护角度来看,网络安全是指网络系统资 源和信息资源不受自然和人为有害因素的威胁和危 害。即是指网络系统的硬件、软件及其系统中的数 据受到保护,不因偶然的或者恶意的原因而遭到破 坏、更改、泄露,确保系统能连续可靠正常地运行, 网络服务不中断。 ❖ 从广义来说,凡是涉及到网络上信息的保密性、完 整性、可用性、真实性和可控性的相关技术和理论 都是网络安全的研究领域
网络系统面临的安全威胁 今随着计算机网络的不断发展,全球信息化已 成为人类发展的大趋势。但计算机网络系统 迅猛发展的同时,也面临着各种各样的威胁 如各种自然灾害、人为破坏、操作失误、设 备故障、电磁干扰、丢失、被盜和各种不同 类型的不安全因素所致的物质财产损失、数 据资料损失等;对信息的威胁和攻击;计算 机犯罪;网络病毒等
网络系统面临的安全威胁 ❖ 随着计算机网络的不断发展,全球信息化已 成为人类发展的大趋势。但计算机网络系统 迅猛发展的同时,也面临着各种各样的威胁。 如各种自然灾害、人为破坏、操作失误、设 备故障、电磁干扰、丢失、被盗和各种不同 类型的不安全因素所致的物质财产损失、数 据资料损失等;对信息的威胁和攻击;计算 机犯罪;网络病毒等
安全威胁的来源 天灾 令人祸 今系统本身的原因
安全威胁的来源 ❖ 天灾 ❖ 人祸 ❖ 系统本身的原因
威胁的具体表现形式 令伪装 令非法连接 ÷非授权访问 拒绝服务 抵赖 令信息泄露 令业务流分析 令改动信息流 令篡改或破坏数据 排断或演绎信息 9算改程序
威胁的具体表现形式 ❖ 伪装 ❖ 非法连接 ❖ 非授权访问 ❖ 拒绝服务 ❖ 抵赖 ❖ 信息泄露 ❖ 业务流分析 ❖ 改动信息流 ❖ 篡改或破坏数据 ❖ 推断或演绎信息 ❖ 非法篡改程序
网络系统的脆弱性(1) 令操作系统安全的脆弱性 令网络安全的脆弱性 令数据库管理系统安全的脆弱性 令防火墙的局限性 今其它方面的原因
网络系统的脆弱性 (1) ❖ 操作系统安全的脆弱性 ❖ 网络安全的脆弱性 ❖ 数据库管理系统安全的脆弱性 ❖ 防火墙的局限性 ❖ 其它方面的原因
操作系统安全的脆弱性(2) 操作系统结构体制本身的缺陷,操作系统的程序是可以动态连接的 令操作系统支持在网络上传输文件,在网络上加载与安装程序,包括可执行的文 件 令操作系统不安全的原因还在于创建进程,甚至可以在网络的节点上进行远程的创 和激活,而且被创建的进程还要继承创建进程的权利 作系统 通常都有一些守护进程,这种软件实际上是一些系统进程,具有与 箕他璪作系统核心层软件同等的权限,他们总是在等待一些条件的出现 操作系统都提供远程过程调用(RPC)服务,而提供的安全验证功能却很有限 令操作系统提供网络文件系统(NFS)服务,NFS系统是一个基于RPC的网络文 件系统 今(7)操作系统的ebug和 wizard功能。、(8)操作系统安排的无口令入口,是为 系统开发人员提供的边界入口,但这些入口也可能被黑客利用 (9)操作系统还有隐蔽的信道; (10)尽管操作系统的缺陷可以通过版本的不断升级来克服,但系统的某一个 安全漏洞
操作系统安全的脆弱性 (2) ❖ 操作系统结构体制本身的缺陷,操作系统的程序是可以动态连接的 ; ❖ 操作系统支持在网络上传输文件,在网络上加载与安装程序,包括可执行的文 件 ; ❖ 操作系统不安全的原因还在于创建进程,甚至可以在网络的节点上进行远程的创 建和激活,而且被创建的进程还要继承创建进程的权利 ; ❖ 操作系统中,通常都有一些守护进程,这种软件实际上是一些系统进程,具有与 其他操作系统核心层软件同等的权限,他们总是在等待一些条件的出现 ; ❖ 操作系统都提供远程过程调用(RPC)服务,而提供的安全验证功能却很有限 ; ❖ 操作系统提供网络文件系统(NFS)服务,NFS系统是一个基于RPC的网络文 件系统 ; ❖ (7)操作系统的debug和wizard功能。(8)操作系统安排的无口令入口,是为 系统开发人员提供的边界入口,但这些入口也可能被黑客利用; ❖ (9)操作系统还有隐蔽的信道; ❖ (10)尽管操作系统的缺陷可以通过版本的不断升级来克服,但系统的某一个 安全漏洞
网络安全的脆弱性(3) 由于 nternet/intranet的出现,网络的安全问题更加严重。可 以说,使用TCP/P协议的网络所提供的FTP、 E-Mail RPc 和NFS都包含许多不安全的因素,存在着许多漏洞 令同时,网络的普及,使信息共享达到了一个新的层次,信息 被暴露的机会大大增多。特别是 Internet网络就是一个不设 防的开放大系统。通过未受保护的外部环境和线路谁都可以 访问系统内部,搭线窃听、远程监控、攻击破坏都是可能发 生的。另外,数据处理的可访问性和资源共享的目的性之间 是有矛盾的。这对矛盾造成了计算机系统的难保密性。数据 信息可以很容易地拷贝而不留任何痕迹,一台远程终端可以 通过 Interne连接任何一个站点,在一定条件下按它的意愿 懇行拷贝、删改乃至破坏
网络安全的脆弱性 (3) ❖ 由于Internet/Intranet的出现,网络的安全问题更加严重。可 以说,使用TCP/IP协议的网络所提供的FTP、E-Mail、RPC 和NFS都包含许多不安全的因素,存在着许多漏洞。 ❖ 同时,网络的普及,使信息共享达到了一个新的层次,信息 被暴露的机会大大增多。特别是Internet网络就是一个不设 防的开放大系统。通过未受保护的外部环境和线路谁都可以 访问系统内部,搭线窃听、远程监控、攻击破坏都是可能发 生的。另外,数据处理的可访问性和资源共享的目的性之间 是有矛盾的。这对矛盾造成了计算机系统的难保密性。数据 信息可以很容易地拷贝而不留任何痕迹,一台远程终端可以 通过Internet连接任何一个站点,在一定条件下按它的意愿 进行拷贝、删改乃至破坏