chapter1+計(jì)算機(jī)網(wǎng)絡(luò)安全概述.ppt

第一章計(jì)算機(jī)網(wǎng)絡(luò)安全概述 深職院計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)池瑞楠 本章主要內(nèi)容KeyQuestions 1 網(wǎng)絡(luò)安全簡(jiǎn)介2 信息安全的發(fā)展歷程3 網(wǎng)絡(luò)安全的定義4 網(wǎng)絡(luò)安全防護(hù)體系5 網(wǎng)絡(luò)安全的現(xiàn)狀 應(yīng)具備的職業(yè)行動(dòng)能力 通過(guò)典型的網(wǎng)絡(luò)安全事件和詳實(shí)的數(shù)據(jù) 了解網(wǎng)絡(luò)安全的重要性 網(wǎng)絡(luò)脆弱性的原因和信息安全發(fā)展的歷程 理解并掌握網(wǎng)絡(luò)安全五個(gè)基本要素 重點(diǎn) 理解網(wǎng)絡(luò)安全所受到的各種威脅及相應(yīng)的防護(hù)技術(shù) 了解目前國(guó)際和國(guó)內(nèi)的網(wǎng)絡(luò)安全現(xiàn)狀 具有認(rèn)真負(fù)責(zé) 嚴(yán)謹(jǐn)細(xì)致的工作態(tài)度和工作作風(fēng) 具備良好的團(tuán)隊(duì)協(xié)作和溝通交流能力 逐步培養(yǎng)良好的網(wǎng)絡(luò)安全職業(yè)道德 社會(huì)能力 良好的自學(xué)能力 對(duì)新技術(shù)有學(xué)習(xí) 研究精神 較強(qiáng)的動(dòng)手操作能力 方法能力 網(wǎng)絡(luò)安全綜述 網(wǎng)絡(luò)安全綜述NetworkSecurity 2003年截至11月底 中國(guó)互聯(lián)網(wǎng)上網(wǎng)用戶數(shù)已超過(guò)7800萬(wàn) 居世界第二位 中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)與互聯(lián)網(wǎng)專業(yè)協(xié)會(huì)20072月6日聯(lián)合發(fā)表 InternetGuide2007中國(guó)互聯(lián)網(wǎng)調(diào)查報(bào)告 調(diào)查顯示 內(nèi)地互聯(lián)網(wǎng)用戶去年已躍升至一億三千六百萬(wàn) 按年增幅近百分之二十三 中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)旗下DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心2008年1月9日發(fā)布的 中國(guó)互聯(lián)網(wǎng)調(diào)查報(bào)告 顯示 2007年中國(guó)互聯(lián)網(wǎng)用戶規(guī)模達(dá)1 82億人 預(yù)計(jì)2008年中國(guó)互聯(lián)網(wǎng)用戶規(guī)模將達(dá)2 44億人 網(wǎng)絡(luò)安全為什么重要 網(wǎng)絡(luò)應(yīng)用已滲透到現(xiàn)代社會(huì)生活的各個(gè)方面 電子商務(wù) 電子政務(wù) 電子銀行等無(wú)不關(guān)注網(wǎng)絡(luò)安全 至今 網(wǎng)絡(luò)安全不僅成為商家關(guān)注的焦點(diǎn) 也是技術(shù)研究的熱門領(lǐng)域 同時(shí)也是國(guó)家和政府的行為 2006年度中國(guó)被篡改網(wǎng)頁(yè)的網(wǎng)站 數(shù)據(jù) 2006年10月 InformationWeek 研究部和埃森哲咨詢公司全球安全調(diào)查 調(diào)查全面揭示了商業(yè)計(jì)算環(huán)境所面臨的各種威脅 在受訪者當(dāng)中 有57 的美國(guó)公司表示在過(guò)去一年中曾遭受病毒攻擊 34 曾受到蠕蟲(chóng)的攻擊 18 經(jīng)歷了拒絕服務(wù)攻擊 網(wǎng)絡(luò)安全影響到國(guó)家的安全和主權(quán) 海灣戰(zhàn)爭(zhēng)前 美國(guó)中央情報(bào)局采用 偷梁換拄 的方法 將帶病毒的電腦打印機(jī)芯片 趁貨物驗(yàn)關(guān)之際換入伊拉克所購(gòu)的電腦打印機(jī)中 小小的一塊帶病毒的芯片 讓伊拉克從此蒙受一場(chǎng)戰(zhàn)爭(zhēng)的屈辱 網(wǎng)絡(luò)安全的重要性 信息安全空間將成為傳統(tǒng)的國(guó)界 領(lǐng)海 領(lǐng)空的三大國(guó)防和基于太空的第四國(guó)防之外的第五國(guó)防 稱為cyber space 38屆世界電信日的主題 21世紀(jì)人類對(duì)網(wǎng)絡(luò)最大的擔(dān)憂是什么 國(guó)家 政府 企業(yè)對(duì)網(wǎng)絡(luò)最大的投入是什么 未來(lái)網(wǎng)絡(luò)界最炙手可熱的人才是什么 未來(lái)網(wǎng)絡(luò)行業(yè)最大的就業(yè)機(jī)會(huì)在哪里 今年世界電信日的主題是什么 保障安全 安全專家 安全領(lǐng)域 推進(jìn)安全 網(wǎng)絡(luò)安全 1 1 2網(wǎng)絡(luò)脆弱性的原因 INTERNET的美妙之處在于你和每個(gè)人都能互相連接 INTERNET的可怕之處在于每個(gè)人都能和你互相連接 1 1 2網(wǎng)絡(luò)脆弱性的原因 1 1 2網(wǎng)絡(luò)脆弱性的原因 1 開(kāi)放性的網(wǎng)絡(luò)環(huán)境2 協(xié)議本身的缺陷3 操作系統(tǒng)的漏洞4 人為因素 典型的網(wǎng)絡(luò)安全事件 羅伯特 莫里斯 1988年 莫里斯蠕蟲(chóng)病毒震撼了整個(gè)世界 由原本寂寂無(wú)名的大學(xué)生羅伯特 莫里斯 22歲 制造的這個(gè)蠕蟲(chóng)病毒入侵了大約6000個(gè)大學(xué)和軍事機(jī)構(gòu)的計(jì)算機(jī) 使之癱瘓 此后 從CIH到美麗殺病毒 從尼姆達(dá)到紅色代碼 病毒 蠕蟲(chóng)的發(fā)展愈演愈烈 凱文 米特尼克 凱文 米特尼克是美國(guó)20世紀(jì)最著名的黑客之一 他是 社會(huì)工程學(xué) 的創(chuàng)始人1979年 15歲 他和他的伙伴侵入了 北美空中防務(wù)指揮系統(tǒng) 翻閱了美國(guó)所有的核彈頭資料 令大人不可置信 不久破譯了美國(guó) 太平洋電話公司 某地的改戶密碼 隨意更改用戶的電話號(hào)碼 CERT統(tǒng)計(jì)的安全事件 網(wǎng)絡(luò)安全事件的預(yù)算計(jì)算公式 2007年十大安全事件 symantec評(píng)出 數(shù)據(jù)竊取 超過(guò)9400萬(wàn)名用戶的Visa和MasterCard信用卡信息被黑客竊取WindowsVista安全問(wèn)題 微軟2007年為WindowsVista推出了16款安全補(bǔ)丁 將來(lái) 更多的惡意軟件作者會(huì)把目光集中在Vista身上 垃圾郵件 2007年的垃圾郵件比例創(chuàng)下了歷史新高 黑客工具成為賺錢工具 2007年 不僅黑客的攻擊手段越來(lái)越高明 而且還通過(guò)出售黑客工具獲取利潤(rùn) 釣魚(yú) 式攻擊依然肆虐可信的知名網(wǎng)站成為黑客攻擊目標(biāo)僵尸程序 僵尸程序 Bots 一種偷偷安裝在用戶計(jì)算機(jī)上使未經(jīng)授權(quán)的用戶能遠(yuǎn)程控制計(jì)算機(jī)的程序 成為黑客竊取受保護(hù)信息的主要手段 Web插件攻擊 ActiveX控件是最易遭受攻擊的Web插件黑客在網(wǎng)上拍賣軟件漏洞虛擬機(jī)安全問(wèn)題突出 數(shù)據(jù) Kaspersky病毒數(shù)據(jù)庫(kù)中已定義的惡意代碼的種類超過(guò)87000種瑞星全球反病毒監(jiān)測(cè)網(wǎng)的統(tǒng)計(jì)數(shù)據(jù) 中國(guó)大陸部分 顯示 2005年截獲的新病毒數(shù)量達(dá)到了72836個(gè) 比2004年增長(zhǎng)了一倍還多 安全的概念 計(jì)算機(jī)信息系統(tǒng)的安全保護(hù) 應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備 設(shè)施 含網(wǎng)絡(luò) 的安全 運(yùn)行環(huán)境的安全 保障信息的安全 保障計(jì)算機(jī)功能的正常發(fā)揮 以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行 二 計(jì)算機(jī)系統(tǒng)安全的概念 網(wǎng)絡(luò)安全的定義 廣義上講 凡是涉及到網(wǎng)絡(luò)上信息的保密性 完整性 可用性 真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域 從本質(zhì)上講 網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全 是指網(wǎng)絡(luò)系統(tǒng)的硬件 軟件和系統(tǒng)中的數(shù)據(jù)受到保護(hù) 不受偶然的或者惡意的攻擊而遭到破壞 更改 泄露 系統(tǒng)連續(xù)可靠正常地運(yùn)行 網(wǎng)絡(luò)服務(wù)不中斷 網(wǎng)絡(luò)安全的要素 保密性 confidentiality完整性 integrity可用性 availability可控性 controllability不可否認(rèn)性 Non repudiation 安全的要素 1 機(jī)密性 確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程 加密機(jī)制 防泄密2 完整性 只有得到允許的人才能修改實(shí)體或進(jìn)程 并且能夠判別出實(shí)體或進(jìn)程是否已被修改 完整性鑒別機(jī)制 保證只有得到允許的人才能修改數(shù)據(jù) 防篡改數(shù)據(jù)完整 hash 數(shù)據(jù)順序完整 編號(hào)連續(xù) 時(shí)間正確 3 可用性 得到授權(quán)的實(shí)體可獲得服務(wù) 攻擊者不能占用所有的資源而阻礙授權(quán)者的工作 用訪問(wèn)控制機(jī)制 阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò) 使靜態(tài)信息可見(jiàn) 動(dòng)態(tài)信息可操作 防中斷 二 計(jì)算機(jī)系統(tǒng)安全的概念 安全的要素 4 可控性 可控性主要指對(duì)危害國(guó)家信息 包括利用加密的非法通信活動(dòng) 的監(jiān)視審計(jì) 控制授權(quán)范圍內(nèi)的信息流向及行為方式 使用授權(quán)機(jī)制 控制信息傳播范圍 內(nèi)容 必要時(shí)能恢復(fù)密鑰 實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源及信息的可控性 5 不可否認(rèn)性 對(duì)出現(xiàn)的安全問(wèn)題提供調(diào)查的依據(jù)和手段 使用審計(jì) 監(jiān)控 防抵賴等安全機(jī)制 使得攻擊者 破壞者 抵賴者 逃不脫 并進(jìn)一步對(duì)網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題提供調(diào)查依據(jù)和手段 實(shí)現(xiàn)信息安全的可審查性 一般通過(guò)數(shù)字簽名來(lái)提供不可否認(rèn)服務(wù) 二 計(jì)算機(jī)系統(tǒng)安全的概念 安全工作的目的 進(jìn)不來(lái) 拿不走 改不了 跑不了 看不懂 信息安全的發(fā)展歷程 通信保密階段ComSEC CommunicationSecurity 計(jì)算機(jī)安全階段CompSEC ComputerSecurity 信息技術(shù)安全階段ITSEC ITSecurity 信息安全保障階段IA InformationAssurance 通信保密階段20世紀(jì)40年代 70年代 又稱通信安全時(shí)代重點(diǎn)是通過(guò)密碼技術(shù)解決通信保密問(wèn)題 保證數(shù)據(jù)的機(jī)密性與完整性主要安全威脅是搭線竊聽(tīng) 密碼學(xué)分析主要保護(hù)措施是加密技術(shù)主要標(biāo)志1949年Shannon發(fā)表的 保密通信的信息理論 1977年美國(guó)國(guó)家標(biāo)準(zhǔn)局公布的數(shù)據(jù)加密標(biāo)準(zhǔn) DES 1976年Diffie和hellman在 NewDirectionsinCryptography 一文中所提出的公鑰密碼體制 計(jì)算機(jī)安全階段20世紀(jì)70年代