CHD12信息与网络安全概论(第三版)课件 网络安全.pdf

网 络 安 全 (Network Security) 信息与网络安全概论(第三版) 本章內容 12.1 网络的安全威胁 12.2 防 火 墙 12.3 入侵检测系统 2 信息与网络安全概论(第三版) 12.1 网络的安全威胁 常见的网络系统安全威胁来自以下3个方面： (1) 来自外部的黑客(Hackers) ：黑客可能通过网络 登录到未经授权的主机去窃取机密或进行破 坏。 (2) 恶意的信息：恶意的信息可以是病毒或垃圾信 息，通过其使系统瘫痪。 (3) 内部恶意的用户：所谓家贼难防，安全威胁可 能是经由授权的合法用户所引起。 3 信息与网络安全概论(第三版) 计算机网络攻击的流程 攻击者 工具 存取 结果 目的 黑客 用户指令 操作疏忽 间谍 宏 设计疏忽 资料窃取 报复 恐怖分子 JAVA 管理疏忽 资料篡改 窃取情报 合作入侵 Scripts ↓ 资料破坏 获得报酬 职业犯罪 程序 非法使用 系统瘫痪 成就感 恶意破坏 套装软件 非法存取 4 信息与网络安全概论(第三版) 计算机网络攻击的完整流程 • 攻击者(Attackers) ：依攻击者的身份、所代表的团体或攻击 的动机，可将攻击者分为黑客、间谍、恐怖分子、合作入 侵、职业犯罪及恶意破坏等类型。 • 工具(Tools) ：包含用户指令、宏、JavaScripts 、程序或套装 软件等。 • 访问(Access) ：攻击者会利用主机在操作、设计或管理上的 疏忽来非法取得使用权或访问权。 • 结果(Results) ：攻击者获得系统的使用权或访问权的结果， 其攻击结果可能是系统内的数据被窃取、篡改或破坏，也可 能因占有系统资源而造成系统瘫痪。 • 目的(Objectives) ：攻击者的目的不外乎是报复、窃取情报、 获得报酬或满足其成就感等。 5 信息与网络安全概论(第三版) 通常网络的攻击 通常网络安全威胁分为截断(Interruption) 、窃取 (Interception) 、篡改(Modification)和伪造 (Fabrication)4种。 张三 李四 张三 李四