網(wǎng)絡(luò)安全概述

計(jì)算機(jī)網(wǎng)絡(luò)安全概述計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)網(wǎng)絡(luò)安全介紹及概念本章主要內(nèi)容1網(wǎng)絡(luò)安全的威脅2網(wǎng)絡(luò)安全評(píng)估和策略3網(wǎng)絡(luò)安全技術(shù)45網(wǎng)絡(luò)基礎(chǔ)知識(shí)

2應(yīng)具備的職業(yè)行為能力了解網(wǎng)絡(luò)安全的重要性、網(wǎng)絡(luò)安全脆弱性的原因

理解、掌握網(wǎng)絡(luò)安全的五大特征（重點(diǎn))理解網(wǎng)絡(luò)安全受到的危險(xiǎn)及相應(yīng)的防范技術(shù)理解網(wǎng)絡(luò)安全評(píng)估及策略逐步培養(yǎng)良好的網(wǎng)絡(luò)安全職業(yè)道德3網(wǎng)絡(luò)安全綜述4網(wǎng)絡(luò)安全綜述5網(wǎng)絡(luò)安全綜述2011年1月19日，中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）在京發(fā)布了《第27次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》：截至2010年12月底，我國網(wǎng)民規(guī)模達(dá)到4.57億，較2009年底增加7330萬人；《報(bào)告》數(shù)據(jù)顯示，2010年中國網(wǎng)絡(luò)購物用戶規(guī)模1.61億人，網(wǎng)購金額達(dá)到5231億元，占全年社會(huì)消費(fèi)品零售總額3.3%。截至2010年12月，我國IPv4地址數(shù)量達(dá)到2.78億，預(yù)計(jì)2011年2月IPv4地址將最終分發(fā)完畢，IPv4向IPv6的全面轉(zhuǎn)換更加緊迫；6網(wǎng)絡(luò)安全為什么重要？網(wǎng)絡(luò)應(yīng)用已經(jīng)涉及到現(xiàn)代生活的各個(gè)方面；電子商務(wù)、電子政務(wù)、網(wǎng)上銀行等等無不關(guān)注網(wǎng)絡(luò)安全；網(wǎng)絡(luò)與信息系統(tǒng)目前已經(jīng)成為企業(yè)核心業(yè)務(wù)的關(guān)鍵，特別是金融、電信等行業(yè)，沒有網(wǎng)絡(luò)和信息系統(tǒng)，業(yè)務(wù)根本無法運(yùn)營，網(wǎng)絡(luò)中一切的基礎(chǔ)是信息，而網(wǎng)絡(luò)安全則是保證網(wǎng)絡(luò)和信息系統(tǒng)正常運(yùn)行和保護(hù)信息的關(guān)鍵。

至今，網(wǎng)絡(luò)完全已成為各商家關(guān)注的焦點(diǎn)，也是就是研究的熱門領(lǐng)域，同時(shí)還是國家和政府的行為。7網(wǎng)絡(luò)安全威脅觸目驚心根據(jù)公安部一份信息網(wǎng)絡(luò)安全狀況調(diào)查顯示，在被調(diào)查的7072家政府、金融證券、教育科研、電信、廣電、能源交通、國防和商貿(mào)企業(yè)等信息網(wǎng)絡(luò)中，發(fā)生網(wǎng)絡(luò)安全事件的比例為58％；其中，計(jì)算機(jī)病毒、蠕蟲和木馬程序造成的安全事件占發(fā)生安全事件單位總數(shù)的79％，拒絕服務(wù)、端口掃描和篡改網(wǎng)頁等網(wǎng)絡(luò)攻擊事件占43％，大規(guī)模垃圾郵件傳播造成的安全事件占36％。特別地，計(jì)算機(jī)病毒的感染率為87.9％，比上一年增加了2％；根據(jù)美國聯(lián)邦調(diào)查局（FBI）的調(diào)查，美國每年因網(wǎng)絡(luò)安全造成的損失超過170億美元。75%的公司報(bào)告，指出經(jīng)濟(jì)損失是由于網(wǎng)絡(luò)系統(tǒng)的安全造成的。50%的安全威脅來自內(nèi)部。8網(wǎng)絡(luò)安全數(shù)據(jù)統(tǒng)計(jì)9網(wǎng)絡(luò)安全數(shù)據(jù)統(tǒng)計(jì)10網(wǎng)絡(luò)安全數(shù)據(jù)統(tǒng)計(jì)11網(wǎng)絡(luò)安全數(shù)據(jù)統(tǒng)計(jì)12網(wǎng)絡(luò)安全數(shù)據(jù)統(tǒng)計(jì)13網(wǎng)絡(luò)安全數(shù)據(jù)統(tǒng)計(jì)今年1月，歐盟碳排放交易市場由于遭遇網(wǎng)絡(luò)襲擊而被迫關(guān)閉，直至4月才完全恢復(fù)；今年3月，歐盟委員會(huì)的電腦系統(tǒng)也曾被“黑客”入侵。巴西地理統(tǒng)計(jì)局官方網(wǎng)站6月24日早些時(shí)候被黑客攻陷。這是本周以來巴西政府機(jī)構(gòu)網(wǎng)站遭受的第三波黑客攻擊。6月28日晚，新浪微博爆發(fā)大規(guī)模病毒襲擊，病毒利用新浪微博系統(tǒng)漏洞，向中毒者好友大量發(fā)送私信，并在內(nèi)容內(nèi)加上流行詞匯，進(jìn)行快速傳播，受影響用戶可能超過3萬人。14網(wǎng)絡(luò)的脆弱性”Internet的美妙之處在于你和每個(gè)人都能互相連接，Internet的可怕之處在于每個(gè)人都可以和你連接“15網(wǎng)絡(luò)的弱點(diǎn)類型軟件弱點(diǎn)（最大隱患）主要是程序代碼（估計(jì)每1000行代碼種有5-15個(gè)錯(cuò)誤)硬件弱點(diǎn)（較少見）基本輸入/輸出系統(tǒng)（BIOS)、網(wǎng)絡(luò)處理器、CPU配置弱點(diǎn)網(wǎng)絡(luò)操作人員的錯(cuò)誤配置策略弱點(diǎn)由于安全策略的開發(fā)或?qū)崿F(xiàn)的選擇很差，受到攻擊時(shí)暴露出來的就是策略弱點(diǎn)使用弱點(diǎn)用戶違反安全策略并導(dǎo)致網(wǎng)絡(luò)中出現(xiàn)弱點(diǎn)16網(wǎng)絡(luò)安全的概念網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)、密碼技術(shù)、信息論、應(yīng)用數(shù)學(xué)、信息安全技術(shù)等多種學(xué)科的綜合性學(xué)科。17網(wǎng)絡(luò)安全的定義從本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全，指利用各種網(wǎng)絡(luò)管理、控制、和技術(shù)措施，使網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)資源受到保護(hù)，不因一些不利因素影響而使這些資源遭到破壞、更改、泄漏，保證網(wǎng)絡(luò)系統(tǒng)連續(xù)、可靠、安全地運(yùn)行。從廣義上講，凡是涉及網(wǎng)絡(luò)上信息的保密性、完整性、可用性、可控性和真實(shí)性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。18網(wǎng)絡(luò)安全的特征系統(tǒng)正常運(yùn)行

確保信息不暴露給未授權(quán)的用戶、實(shí)體或進(jìn)程。

對(duì)出現(xiàn)網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段

可靠性保密性可審查性完整性可用性數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變

可被授權(quán)實(shí)體訪問并按需求使用

19安全工作的目的20網(wǎng)絡(luò)風(fēng)險(xiǎn)與安全評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估：是對(duì)信息資產(chǎn)面臨的危險(xiǎn)、存在的弱點(diǎn)、造成的影響，以及三者綜合作用而帶來風(fēng)險(xiǎn)的可能性的評(píng)估。（來自企業(yè)內(nèi)部和外部的風(fēng)險(xiǎn)）網(wǎng)絡(luò)安全評(píng)估：是通過對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面、充分、有效的進(jìn)行安全評(píng)估，能夠快速檢測出網(wǎng)絡(luò)上存在的安全隱患、網(wǎng)絡(luò)系統(tǒng)中存在的安全漏洞、網(wǎng)絡(luò)系統(tǒng)的抗擊能力等。21網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估的過程發(fā)現(xiàn)（Nmap、Ethereal、Firewalk等）設(shè)備分析(確定設(shè)備在網(wǎng)絡(luò)中的角色和相互信任關(guān)系)掃描(Nessus、nikto等對(duì)已知安全漏洞進(jìn)行測試）確認(rèn)（最后評(píng)估結(jié)果）22網(wǎng)絡(luò)安全評(píng)估內(nèi)容網(wǎng)絡(luò)物理安全安全策略網(wǎng)絡(luò)服務(wù)的安全性病毒防護(hù)的安全性網(wǎng)絡(luò)應(yīng)用系統(tǒng)的安全性網(wǎng)絡(luò)隔離的安全性安全評(píng)估系統(tǒng)配置的安全性網(wǎng)絡(luò)防護(hù)能力備份的安全性緊急事件響應(yīng)能力23安全策略請求注釋（RFC)2196所定義的安全策略：是賦予了組織機(jī)構(gòu)就是和信息資產(chǎn)使用權(quán)的人員必須遵守的準(zhǔn)則的正規(guī)陳述。也可以定義為：是一套含有組織機(jī)構(gòu)計(jì)算機(jī)安全規(guī)則細(xì)則的文檔。安全策略就像一張線路圖，用作網(wǎng)絡(luò)種安全系統(tǒng)設(shè)計(jì)和運(yùn)行的指導(dǎo)方針，安全系統(tǒng)設(shè)計(jì)人員可利用安全策略作為有效的安全系統(tǒng)的基準(zhǔn)點(diǎn)。24實(shí)施安全策略的考慮事項(xiàng)實(shí)施實(shí)時(shí)技術(shù)：最容易，最全面的方法被動(dòng)式技術(shù)輔助依從度檢查：IDS等非技術(shù)技術(shù)依從度檢查:人員巡視等契約式依從度檢查：規(guī)章制度等25安全系統(tǒng)的開發(fā)與運(yùn)行概述業(yè)務(wù)需求風(fēng)險(xiǎn)分析安全策略策略指導(dǎo)方針標(biāo)準(zhǔn)安全系統(tǒng)行業(yè)最佳實(shí)踐安全運(yùn)行意外事件響應(yīng)系統(tǒng)監(jiān)控與維護(hù)依從度檢查主流支流圖：安全生命周期概述策略—是安全策略的基本要素，一般不是特定技術(shù)，與網(wǎng)絡(luò)運(yùn)行的關(guān)系密切指導(dǎo)方針——組織機(jī)構(gòu)的最佳實(shí)踐標(biāo)準(zhǔn)——是一套針對(duì)某種技術(shù)或某項(xiàng)財(cái)產(chǎn)的最基本的操作準(zhǔn)則。26信息（網(wǎng)絡(luò)）安全涉及方面應(yīng)用安全系統(tǒng)安全網(wǎng)絡(luò)安全物理安全管理安全27信息安全空間應(yīng)用層表示層會(huì)話層網(wǎng)絡(luò)層傳輸層鏈路層物理層OSI參考模型安全特性可靠性完整性可用性保密性可審查物理管理網(wǎng)絡(luò)系統(tǒng)應(yīng)用系統(tǒng)單元28安全聯(lián)網(wǎng)的威脅29攻擊過程概覽攻擊者--腳本小子、解密者、精英方法--讀取、操縱、欺騙、泛洪、重定向、混合型弱點(diǎn)---硬件、軟件、配置、策略、使用結(jié)果--訪問權(quán)增大、信息泄密、信息損壞、服務(wù)被盜、拒絕服務(wù)目的—名聲、財(cái)富、認(rèn)可、恐嚇、政治30攻擊分類讀取操縱欺騙泛洪嗅探直接進(jìn)入偵察網(wǎng)絡(luò)操縱應(yīng)用程序操縱MAC地址IP欺騙身份欺騙無賴設(shè)備傳輸欺騙TCPSYN應(yīng)用程序網(wǎng)絡(luò)泛洪數(shù)據(jù)整理移動(dòng)掃描探測/掃描緩沖區(qū)溢出Web應(yīng)用程序UDPTCPSmurtDDos重定向IP重定向傳輸重定向L2重定向ARP欺騙STP重定向混合型中間人攻擊；病毒、蠕蟲和木馬攻擊；Rootkit；遠(yuǎn)程控制軟件攻擊31安全技術(shù)網(wǎng)絡(luò)防火墻主機(jī)和應(yīng)用安全內(nèi)容過濾網(wǎng)絡(luò)入侵檢測系統(tǒng)（NIDS）身份識(shí)別技術(shù)加密技術(shù)安全技術(shù)●可重用密碼●

RADIUS和TACACS+

●

OTP●

PKI●智能卡●生物特征識(shí)別等●主機(jī)防火墻●

HIDS●主機(jī)防病毒●文件系統(tǒng)完整性校驗(yàn)●使用訪問控制列表（ACL）的路由器●狀態(tài)防火墻●代理服務(wù)器●Web過濾●電子郵件過濾●基于特征的網(wǎng)絡(luò)入侵檢測系統(tǒng)●基于異常的網(wǎng)絡(luò)入侵檢測系統(tǒng)●第二層加密●

網(wǎng)絡(luò)層加密●第5層至第7層加密●文件加密系統(tǒng)新興安全技術(shù)：混合主機(jī)解決方案、在線NIDS、應(yīng)用防火墻32安全管理人是核心、技術(shù)是保障、運(yùn)行是關(guān)鍵33職業(yè)道德做為一個(gè)公民的道德做為一個(gè)員工的職業(yè)道德做為一個(gè)網(wǎng)絡(luò)管理員的職業(yè)道德34互聯(lián)網(wǎng)安全是世界范圍內(nèi)需要面對(duì)的問題，其在人類生活和工作上的重要性持續(xù)增加。如何更好的保障網(wǎng)絡(luò)安全迫在眉睫，也使得這兩個(gè)國際性機(jī)構(gòu)在互聯(lián)網(wǎng)安全問題上探索到了更密切合作的途徑和機(jī)會(huì)。國際刑警組織與ICANN聯(lián)手共?；ヂ?lián)網(wǎng)安全6月13日消息，歐盟委員會(huì)日前宣布成立“計(jì)算機(jī)緊急情況反應(yīng)小組”，以防范和應(yīng)對(duì)“黑客”的襲擊，確保歐盟機(jī)構(gòu)電腦網(wǎng)絡(luò)的安全隨著網(wǎng)絡(luò)技術(shù)的日益發(fā)展，網(wǎng)絡(luò)犯罪已成為一個(gè)全球性問題，網(wǎng)絡(luò)犯罪給各國造成的損失逐年增加。為有效打擊網(wǎng)絡(luò)犯罪，在英國政府支持下，一個(gè)全球性非營利組織——國際網(wǎng)絡(luò)安全保護(hù)聯(lián)盟（ICSPA）7月5日在倫敦舉行新聞發(fā)布會(huì)，宣告正式成立。35思考題GeeW剛剛發(fā)布了一個(gè)已獲專利的遠(yuǎn)程進(jìn)程監(jiān)視工具，讓你管理在網(wǎng)絡(luò)種任何一臺(tái)服務(wù)器上運(yùn)行的進(jìn)程。你能夠找到購買它的理由嗎？你最近加入了一家公司，該公司使用IPsec遠(yuǎn)程訪問產(chǎn)品運(yùn)行家中和旅途種工作的員工訪問園區(qū)網(wǎng)。因?yàn)樵摦a(chǎn)品使用加密和一次性密碼認(rèn)證機(jī)制來驗(yàn)證每個(gè)用戶登錄時(shí)的身份，公司對(duì)這種設(shè)計(jì)感到自信。應(yīng)當(dāng)這樣嗎？你的老板剛開完一個(gè)安全會(huì)議回來，你建議為增強(qiáng)訪問Web服務(wù)器的安全性，你要讓所有內(nèi)部Web服務(wù)器運(yùn)行在TCP端口8080，而不要運(yùn)行在tcp端口80，這是一個(gè)好的安全實(shí)踐。你怎樣回答？36基礎(chǔ)知識(shí)TCP/IP協(xié)議ARP協(xié)議ICMP協(xié)議進(jìn)程、端口、服務(wù)概述Windows常用服務(wù)配置DOS系統(tǒng)常用命令37計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)38TCP協(xié)議TCP（TransmissionControlProtocol，傳輸控制協(xié)議）是傳輸層所使用的協(xié)議，是一個(gè)面向連接的可靠的協(xié)議，在利用該協(xié)議傳送數(shù)據(jù)時(shí)，有一個(gè)建立連接、傳送數(shù)據(jù)、釋放連接的過程。右圖為：TCP建立連接的三次握手過程39IP協(xié)議IP協(xié)議是負(fù)責(zé)網(wǎng)絡(luò)互聯(lián)的網(wǎng)絡(luò)層核心協(xié)議,是一種無連接的傳輸協(xié)議.IP地址的分類40子網(wǎng)劃分41ARP協(xié)議、ICMP協(xié)議ARP（AddressResolutionProtocol）地址解析協(xié)議用于將計(jì)算機(jī)的網(wǎng)絡(luò)地址（IP地址32位）轉(zhuǎn)化為物理地址（MAC地址48位）.ICMP是（InternetControlMessageProtocol）Internet控制報(bào)文協(xié)議。是TCP/IP協(xié)議族的一個(gè)子協(xié)議，用于在IP主機(jī)、路由器之間傳遞控制消息。

42進(jìn)程進(jìn)程是系統(tǒng)或應(yīng)用程序的一種動(dòng)態(tài)執(zhí)行。代表著操作系統(tǒng)當(dāng)前運(yùn)行的執(zhí)行程序。smss.exe：會(huì)話管理csrss.exe：子進(jìn)程服務(wù)器進(jìn)程winlogon.exe：管理用戶登錄service.exe：系統(tǒng)服務(wù)進(jìn)程lsass.exe：管理ip安全策略及啟動(dòng)IKE 和IP安全啟動(dòng)成學(xué)svchost.exe：從動(dòng)態(tài)連接庫中運(yùn)行服務(wù)的通用主機(jī)進(jìn)程名稱（xp中通常有6個(gè)）spoolsv.exe：將文件加載到內(nèi)存種以便打印exploer.exe：資源管理進(jìn)程internat.exe：輸入法進(jìn)程43端口端口（port）：可以理解為計(jì)算機(jī)與外界設(shè)備通信交流的出口?？煞譃椋何锢矶丝诤瓦壿嫸丝谠趙indows操作系統(tǒng)中可分為3類公認(rèn)端口(Wellknowports）：0~1023注冊端口(Registeredports)：1024~49151動(dòng)態(tài)端口（Dynamicand/orPrivatePorts):49152~65535。此類端口不為服務(wù)端口分配，通常從1024起分配動(dòng)態(tài)端口。動(dòng)態(tài)端口常常被病毒木馬所利用，如冰河木馬默認(rèn)的端口就是7626。44常見端口端口服務(wù)端口服務(wù)端口服務(wù)1tcpmux67/68Boot/DHCP110pop321ftp69tftp115sftp

23telnet79Finterhacker161snmp25smtp80http443https53DNS109pop28080代理端口45服務(wù)服務(wù)是后臺(tái)運(yùn)行的一種應(yīng)用程序類型，通常可以在本地和網(wǎng)絡(luò)連接為用戶提供特殊服務(wù)，即服務(wù)只為