第6章计算机网络安全.ppt

计算机网络技术基础  任课老师:刘洵主 湖南省临湘市职业中专 第6章 计算机网络安全 本章要点 6.1 网络安全概述 6.2 数据安全 6.3 计算机病毒 6.4 黑客攻击及防范 6.5 防火墙技术  本章要点： 网络安全 数据安全 计算机病毒 黑客攻击及防范 防火墙的发展方向 6.1关于网络安全 6.1.1 网络安全的定义 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄露，确保系统能连续、可靠、正常地运行，网络服务不中断。 6.1.2 网络安全面临的威胁  1. 造成网络安全威胁的原因 人为的恶意攻击，是计算机网络面临的最大威胁，敌对方的攻击和计算机犯罪都属于这一类。 网络软件的漏洞和“后门”。 网络的缺陷。 2.基本的威胁 信息泄漏或丢失 破坏数据完整性 拒绝服务攻击 非授权访问 3.主要的可实现的威胁 (1)渗入威胁 假冒：这是大多数黑客采用的攻击方法。 旁路控制：攻击者通过各种手段发现本应必威体育官网网址却又暴露出来的一些系统“特征”，利用这些“特征”，攻击者绕过守卫者防线渗入系统内部。 授权侵犯：也称为内部威胁，授权用户将其权限用于其他未授权的目的。 (2)植入威胁 特洛伊木马：攻击者在正常的软件中隐藏一段用于其他目的的程序(即特洛伊木马)，这种隐藏的程序段常常以安全攻击作为其最终目标。 陷阱：陷阱是在某个系统或某个文件中设置的“机关”，使得当提供特定的输入数据时，允许违反安全策略。 4.病毒 病毒是能够通过修改其他程序而“感染”它们的一种程序，修改后的程序里面包含了病毒程序的一个副本，这样它们就能够继续感染其他程序。通过网络传播计算机病毒，其破坏性大大高于单机系统，而且用户很难防范。 6.1.3操作系统的安全问题 1.漏洞和后门 漏洞 在计算机网络安全领域，“漏洞”是指硬软件或策略上的缺陷，这种缺陷导致非法用户未经授权而获得访问系统的权限或提高其访问权限。有了这种访问权限，非法用户就可以为所欲为，从而造成对网络安全的威胁。 安全漏洞的类型 允许拒绝服务的漏洞。 允许有限权限的本地用户未经授权提高其权限的漏洞。 允许外来团体(在远程主机上)未经授权访问网络的漏洞。 漏洞对网络安全的影响 漏洞影响Internet的可靠性和可用性；漏洞导致Internet上黑客入侵和计算机犯罪；漏洞致使Internet遭受网络病毒和其他软件的攻击。 （2）后门 后门是软件、硬件制造者为了进行非授权访问而在程序中故意设置的万能访问口令。这些口令无论是被攻破，还是只掌握在制造者手中，都对使用者的系统安全构成严重的威胁。 （3）漏洞和后门的区别 漏洞和后门是不同的，漏洞是不可避免的，无论是硬件还是软件都存在着漏洞；而后门是完全可以避免的。漏洞是难以预知的，而后门是人为故意设置的。 2.操作系统的安全 （1）Unix操作系统 ①Unix系统的安全性：控制台安全是Unix系统安全的一个重要方面，当用户从控制台登录到系统上时，系统会提示一些系统的有关信息。提示用户输入用户的使用账号，用户输入账号的内容显示在终端屏幕上，而后提示用户输入密码，为了安全起见，此时用户输入的密码则不会显示在终端屏幕上。如果用户输入错误口令超过3次后，系统将锁定用户，禁止其登录，这样可以有效防止外来系统的侵入。 ②Unix系统的安全漏洞 Unix系统的安全性较高，在Internet中应用广泛。不过，Unix系统也存在着这样一些安全漏洞：Sendmail漏洞、Passwd漏洞、Ping命令问题、Telnet问题、网络监听漏洞等，这些已知的漏洞都已经有了补救的方法。 （2）Windows 2000操作系统 ①Windows 2000的安全性 Windows 2000中提供了安全支持提供者界面（SSPI），利用API函数提供完整的认证功能，SSPI为C/S双方的身份认证提供了上层应用的API，屏蔽了网络安全协议的实现细节，大大减少了为支持多方认证而需要实现协议的代码 ②Windows 2000的安全漏洞 资源共享漏洞、资源共享密码漏洞、Unicode漏洞、全拼输入法漏洞、Windows 2000的账号泄露问题、空登录问题等。这些漏洞除了空登录问题需要更改文件格式从FAT32到NTFS外，其余的漏洞在Microsoft必威体育精装版推出的补丁中已经得到纠正。 3.Windows XP操作系统 (1)Windows XP的安全性 Windows XP增加了许多新的安全功能。Internet连接防火墙适合保护本机的Internet连接，能较好地防止端口扫描和拒绝服务攻击。Windows XP支持多用户加密文件系统，使得用户能够以安全方式在Web服务器上存储相对敏感的信息，而不必担心数据被窃取