網(wǎng)絡(luò)安全基礎(chǔ)知識的培訓課件

1、網(wǎng)絡(luò)安全基礎(chǔ)知識的培訓課件第2章 網(wǎng)絡(luò)平安根底計算機網(wǎng)絡(luò)如同一個信息高速公路，為上層的各種應用如電子商務(wù)提供了快速的通道，是各種應用的根底。因此，它的平安性直接關(guān)系到上層的應用是否平安。造成計算機網(wǎng)絡(luò)脆弱性的根本原因是信息的廣域性和自身網(wǎng)絡(luò)協(xié)議的開放性，而且這種脆弱性事實上正是獲得巨大網(wǎng)絡(luò)利益所必須付出的代價。過本章學習，學生應該能了解計算機網(wǎng)絡(luò)受到的平安威脅，掌握計算機網(wǎng)絡(luò)平安的涵義，熟悉相關(guān)的網(wǎng)絡(luò)威脅和平安防范策略。 第2章 網(wǎng)絡(luò)平安根底本章內(nèi)容2.1計算機網(wǎng)絡(luò)平安的威脅2.2什么是計算機網(wǎng)絡(luò)平安2.3平安防范策略概述2.4物理平安防范和訪問控制權(quán)限2.5黑客與病毒2.6拒絕效勞式攻擊和特

2、洛伊木馬 2.1計算機網(wǎng)絡(luò)平安的威脅目前計算機網(wǎng)絡(luò)平安的威脅除了來自各種自然災害等不可抗拒的因素外，其他主要是人為的威脅，來自以下幾個方面：來自外部的各種惡意攻擊；系統(tǒng)本身的平安缺陷；各種應用軟件漏洞。 2.1計算機網(wǎng)絡(luò)平安的威脅2.1.1惡意攻擊 惡意攻擊可以分為主動攻擊和被動攻擊。主動攻擊是指以各種方式有選擇地破壞信息(如：添加、修改、刪除、偽造、重放、亂序、冒充、病毒等)。被動攻擊是指在不干擾網(wǎng)絡(luò)信息系統(tǒng)正常工作的情況下，進行偵聽、截獲、竊取、破譯和業(yè)務(wù)流量分析及電磁泄露等。人為惡意攻擊具有以下特性：智能性。 嚴重性。 隱蔽性。 多樣性。 2.1計算機網(wǎng)絡(luò)平安的威脅有代表性的惡意攻擊 信

3、息戰(zhàn)。 商業(yè)間諜。 竊聽。 流量分析。 破壞完整性。 重發(fā)。 假冒。 拒絕效勞。 資源的非授權(quán)使用。 干擾。 病毒。 誹謗。 2.1計算機網(wǎng)絡(luò)平安的威脅2.1.2平安缺陷影響網(wǎng)絡(luò)平安的因素包括： 網(wǎng)絡(luò)的規(guī)模。 電磁輻射。 搭線竊聽。 串音。 我國的網(wǎng)絡(luò)信息平安系統(tǒng)還具有其他一些獨具特色的平安缺陷。比方：由技術(shù)被動性引起的平安缺陷。 人員素質(zhì)問題引起的平安缺陷。 缺乏系統(tǒng)的平安標準所引起的平安缺陷。 2.1計算機網(wǎng)絡(luò)平安的威脅2.13軟件漏洞1后門所謂后門(Backdoor)是一個程序模塊中秘密的未記入文檔的入口。 邏輯炸彈。 遙控旁路。 遠程維護。 非法通信。 貪婪程序。 2.1計算機網(wǎng)絡(luò)平安

4、的威脅2操作系統(tǒng)的平安漏洞與防范操作系統(tǒng)的平安漏洞主要有：輸入輸出(IO)非法訪問。訪問控制的混亂。 不完全的中介。 操作系統(tǒng)陷門。 3協(xié)議本身的平安漏洞各種傳輸協(xié)議之間的不一致性，也大大影響信息的平安質(zhì)量。 2.1計算機網(wǎng)絡(luò)平安的威脅4網(wǎng)絡(luò)軟件與網(wǎng)絡(luò)效勞的漏洞Finger的漏洞。 匿名FTP。 遠程登錄。 電子郵件。 2.1計算機網(wǎng)絡(luò)平安的威脅5口令設(shè)置的漏洞網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計平安性再強，如果用戶選擇的口令不當，仍然存在被入侵破壞的危險。歸納起來，用戶對口令的選擇，存在著以下幾個誤區(qū)：用“姓名+數(shù)字作口令，許多用戶用自己的姓名再加上其中某人的生日等作口令。用單個的單詞或操作系統(tǒng)(如：DOS等

5、)的命令作口令，有的設(shè)置是以顯示器的型號作為口令(怕忘記，一抬頭就能知道口令)。多個系統(tǒng)使用同一個口令，將導致一個口令被竊會影響多個系統(tǒng)的平安。沒有進行大小寫混淆，只使用一些小寫字母作為口令，這樣使字典攻擊法攻破的概率大大增加。沒有經(jīng)常更換口令，一旦設(shè)置以后，經(jīng)年累月不更換，非常容易泄露。2.2 什么是計算機網(wǎng)絡(luò)平安2.2.1計算機網(wǎng)絡(luò)平安的定義網(wǎng)絡(luò)平安的通俗定義為：網(wǎng)絡(luò)平安是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露。網(wǎng)絡(luò)平安的學術(shù)定義為：通過各種計算機、網(wǎng)絡(luò)、密碼技術(shù)和信息平安技術(shù)，保護在公用通信網(wǎng)絡(luò)中傳輸、交換和存儲的信息的機密性、完整

6、性和真實性，并對信息的傳播及內(nèi)容有控制能力。網(wǎng)絡(luò)平安的結(jié)構(gòu)層次包括：物理平安、平安控制和平安效勞。 2.2 什么是計算機網(wǎng)絡(luò)平安網(wǎng)絡(luò)平安的具體內(nèi)容包括：1運行系統(tǒng)的平安2網(wǎng)絡(luò)上系統(tǒng)信息的平安3信息傳播后果的平安4信息內(nèi)容的平安，保護信息的保密性、真實性和平安性2.2 什么是計算機網(wǎng)絡(luò)平安2.2.2計算機網(wǎng)絡(luò)平安的特征1保密性常用的保密技術(shù)包括：物理保密：利用各種物理方法，如限制、隔離、掩蔽、控制等措施，保護信息不被泄露。防竊聽：使對手偵收不到有用的信息。防輻射：防止有用信息以各種途徑輻射出去。信息加密：在密鑰的控制下，用加密算法對信息進行加密處理。即使對手得到了加密后的信息也會因為沒有密鑰而無

7、法讀懂有效信息。2.2 什么是計算機網(wǎng)絡(luò)平安2真實性 3完整性保障網(wǎng)絡(luò)信息完整性的主要方法有：良好的協(xié)議：通過各種平安協(xié)議可以有效地檢測出被復制的信息、被刪除的字段、失效的字段和被修改的字段。密碼校驗和方法：它是抗篡改和傳輸失敗的重要手段。數(shù)字簽名：保障信息的真實性，保證信息的不可否認性。公證：請求網(wǎng)絡(luò)管理或中介機構(gòu)證明信息的真實性。4可靠性2.2 什么是計算機網(wǎng)絡(luò)平安5可用性可用性通過以下手段來保證：身份識別與確認：一般通過用戶名和密碼進行識別。訪問控制：對用戶的權(quán)限進行控制，只能訪問相應權(quán)限的資源，防止或限制經(jīng)隱蔽通道的非法訪問。業(yè)務(wù)流控制：利用均分負荷方法，防止業(yè)務(wù)流量過度集中而引起網(wǎng)絡(luò)

8、阻塞。如大型的ISP(網(wǎng)際效勞提供者Internet Service Provider)提供的電子郵件效勞，一般都有幾個郵件效勞器進行負載均衡。路由選擇控制：選擇那些穩(wěn)定可靠的子網(wǎng)，中繼線或鏈路等。審計跟蹤：把網(wǎng)絡(luò)信息系統(tǒng)中發(fā)生的所有平安事件情況存儲在平安審計跟蹤之中，以便能夠根據(jù)日志分析原因，分清責任，并且及時采取相應的措施。 6不可否認性7可控性2.3平安防范策略概述2.3.1平安防范策略制定原那么1需求、風險、代價平衡分析的原那么2綜合性、整體性原那么3一致性原那么4易操作性原那么5適應性、靈活性原那么6多重保護原那么2.3平安防范策略概述2.3.2平安防范策略制定步驟確定目標。 確定范

9、圍 爭取來自高層管理的支持。 其他策略參考。 危險評估。 制定策略與成分決定。 策略評估。 2.3平安防范策略概述2.3.3平安防范策略的根本內(nèi)容1物理平安防范策略2訪問權(quán)限控制策略3信息加密策略4黑客防范策略5風險管理6災難恢復2.4物理平安防范和訪問控制權(quán)限2.4.1 物理平安防范保證計算機信息系統(tǒng)各種設(shè)備的物理平安是整個計算機信息系統(tǒng)平安的前提。物理平安是保護計算機網(wǎng)絡(luò)設(shè)備、設(shè)施和其他媒體免遭地震、水災、火災等環(huán)境事故和人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。影響計算機網(wǎng)絡(luò)物理實體平安的主要因素有：計算機及其網(wǎng)絡(luò)系統(tǒng)自身存在的脆弱性因素；各種自然災害導致的平安問題；由于人為

10、的錯誤操作及各種計算機犯罪導致的平安問題。2.4物理平安防范和訪問控制權(quán)限物理實體平安主要包含機房環(huán)境平安、電磁防護、硬件防護等內(nèi)容。1機房環(huán)境平安建筑平安設(shè)備防盜防靜電措施電源防雷措施計算機場地的防火、防水措施2電磁防護3硬件防護2.4物理平安防范和訪問控制權(quán)限2.4.2訪問權(quán)限控制訪問控制的功能有如下三個：阻止非法用戶進入系統(tǒng)；允許合法用戶進入系統(tǒng)；使合法人按其權(quán)限進行各種信息活動。 訪問控制的策略有三種：最小權(quán)益策略。按主體執(zhí)行人物所需權(quán)利最小化分配權(quán)利。最小泄漏策略。按主體執(zhí)行任務(wù)所知道的信息最小化的原那么分配權(quán)利。多級平安策略。主體和客體按普通、秘密、機密、絕密級劃分，進行權(quán)限和流向

11、控制。 2.4物理平安防范和訪問控制權(quán)限1入網(wǎng)訪問權(quán)限控制入網(wǎng)訪問控制為網(wǎng)絡(luò)訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到效勞器并獲取網(wǎng)絡(luò)資源，控制準許用戶入網(wǎng)的時間和準許他們在哪臺工作站入網(wǎng)。2目錄屬性平安控制網(wǎng)絡(luò)應允許控制用戶對目錄、文件、設(shè)備的訪問。用戶在目錄一級指定的權(quán)限對所有文件和子目錄有效，用戶還可進一步指定對目錄下的子目錄和文件的權(quán)限。 3網(wǎng)絡(luò)效勞器平安控制網(wǎng)絡(luò)允許在效勞器控制臺上執(zhí)行一系列操作。 4網(wǎng)絡(luò)端口節(jié)點平安控制網(wǎng)絡(luò)中效勞器的端口往往使用自動回呼設(shè)備、靜默調(diào)制解調(diào)器加以保護，并以加密的形式來識別節(jié)點的身份。 5防火墻控制2.5 黑客與病毒2.5.1 黑客防范策略1黑客

12、入侵的步驟尋找目標主機并分析目標主機獲取賬號和密碼，登錄主機獲得超級用戶權(quán)限，控制主機清掃戰(zhàn)場，隱藏自己2.5 黑客與病毒2.5 黑客與病毒3黑客防范措施不運行來歷不明的軟件和盜版軟件使用反黑客軟件做好數(shù)據(jù)備份工作保持警惕性使用防火墻隔離內(nèi)部網(wǎng)與Internet的聯(lián)接2.5 黑客與病毒2.5.2 計算機病毒防治1病毒的原理、特點與傳播途徑病毒是一種基于硬件和操作系統(tǒng)的程序，任何一種病毒都是針對某種處理器和操作系統(tǒng)編寫的，所以，一個Intel處理器上的DOS病毒就不能在Apple公司的Macintosh機器上運行。一般病毒只感染可執(zhí)行代碼，包括引導程序和可執(zhí)行文件。當然，還有一些特殊的病毒，如W

13、ord宏病毒。計算機病毒盡管在產(chǎn)生過程、破壞程度等方面各不相同，但其本質(zhì)特點卻非常相似，概括起來有以下幾個特點：破壞性、傳染性、隱藏性病毒程序總是隱藏在其他合法文件和程序中、可激活性病毒發(fā)作有一定條件，當這些條件滿足時，病毒就會被激活、針對性。計算機病毒的主要傳播途徑有：磁盤、光盤和網(wǎng)絡(luò)。2.5 黑客與病毒2病毒的類型系統(tǒng)引導型病毒文件型病毒宏病毒混合型病毒網(wǎng)絡(luò)蠕蟲病毒2.5 黑客與病毒3病毒的破壞行為攻擊系統(tǒng)數(shù)據(jù)區(qū)攻擊文件攻擊內(nèi)存干擾系統(tǒng)運行，使運行速度下降干擾鍵盤、喇叭或屏幕攻擊CMOS干擾打印機網(wǎng)絡(luò)病毒破壞網(wǎng)絡(luò)系統(tǒng)2.5 黑客與病毒4病毒的傳播途徑病毒的隱藏之處可執(zhí)行文件。引導扇區(qū)。表格

14、和文檔。Java小程序和ActiveX控件。 病毒的入侵途徑傳統(tǒng)方法Internet2.5 黑客與病毒5計算機病毒的檢測異常情況判斷計算機工作時，如出現(xiàn)以下異常現(xiàn)象，那么有可能感染了病毒：屏幕出現(xiàn)異常圖形或畫面，這些畫面可能是一些鬼怪，也可能是一些下落的雨點、字符、樹葉等，并且系統(tǒng)很難退出或恢復。揚聲器發(fā)出與正常操作無關(guān)的聲音，如演奏樂曲或是隨意組合的、雜亂的聲音。磁盤可用空間減少，出現(xiàn)大量壞簇，且壞簇數(shù)目不斷增多，直到無法繼續(xù)工作。硬盤不能引導系統(tǒng)。磁盤上的文件或程序喪失。磁盤讀寫文件明顯變慢，訪問的時間加長。系統(tǒng)引導變慢或出現(xiàn)問題，有時出現(xiàn)“寫保護錯提示。系統(tǒng)經(jīng)常死機或出現(xiàn)異常的重啟動現(xiàn)象

15、。原來運行的程序突然不能運行，總是出現(xiàn)出錯提示。打印機不能正常啟動。2.5 黑客與病毒計算機病毒的檢查檢查磁盤主引導扇區(qū)檢查FAT表檢查中斷向量檢查可執(zhí)行文件檢查內(nèi)存空間根據(jù)特征查找2.5 黑客與病毒6病毒的去除計算機病毒的去除工作最好在無毒的環(huán)境中進行，以確保去除病毒的有效性。為此要求在去除病毒前用無毒的計算機系統(tǒng)引導盤啟動系統(tǒng)，或去除內(nèi)存的計算機病毒。把啟動系統(tǒng)的系統(tǒng)盤和殺毒軟件盤加上寫保護，以防止被感染病毒。在去除病毒前，一定要確認系統(tǒng)或文件確實被感染病毒，并準確判斷病毒的類型，以保證清毒有效，否那么，可能會破壞原有的系統(tǒng)文件。盡可能地找出病毒的宿主程序，搞清病毒傳染的是引導區(qū)還是文件，

16、或者是兩者都被傳染，以便找準去除病毒的最正確方法。不要使用激活病毒的方法檢測病毒，因為在激活病毒的同時，計算機系統(tǒng)可能已經(jīng)被破壞了。2.5 黑客與病毒去除工作要深入而全面，為保證去除工作的正確性，要對檢測到的病毒進行認真分析研究，尤其對自身加密的病毒引起重視，把修改正的文件轉(zhuǎn)換過來，否那么去除病毒后的文件無法使用。不能用病毒標識免疫方法去除病毒。對于那些既感染文件又感染引導區(qū)的病毒，在去除文件病毒之后，還應該去除引導區(qū)中的病毒代碼，以防止這些代碼重新生成計算機病毒。在對文件的病毒去除之后，必須檢查系統(tǒng)中其他同類文件是否也感染了此病毒，防止去除病毒后系統(tǒng)再次運行時又出現(xiàn)此病毒。2.5 黑客與病毒

17、7網(wǎng)絡(luò)病毒及其防治在網(wǎng)絡(luò)中，盡量多用無盤工作站，不用或少用有軟驅(qū)的工作站。這樣只能執(zhí)行效勞器允許執(zhí)行的文件，而不能裝入或下載文件，防止了病毒入侵系統(tǒng)的時機，保證了平安。工作站是網(wǎng)絡(luò)的門戶，只要把好這一關(guān)，就能有效地防止病毒入侵。在網(wǎng)絡(luò)中，要保證系統(tǒng)管理員有最高的訪問權(quán)限，防止過多地出現(xiàn)超級用戶。超級用戶登錄后將擁有效勞器下的全部訪問權(quán)限，一旦帶入了病毒，將產(chǎn)生更為嚴重的后果。盡量少用“超級用戶登錄，建立用戶組或功能化的用戶，適當將其局部權(quán)限下放。這樣賦予組管理員某些權(quán)限與職責，既能簡化網(wǎng)絡(luò)管理，又能保證網(wǎng)絡(luò)系統(tǒng)的平安。對非共享軟件，將其執(zhí)行文件和覆蓋文件如*COM、*EXE、*OVL等備份到文

18、件效勞器上，定期從效勞器上拷貝到本地硬盤上進行重寫操作。接收遠程文件輸入時，一定不要將文件直接寫入本地硬盤，而應將遠程輸入文件寫到軟盤或緩沖介質(zhì)上，然后對其進行查毒，確認無毒后再拷貝到本地硬盤上。工作站宜采用防病毒芯片，這樣可防止引導型病毒。2.5 黑客與病毒正確設(shè)置文件屬性，合理標準用戶的訪問權(quán)限，如NetWare提供了目錄與文件訪問權(quán)限和屬性兩種平安性措施，可有效地防止病毒侵入 。建立健全的網(wǎng)絡(luò)系統(tǒng)平安管理制度，嚴格操作規(guī)程和規(guī)章制度，定期作文件備份和病毒檢測。即使有了殺毒軟件，也不可掉以輕心，因為沒有一個殺毒軟件可以完全殺掉所有病毒，所以仍要記得定期備份，一旦真的遭到病毒的破壞，只要將受

19、損的數(shù)據(jù)恢復即可。目前預防病毒最好的方法就是在計算機中安裝防病毒軟件，這和人體注射疫苗是同樣的道理。采用優(yōu)秀的網(wǎng)絡(luò)防病毒軟件，如LAN Protect和LAN Clear for NetWare等。為解決網(wǎng)絡(luò)防病毒的要求，已出現(xiàn)了病毒防火墻，在局域網(wǎng)與Internet以及用戶與網(wǎng)絡(luò)之間進行隔離。2.6 拒絕效勞式攻擊和特洛伊木馬2.6.1拒絕效勞式攻擊1拒絕效勞式攻擊的原理“拒絕效勞是如何攻擊的呢？一般而言，對于訪問Internet資源的用戶，需要與效勞器之間建立連接，進行一些信息交互，但是，如果發(fā)送者發(fā)出“我來了的連接請求后，立即離開，這時，效勞器收到請求卻找不到發(fā)送該請求的客戶端，于是，按照協(xié)議，它等一段時間后再與客戶端連接。當然，以上行為如果是個別的情況，那么效勞器可以忍受。試想，如果用戶傳送眾多要求確認的信息到效勞器，使效勞器里充滿著這種無用的信息。所有的信息都有需回復的虛假地址，以至