第六计算机信息安全精要.ppt

目前这类认证主要包括：视网膜认证、声音验证、手型识别等。这类系统的安全性更高。例如：系统中存储了某人的指纹，接入网络时，就必须在连接到网络的电子指纹机上提供他的指纹，只有指纹相符才允许访问系统。更普通的是通过视网膜膜血管分布图来识别，原理与指纹识别相同，声波纹识别也是商业系统采用的一种识别方式。 * 6.2.3 身份认证技术 主体特征认证 电子指纹机 * 第六章 计算机信息安全 * 信息安全概述 1 数据加密与认证技术 2 网络安全技术 3 第六章 计算机信息安全 * 信息安全概述 1 数据加密与认证技术 2 网络安全技术 3 6.3.1 防火墙技术 所谓防火墙是指将内部网和公众访问网（如Internet）分开的方法，它实际上是一种安全隔离技术，是在两个网络通讯时执行的一种访问控制手段。它允许被用户“同意”的人和数据进入网络，同时将不被用户“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客访问不允许访问的网络。 防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。目前应用较多的是网络层的包过滤技术和应用层的安全代理技术。包过滤技术通过检查信息流的信源和信宿地址等方式确认是否允许数据包通行，而安全代理则通过分析访问协议、代理访问请求来实现访问控制。防火墙技术的研究内容包括防火墙的安全策略、实现模式、强度分析等。 * 一种典型的防火墙示意图 * 防火墙技术的优势 防火墙对企业内部网实现了集中的安全管理，可以强化网络安全策略，比分散的主机管理更经济易行 防火墙能防止非授权用户进入内部网络 防火墙可以方便地监视网络的安全性并报警 可以作为部署网络地址转换（Network Address Translation）的地点，利用NAT技术，可以缓解地址空间的短缺，隐藏内部网的结构 利用防火墙对内部网络的划分，可实现重点网段的分离，从而限制安全问题的扩散 由于所有的访问都经过防火墙，防火墙是审计和记录网络的访问和使用的最佳地方 * 防火墙技术的局限性 为了提高安全性，限制或关闭了一些有用但存在安全缺陷的网络服务，给用户带来使用的不便 目前防火墙对于来自网络内部的攻击还无能为力 防火墙不能防范不经过防火墙的攻击，如内部网用户通过SLIP 或PPP 直接进入Internet 防火墙对用户不完全透明，可能带来传输延迟、瓶颈及单点失效 防火墙也不能完全防止受病毒感染的文件或软件的传输，由于病毒的种类繁多，如果要在防火墙完成对所有病毒代码的检查，防火墙的效率就会降到不能忍受的程度 防火墙不能有效地防范数据驱动式攻击 作为一种被动的防护手段，防火墙不能防范因特网上不断出现的新的威胁和攻击，必须不断地升级更新 * 6.3.2 入侵检测技术 入侵检测是对入侵行为的检测，它是通过计算机网络系统中的若干关键点收集信息，并分析这些信息，从中发现网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测被认为是防火墙之后的第二道安全闸门，在不影响网络性能的情况下能对网络进行监测，从而提供对内部攻击、外部攻击和误操作的实时保护。 入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。进行入侵检测的软件与硬件的组合便是入侵检测系统。 * 入侵者在入侵一个系统时会想达到以下目的中的一种或几种： 执行进程 获取文件和数据 获取超级用户权限 进行非授权操作 使系统拒绝服务 篡改信息 批露信息 * 入侵检测是对入侵行为的发觉。目前主要有基于用户行为模式、系统行为模式和入侵特征的检测等。在实现时，可以只检测针对某主机的访问行为，也可以检测针对整个网络的访问行为，前者称为基于主机的入侵检测，后者称为基于网络的入侵检测。入侵检测技术研究的主要内容包括信息流提取技术、入侵特征分析技术、入侵行为模式分析技术、入侵行为关联分析技术、高速信息流快速分析技术等。 主流的入侵检测工具有Snort、OSSEC HIDS、BASE 、ISS RealSecure、Sguil等。 * ISS RealSecure配置入侵检测系统的各种响应行为 * 6.3.3 病毒防范技术 计算机病毒具有以下主要特点： 破坏性 传染性 隐蔽性 可触发性 * （1）传统单机病毒 引导型病毒 文件型病毒 宏病毒 混合型病毒 * 计算机病毒的分类 （2）现代网络病毒 蠕虫病毒 木马病毒 * 计算机病毒的分类 异常情况判断 硬盘不能引导，无法进入操作系统 磁盘上的文件或程序无故丢失 磁盘读/写文件明显变慢，访问时间加长 系统经常死机或经常无故自动启动 原来能正常运行的程序突然无法运行，总是出现出错提示 出现一些来历不明的文件 硬盘被频繁访问 IE无法使用或未经授权自动打开 在未经授