第9章 网络安全与网络管理.pptVIP

snap up抢购、 匆匆吃下、 抢先弄到手 Whispering [5(h)wispEriN] (=whispery)耳语的 * * * * * * * 使用访问控制机制，阻止非授权用户进入网络，即“进不来”，从而保证网络系统的可用性 使用授权机制，实现对用户的权限控制，即不该拿走的“拿不走”，同时结合内容审计机制，实现对网络资源及信息的可控性 使用加密机制，确保信息不暴漏给未授权的实体或进程，即看不懂，从而实现信息的必威体育官网网址性 使用数据完整性鉴别机制，保证只有得到允许的人才能修改数据，而其它人“改不了”，从而确保信息的完整性 使用审计、监控、防抵赖等安全机制，使得攻击者、破坏者、抵赖者“走不脱”，并进一步对网络出现的安全问题提供调查依据和手段，实现信息安全的可审查性 * Windows NT属于C2级的系统。 UNIX 的 MLS及IBM的MVS/ESA属于B1级系统。 Honeywell MULTICS和XENIX属于B2级系统。 Honeywell XTS-200属于B3级系统 Honeywell SCOMP属于A1级系统。 第9章 网络安全与网络管理 9.1 网络安全的重要性 9.2 网络安全技术研究的基本问题 9.3 网络安全策略的设计与实现 9.4 网络防火墙技术 9.5 网络文件的备份与恢复 9.6 网络防病毒技术 9.7 网络管理技术 1）成为敌对势力、不法分子的攻击目标。 中国2010年有4635个政府网站遭黑客攻击，比0９年上升67％。全国有约十分之一的政府网站遭遇了黑客篡改。 2）存取控制、逻辑连接数量不断增加，软件规模空前膨胀，任何隐含的缺陷、失误都能造成巨大损失。 3）计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间、核辐射环境，……，这些环境都比机房恶劣，出错率和故障的增多必将导致可靠性和安全性的降低。 9.1 网络安全的重要性 4）随着计算机系统的广泛应用，操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。 5）计算机网络安全问题涉及许多学科领域，是一个非常复杂的综合问题，随着系统应用环境的变化而不断变化。 6）从认识论的高度看，人们往往首先关注对系统的需要、功能，然后才被动地从现象注意系统应用的安全问题 。 通信网络的安全 信息的安全 系统平台的安全 数据库系统的安全 网络站点的安全 电子商务平台的安全 9.2 网络安全技术研究的基本问题 12年9月14日，日本朝日新闻报道，日本最高法院网站被黑客攻击，网页被篡改。网站首页被放上钓鱼岛图片，并有“钓鱼岛是中国的”等字样 12年5月4日菲律宾官网被黑，首页悬挂中国国旗，并循环播放中国国歌。从有哪些信誉好的足球投注网站引擎的快照来看，至少在下午15点左右，网站已被黑，到发稿时还没有恢复。 12年11月7日 中国篮协官网短暂被黑，网页上出现部分日文词句。虽然网页很快被修复，但发稿时仍然无法正常访问 信息和网络安全现状 在全球普遍存在信息安全意识欠缺的状况 Crypto mobile phones expression of love Snap up Whispering broadcasting 国际上存在着信息安全管理不规范和标准不统一的问题 外部攻击 NT 服务器 NT 服务器 UNIX 服务器 数据库服务器 内部攻击 电子邮件l #10 拒绝服务攻击 #2 服务程序漏洞 #3 错误授权 #4 配置错误 #5 文件共享 #7 数据库漏洞 #8 木马程序 #6 用户越权 #9 密码攻击 #1 端口扫描 Web Email FTP 防火墙 路由器 攻击试探 确认开放端口 消耗系统资源 纯破坏性攻击 RPC漏洞 IIS服务漏洞 UNICODE漏洞 系统管理混乱 增加人为风险 系统补丁 缺省安装 系统伪装 远程控制 口令破解 获取权限 越权操作 信息泄密 缺省共享 共享权限 未打补丁 开放不必要服务 弱口令、空口令 安全策略不当 3.我国网络面临的安全威胁 多数信息系统被国外产品垄断！ 美国军方拒绝使用Cisco路由器； 美国严禁出口56位密钥以上的DES（数据加密标准）加密技术和产品到中国； 我国提出军队骨干交换机全部国产化； 安全问题现状 4.网络入侵者 Phreaking(飞客) 电话网入侵者 Hacker(黑客) 操作系统原理研究 善意入侵 Cracker(骇客) 恶意入侵 拒绝服务 信息盗窃 安全问题现状 网络攻击例子 -- IP Spoofing攻击 前提： T和X之间具有相互信任关系； T和X采用TCP/IP协议并接入Internet； 攻击目标：冒充T与X通信 Internet T X 第一步：网络刺探 采用某方式获取T和X的