网络安全面临的威胁[精选].ppt

网络安全 1.3.3网络安全面临威胁的原因 认证环节简单 计算机网络中采用的认证方式通常是采用口令来实现的.例如,在UNIX操作系统中,通常把加密的口令保存在某一个文件中,而该文件对于普通用户也是可以读取的.在WINDOWS系统下存放在C:\WINDOWS\system32\config 通信易被监视 口令被盗取 TCP/IP协议未考虑安全因素 如果攻击者使用IP SOURCE ROUTING命令,就可以冒充成为一个被信任的主机或者客户,其实现过程有以下几个步骤: 一.使用被信任用户IP的地址取代自己的IP地址. 二.构造一条要攻击的服务器和其主机间的直接路径,把被信任用户作 为通向服务器路径的最后节点. 三.利用此路径向服务器发送用户申请. 四.服务器接受用户申请,就好像是从可信任用户直接发出的一样,然后对可信任用户返回响应. 五.可信任用户使用这条路径将数据包向前传送给攻击者的主机. ip source routing(IP源路由) 提供的功能是记录报文经过的路径，并期望报文经由该路径返回。它存在较高的风险. 举例来说： A在内网,B,C在外网，A信任B,C想访问A上的数据,于是它修改了自己的源IP地址，告诉A自己是B,并加入源路由信息，记下了来时的路径,这样A按数据来的路返回给了C.如果 no 了 ip source-route ,A发出的包会自己去寻找B，这样，C还是得不到想要的. 1.3.3网络安全面临威胁的原因 存在缺陷的局域网服务和相互信任的主机 复杂的设置和控制 主机系统的访问控制配置复杂且难于验证.因此偶然的配置错误会使闯入者获取访问权.一些主要的UNIX经销商仍然把UNIX配置成具有最大访问权限的系统,这将导致未经许可的访问. 无法估测主机的安全性 1.3.4 网络安全策略 网络安全策略是保障组织网络安全的基础,包括安全检测评估,安全体系结构,安全管理措施和网络安全标准4个部分,它们可以组成一个循环系统. 安全检测评估 网络设备 网络操作系统 数据库及应用软件 E-MAIL系统 WEB站点 1.3.4 网络安全策略 安全体系结构 物理安全 访问控制 数据的必威体育官网网址 数据完整性(数据完整性保证接收方收到的信息与发送方发送的信息的一致性,包括可恢复的完整性,无恢复的完整性,选择字段的完整性) 路由控制(在大型网络中,从源节点到目的节点可能会有多条线路,有些线路可能是安全的,但有些则是不安全的.通过路由控制机制,可使信息发送者选择特殊路由,以保证数据的安全性) 1.3.4 网络安全策略 安全管理措施 网络设备的安全管理(包括网络设备的互联,配置更改等原则) 软件的安全管理(它包括软件的使用原则,配置更改原则和权限设置原则等方面) 密钥的安全管理(它包括密钥的生成,检验,分配,保存,更换,注入,销毁等) 管理网络的安全管理(网络管理是集网络维护,运营和信息管理为一体的综合管理系统.主要功能包括性能管理,配置管理,故障管理和计费管理等) 安全的行政管理(安全的行政管理的重点是安全组织的建立,安全人事管理,安全责任与监督等.如在安全组织结构中,应有一个全面负责的人,负责整个网络信息系统的安全与必威体育官网网址) 1.3.4 网络安全策略 网络安全的标准 网络安全的标准是一个具有多学科,综合性,规范性等特点的标准,其目的在于保证网络信息系统的安全运行,保证用户和设备操作人员的人身安全. 基础类标准 物理类标准 网络类标准 应用类标准 1.4网络安全的现状和发展趋势 安全需求多样化 技术发展两极分化(两极分化包括专一和融合两个方面) 安全管理体系化 集团化,产业化的趋势 黑客逐渐变成犯罪职业 恶意软件的转型 网页挂马危害继续延续 利用应用软件漏洞的攻击将更为迅猛 作业: 请列出网络安全的现状和发展趋势? 网络安全有哪几种策略? 网络安全面临威胁的原因? * * 安全检测评估 安全体系结构 安全管理措施 网络安全标准 安全检测评估随着安全标准的改变而进行,其 评估结果又会促进网络体系结构的完善,安全 管理措施也会随着其他方面的变化而增强.由 于技术的进步及对网络安全要求的提高,又会 促使网络标准的改变.