第六部分 网络安全.ppt

网络安全 信息安全是分布式计算环境中对信息的传输、存储、访问提供安全保护，以防止信息被窃取、篡改和非法操作。 信息安全的三个基本要素是必威体育官网网址性、完整性和可用性服务。 在分布式网络环境下还应提供鉴别、访问控制和抗否认等安全服务。 完整的信息安全保障体系应包括保护、检测、响应、恢复等四个方面。 主要内容： 网络安全隐患 网络安全所涉及的技术和协议 安全防范 安全检测与评估 网络安全的措施 1.网络安全隐患 网络安全的10大不稳定因素 Ｃｏｏｋｉｅ：这种网络小甜饼是一些会自动运行的小程序。网站设计师使用它们来为你提供方便而高效的服务。但同时通过使用这些小程序，商业公司和网络入侵者能够轻易获得你机器上的信息 Ｊａｖａ：作为一种技术，到底是否成功，一直备受争议。但至少有一点是肯定的，有无数利用Ｊａｖａ的漏洞成功入侵为你提供服务的服务器的案例。 ＣＧＩ：很难想象没有ＣＧＩ技术，网站会是什么样子。可能会很难看，可能使用会不太方便，但我们留在服务器上的隐私会得到更大的保障。 1.网络安全隐患(续) 电子邮件病毒：超过８５％的人使用互联网是为了收发电子邮件，没有人统计其中有多少正使用直接打开附件的邮件阅读软件。“爱虫”发作时，全世界有数不清的人惶恐地发现，自己存放在电脑上的重要的文件、不重要的文件以及其它所有文件，已经被删得干干净净。 认证和授权：每当有窗口弹出，问使用者是不是使用本网站的某某认证时，绝大多数人会毫不犹豫地按下“Ｙｅｓ”。但如果商店的售货员问：“把钱包给我，请相信我会取出合适数量的钱替您付款，您说好吗？”你一定会斩钉截铁地回答：“Ｎｏ！”这两种情况本质上没有不同。　 1.网络安全隐患(续) 微软的软件：产品越做越大，发现漏洞之后用来堵住漏洞的补丁也越做越大，但是又有多少普通用户真正会去下载它们？ 比尔·盖茨很多技术高手就是因为看不惯他，专门写病毒让微软程序出问题，攻击使用微软技术的站点。但盖茨没有受到太大影响，遭罪的是普通人。 自由软件：有了自由软件，才有互联网今天的繁荣。自由软件要求所有结果必须公开，据说让全世界的程序员一起来查找漏洞，效率会很高。这要求网络管理员有足够的责任心和技术能力根据必威体育精装版的修补方法消除漏洞。不幸的是，跟薪水和股权相比，责任心和技术能力显得没有那么重要 1.网络安全隐患(续) IＣＰ(内容服务)我们提供私人信息，ＩＣＰ让我们注册，并提供免费服务，获得巨大的注意力，以及注意力带来的风险投资。这是标准的注意力经济模式。但并没有太多人去留意有很多经济状况不太好的ＩＣＰ把用户的信息卖掉，换钱去了。 网络管理员管理员可以得到我们的个人资料、看我们的信、知道我们的信用卡号码，如果做些手脚的话，还能通过网络控制我们的机器。我们只能期望他们技术高超、道德高尚。 注：ISP：互联网接入服务 ICP：内容服务 IDC：数据中心服务 ICC：呼叫中心服务 安全缺陷 如果网络信息系统本身没有任何安全缺陷，那么恶意攻击者即使再有天——大的本事也不能对网络信息安全和必威体育官网网址构成威胁。但是，不幸的是现在所有的网络信息系统都不可避免地存在着这样或那样的安全缺陷。有些缺陷是可以通过人为努力加以避免或者改进，但有些安全缺陷则是各种折衷所必须付出的代价。 普遍存在的安全缺陷：网络的规模、电磁辐射和电磁泄漏、搭线、串音 中国特色的安全缺陷：由技术被动性引起的安全缺陷、人员素质问题引起的安全缺陷、缺乏系统的安全标准所引起的安全缺陷 黑客攻击 黑客一般会利用下列的公开协议或工具，收集你的相关信息。 SNMP协议：用来查阅网络系统路由器的路由表，从而了解目标主机所在网络的拓扑结构及其内部细节。 TraceRoute程序：能够用该程序获得到达目标主机所要经过的网络数和路由器数。 Whois协议：该协议的服务信息能提供所有有关的DNS域和相关的管理参数。 DNS服务器：该服务器提供了系统中可以访问的主机的IP地址表和它们所对应的主机名。 Finger协议：用来获取一个指定主机上的所有用户的详细信息。 Ping实用程序：可以用来确定一个指定的主机的位置。 自动Wardialing软件：可以向目标站点一次连续拨出大批电话号码，直到遇到某一正确的号码使其MODEM响应为止。 黑客攻击（续） 在收集了你的N多信息之后，黑客就开始分析你的系统安全弱点了。分析出来的一大堆结果就用于探测系统的安全漏洞或安全弱点，黑客可能使用下列方式自动妇描驻留在网络上的主机。 自编程序：当黑客发现这些“补丁”程序的接口后就会自己编写程序，通过这个接口进入你的系统。这时你不幸的系统对于黑客来讲就变得一览无余了。 利用公开的工具：像Internet的电子安全扫描程序ISS （ Intemet Security Sca