网络安全技术-1-概述幻灯片.pptVIP

网络安全技术 江苏经贸 江苏经贸 网络安全技术 网络安全技术 信息技术系 鲍洪生 * 网络安全技术 * 网络安全概念 网络安全是指保护网络系统中的软件、硬件及信息资源，使之免受偶然或恶意的破坏、篡改和泄露，保证网络的正常运行，以及网络服务不中断。 网络安全包括网络软、硬件资源和信息资源的安全性。 网络安全涉及的内容有技术方面的问题，也有管理方面的问题，两者相辅相成，缺一不可。 * 网络安全技术 * 信息安全研究范围 网络安全是信息安全学科的重要组成部分。信息安全是一门交叉学科，广义上，它涉及多方面的理论和应用知识，除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。狭义上，也就是通常说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。 信息安全各部分研究内容及相互关系如图 * 网络安全技术 * 网络安全研究范围 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。从总体上，网络安全可以分成两大方面：网络攻击技术和网络防御技术，只有全面把握两方面的内容，才能真正掌握计算机网络安全技术。 * 网络安全技术 * 网络安全的攻防体系 * 网络安全技术 * 攻击技术 网络扫描：利用程序去扫描目标计算机开放的端口等，目的是发现漏洞，为入侵该计算机做准备。 网络监听：自己不主动去攻击别人，在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。 网络入侵：当探测发现对方存在漏洞以后，入侵到目标计算机获取信息。 网络后门：成功入侵目标计算机后，为了对“战利品”的长期控制，在目标计算机中种植木马等后门。 网络隐身：入侵完毕退出目标计算机后，将自己入侵的痕迹清除，从而防止被对方管理员发现。 * 网络安全技术 * 防御技术 操作系统的安全配置：操作系统的安全是整个网络安全的关键。 加密技术：为了防止被监听和盗取数据，将所有的数据进行加密。 防火墙技术：利用防火墙，对传输的数据进行限制，从而防止被入侵。 入侵检测：如果网络防线最终被攻破了，需要及时发出被入侵的警报。 * 网络安全技术 * 网络安全的四个要求 * 网络安全技术 * ? Claims 未发出 未收到 机密性 完整性 鉴别与授权 不可抵赖 拦截 篡改 伪造 通讯是否安全? 发出的信息被篡改过吗？ 我在与谁通讯?/是否有权？ 是否发出/收到信息? 影响网络安全的原因 网络传输中间路径不可靠； 网络协议本身的安全缺陷； 软件系统的缺陷和漏洞（bug） * 网络安全技术 * 学习网络安全要求 计算机(Windows和Linux)基础知识技能； 网络基础知识技能(交换机、路由器、防火墙……) 软件开发和调试知识技能; C语言、汇编、高级语言。。。 工具的熟练使用; 虚拟机 模拟器 扫描器、嗅探器、调试器、。。。 * 网络安全技术 * 建议参考的书籍和网站 计算机体系结构、汇编语言的教科书 《加密与解密》第三版 《0day：软件漏洞分析技术》 一些较好的黑客培训类网站论坛 * 网络安全技术 * 课程设计 先学攻击技术（基本黑客技能。。。） 扫描、窃听、欺骗、 DDoS攻击、 远程控制、木马后门、注入 再学防御技术 加密、认证、数字证书 防火墙 入侵检测 * 网络安全技术 * 攻击和安全的关系 黑客攻击和网络安全的是紧密结合在一起的，研究网络安全不研究黑客攻击技术简直是纸上谈兵 某种意义上说没有攻击就没有安全，系统管理员可以利用常见的攻击手段对系统进行检测，并对相关的漏洞采取措施。 网络攻击有善意也有恶意的，善意的攻击可以帮助系统管理员检查系统漏洞，恶意的攻击可以包括：为了私人恩怨而攻击、商业或个人目的获得秘密资料、民族仇恨、利用对方的系统资源满足自己的需求、寻求刺激、给别人帮忙以及一些无目的攻击。 * 网络安全技术 * * * Activity: Introduce the 4 security needs Notes: The 4 security needs relate to the concerns we have about achieving security in a public network. Confidentiality (a.k.a. Privacy): How do I protect the privacy of my communications? Integrity: I want to know if my communication has been tampered with, I want to be able t