计算机网络技术与应用课件 第9章 网络安全与本地安全管(精品·公开课件).ppt

第 9 章网络安全与本地安全管理 第9章 网络安全与本地安全管理 教学目标： 通过介绍网络安全的基本概念、网络安全机制、网络安全目标以及黑客一般使用的攻击技术，使学生能够对计算机网络信息安全有一个较全面的认识。不仅了解信息是商品，信息是社会发展的重要资源，更重要的是使学生了解网络中存在的众多不安全因素，使学生对网络信息传递以及本地信息安全给予足够的重视。 第9章 网络安全与本地安全管理 教学内容 9.1 网络安全概述 9.2 网络安全技术 9.3 网络攻击技术 9.4 本地安全管理 9.1 网络安全概述 9.1.1 网络安全目标 9.1.2 网络安全隐患 9.1.3 何谓网络攻击 9.1.1 网络安全目标 网络安全从其本质上讲就是网络上的信息安全。 具体来讲，网络安全就是要求计算机网络系统能够真正、全面、有效地对网络的各种资源（硬件、软件和数据）进行保护，确保网络结点的安全和通信链路的安全。 安全目标 1、可靠性 可靠性是指网络信息系统能够在规定的条件和时间内完成规定功能的特性。它是网络系统安全的最基本要求之一。 2、完整性 完整性是指网络数据未经授权不能进行改变的特性。体现在保持网络数据在生成、存储或传输过程中不被修改、破坏或丢失，属于计算机系统和数据传输的安全目标。 续 3、可用性 可用性是指网络信息可被授权实体访问并按需求使用的特性。体现在网络用户有需求时，允许其在访问权限范围内存取所需信息，或当网络部分受损后仍能为授权用户提供有效的服务等，属于网络服务的安全目标。 4、真实性 真实性也称作不可抵赖性，在网络信息交互过程中，参与者的真实性、交互信息的真实性，均属于对网络信任的安全目标。 续 5、必威体育官网网址性 必威体育官网网址性是指网络信息传输不被泄露的特性，是网络安全目标最为重要的内容。它是在可靠性和可用性基础上，保障网络信息安全的重要手段，属于网络传输信道的安全目标。 6、可控性 可控性是指对网络信息的传播以及网络内容的监管具有可控制能力的特性。当网络安全出现问题时，可作为网络法律法规调查的依据与量刑的证据。可控性特征是网络实现网络安全目标的有力保障。 9.1.2 网络安全隐患 网络安全隐患是网络安全的潜在侵害，网络面临的安全隐患很多，大致可以分为三类： 第一类：自然环境因素，如地震、水灾、火灾、战争等原因造成的网络中断、系统损坏、数据丢失等等。 第二类：系统自身因素，如系统存在漏洞，服务设置不当等等。 第三类：人为破坏因素，即由恶意破坏者（黑客或骇客）制造的网络病毒、网络攻击等，其目的是企图通过各种手段破坏网络公共资源，盗窃他人私有信息等。 网络安全隐患主要原因 1．Internet是一个开放的网络，黑客利用开放网络所固有的缺陷入侵网络中的计算机系统。 2．Internet上的数据传输是基于TCP/IP通信协议。这些协议无法保障信息不被窃取，缺乏安全控制机制。 3．Internet上的通信业务所使用的网络操作系统均或多或少存在着安全脆弱性问题。 4．Internet上的通信数据多数在存储、传输过程中没有加密保护和进行签字认证。 5．Internet中普通终端客户占有很大的比例，这些客户群体对网络应用中存在的安全隐患，以及防范网络攻击等没有足够的认识。 9.1.3 何谓网络攻击 网络攻击主要分为以下两类： 1、被动攻击：攻击者通过监视和分析某一协议的数据单元，以获得某些重要信息。。 2、主动攻击：攻击者利用网络本身的缺陷对网络实施攻击。 9.2 网络安全技术 9.2.1 防火墙技术 9.2.2 入侵检测技术 9.2.3 安全扫描技术 9.2.4 加密技术 9.2.5 认证和数字签名技术 9.2.6 其它网络安全技术 9.2.1 防火墙技术 1、防火墙系统 一套完整的防火墙系统通常是由屏蔽路由器和代理服务器组成。 屏蔽路由器是一个多端口的IP路由器，它从IP包头取得信息，例如协议号、收发报文的IP地址和端口号、连接标志以及其它一些IP选项，依据IP规则对IP包进行过滤检查，以判断是否放行。 代理服务器是防火墙中的一个服务器进程，它能够代替网络用户完成特定的TCP/TP功能。如：用户级的身份认证、日志记录和帐号管理。 9.2.1 防火墙技术 2、防火墙控制 1）内部子网与外网的访问控制 2）内部子网与DMZ区的访问控制 3）DMZ区与外网的访问控制 4）远程用户对内网的访问控制 5）防火墙的其它控制 1）内部子网与外网的访问控制 2）内部子网与DMZ区的访问控制 3）DMZ区与外网的访问控制 4）远程用户对内网的访问控制 5）防火墙的其它控制 防火墙的其它控制： 可基于时间在防火墙上制定访问控制策略。如上班时间只能访问内网，不允许访问外网； 可在防火墙上设置IP地址与MAC地址绑定。如Bind to 00 50 54