網(wǎng)絡(luò)技術(shù)之十網(wǎng)絡(luò)安全技術(shù)

網(wǎng)絡(luò)技術(shù)之十:網(wǎng)絡(luò)安全技術(shù)網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全的概念網(wǎng)絡(luò)安全的內(nèi)容網(wǎng)絡(luò)安全面臨的問題網(wǎng)絡(luò)安全的客觀必要性常見的網(wǎng)絡(luò)信息攻擊模式網(wǎng)絡(luò)安全保障體系網(wǎng)絡(luò)安全工作的目的可用性：授權(quán)實(shí)體有權(quán)訪問數(shù)據(jù)機(jī)密性：信息不暴露給未授權(quán)實(shí)體或進(jìn)程完整性：保證數(shù)據(jù)不被未授權(quán)修改可控性：控制授權(quán)范圍內(nèi)的信息流向及操作方式可審查性：對出現(xiàn)的安全問題提供依據(jù)與手段什么是網(wǎng)絡(luò)安全（五要素）網(wǎng)絡(luò)安全的內(nèi)容物理安全網(wǎng)絡(luò)安全傳輸安全應(yīng)用安全用戶安全網(wǎng)絡(luò)安全關(guān)注的范圍常常從如下幾個(gè)方面綜合考慮整個(gè)網(wǎng)絡(luò)的安全保護(hù)網(wǎng)絡(luò)物理線路不會(huì)輕易遭受攻擊有效識(shí)別合法的和非法的用戶實(shí)現(xiàn)有效的訪問控制保證內(nèi)部網(wǎng)絡(luò)的隱蔽性有效的防偽手段，重要的數(shù)據(jù)重點(diǎn)保護(hù)對網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)拓?fù)涞陌踩芾聿《痉婪短岣甙踩婪兑庾R(shí)網(wǎng)絡(luò)安全的必要技術(shù)針對網(wǎng)絡(luò)存在的各種安全隱患，必須具有如下安全特性：可靠性和線路安全身份認(rèn)證訪問控制信息隱藏?cái)?shù)據(jù)加密和防偽安全管理網(wǎng)絡(luò)安全威脅的來源

1.外部滲入（penetration） 未被授權(quán)使用計(jì)算機(jī)的人；

2.內(nèi)部滲入者 被授權(quán)使用計(jì)算機(jī)，但不能訪問某些數(shù)據(jù)、程序或資源，它包括：

-冒名頂替:使用別人的用戶名和口令進(jìn)行操作；

-隱蔽用戶:逃避審計(jì)和訪問控制的用戶；

3.濫用職權(quán)者:

被授權(quán)使用計(jì)算機(jī)和訪問系統(tǒng)資源，但濫用職權(quán)者。冒名頂替廢物搜尋身份識(shí)別錯(cuò)誤不安全服務(wù)配置初始化乘虛而入代碼炸彈病毒更新或下載特洛伊木馬間諜行為撥號(hào)進(jìn)入算法考慮不周隨意口令口令破解口令圈套竊聽偷竊網(wǎng)絡(luò)安全威脅線纜連接身份鑒別編程系統(tǒng)漏洞物理威脅網(wǎng)絡(luò)安全威脅的幾種類型網(wǎng)絡(luò)安全面臨嚴(yán)峻挑戰(zhàn)

網(wǎng)上犯罪形勢不容樂觀

有害信息污染嚴(yán)重網(wǎng)絡(luò)病毒的蔓延和破壞

網(wǎng)上黑客無孔不入

機(jī)要信息流失與信息間諜潛入

網(wǎng)絡(luò)安全產(chǎn)品的自控權(quán)

信息戰(zhàn)的陰影不可忽視

按網(wǎng)絡(luò)服務(wù)分：

E-Mail、FTP、Telnet、WEB

按技術(shù)途徑分：

口令攻擊、Dos攻擊、種植木馬按攻擊目的分：

數(shù)據(jù)竊取、偽造濫用資源、篡改數(shù)據(jù)網(wǎng)絡(luò)攻擊形式

1.Dos：使目標(biāo)系統(tǒng)或網(wǎng)絡(luò)無法提供正常服務(wù)

網(wǎng)絡(luò)Flooding:synflooding、pingflooding、DDos

系統(tǒng)Crash:Pingofdeath、淚滴、land、WinNuke

應(yīng)用Crash/Overload：利用應(yīng)用程序缺陷，如長郵件

2.掃描探測：系統(tǒng)弱點(diǎn)探察

SATAN、ISS、CybercopScanner、ping3.口令攻擊:

弱口令

口令竊取：嗅探器、偷窺、社會(huì)工程（垃圾、便條、偽裝查詢） 口令猜測：常用字—無法獲得加密的口令-強(qiáng)力攻擊 口令Crack：字典猜測、字典攻擊—可獲得加密的口令（嗅探加密口令,口令文件)

主要攻擊與威脅手段4.獲取權(quán)限，提升權(quán)限（root/administrator）猜/crackroot口令、緩沖區(qū)溢出、利用NT注冊表、訪問和利用高權(quán)限控制臺(tái)、利用啟動(dòng)文件、利用系統(tǒng)或應(yīng)用Bugs5.插入惡意代碼:

病毒、特洛伊木馬（BO)、后門、惡意Applet6.網(wǎng)絡(luò)破壞：

主頁篡改、文件刪除、毀壞OS、格式化磁盤7.數(shù)據(jù)竊?。?/p>

敏感數(shù)據(jù)拷貝、監(jiān)聽敏感數(shù)據(jù)傳輸---共享媒介/服務(wù)器監(jiān)聽/遠(yuǎn)程監(jiān)聽RMON

8.偽造、浪費(fèi)與濫用資源：

違規(guī)使用

9.篡改審計(jì)數(shù)據(jù):

刪除、修改、權(quán)限改變、使審計(jì)進(jìn)程失效

10.安全基礎(chǔ)攻擊：

防火墻、路由、帳戶修改，文件權(quán)限修改。網(wǎng)絡(luò)安全防護(hù)體系

保護(hù)(PROTECT)

傳統(tǒng)安全概念的繼承，包括信息加密技術(shù)、訪問控制技術(shù)等等。檢測(DETECT)

從監(jiān)視、分析、審計(jì)信息網(wǎng)絡(luò)活動(dòng)的角度，發(fā)現(xiàn)對于信息網(wǎng)絡(luò)的攻擊、破壞活動(dòng)，提供預(yù)警、實(shí)時(shí)響應(yīng)、事后分析和系統(tǒng)恢復(fù)等方面的支持，使安全防護(hù)從單純的被動(dòng)防護(hù)演進(jìn)到積極的主動(dòng)防御。網(wǎng)絡(luò)安全防護(hù)體系(2)

響應(yīng)(RESPONSE)

在遭遇攻擊和緊急事件時(shí)及時(shí)采取措施，包括調(diào)整系統(tǒng)的安全措施、跟蹤攻擊源和保護(hù)性關(guān)閉服務(wù)和主機(jī)等。恢復(fù)(RECOVER)

評估系統(tǒng)受到的危害與損失，恢復(fù)系統(tǒng)功能和數(shù)據(jù)，啟動(dòng)備份系統(tǒng)等。網(wǎng)絡(luò)安全體系網(wǎng)絡(luò)安全技術(shù)數(shù)據(jù)加密身份認(rèn)證防火墻技術(shù)防病毒技術(shù)入侵檢測技術(shù)漏洞掃描安全審計(jì)密碼技術(shù)數(shù)據(jù)加密：主要用于數(shù)據(jù)傳輸中的安全

加密算法：