电子商务安全课件王鑫 ISBN9787811349221 PPT第2章 网络安全基础.ppt

第2章 网络安全基础 第2章 网络安全基础 任务驱动 计算机网络如同一个信息高速公路，为上层的各种应用（如电子商务）提供了快速的通道，是各种应用的基础。因此，它的安全性直接关系到上层的应用是否安全。造成计算机网络脆弱性的根本原因是信息的广域性和自身网络协议的开放性，而且这种脆弱性事实上正是获得巨大网络利益所必须付出的代价。过本章学习，学生应该能了解计算机网络受到的安全威胁，掌握计算机网络安全的涵义，熟悉相关的网络威胁和安全防范策略。 第2章 网络安全基础 本章内容 2.1计算机网络安全的威胁 2.2什么是计算机网络安全 2.3安全防范策略概述 2.4物理安全防范和访问控制权限 2.5黑客与病毒 2.6拒绝服务式攻击和特洛伊木马 2.1计算机网络安全的威胁 目前计算机网络安全的威胁除了来自各种自然灾害等不可抗拒的因素外，其他主要是人为的威胁，来自以下几个方面： ①来自外部的各种恶意攻击； ②系统本身的安全缺陷； ③各种应用软件漏洞。 2.1计算机网络安全的威胁 2.1.1恶意攻击 恶意攻击可以分为主动攻击和被动攻击。主动攻击是指以各种方式有选择地破坏信息(如：添加、修改、删除、伪造、重放、乱序、冒充、病毒等)。被动攻击是指在不干扰网络信息系统正常工作的情况下，进行侦听、截获、窃取、破译和业务流量分析及电磁泄露等。 人为恶意攻击具有以下特性： ⑴智能性。 ⑵严重性。 ⑶隐蔽性。 ⑷多样性。 2.1计算机网络安全的威胁 有代表性的恶意攻击 ⑴信息战。 ⑵商业间谍。 ⑶窃听。 ⑷流量分析。 ⑸破坏完整性。 ⑹重发。 ⑺假冒。 ⑻拒绝服务。 ⑼资源的非授权使用。 ⑽干扰。 ⑾病毒。 ⑿诽谤。 2.1计算机网络安全的威胁 2.1.2安全缺陷 影响网络安全的因素包括： ⑴网络的规模。 ⑵电磁辐射。 ⑶搭线窃听。 ⑷串音。 我国的网络信息安全系统还具有其他一些独具特色的安全缺陷。比如： ⑴由技术被动性引起的安全缺陷。 ⑵人员素质问题引起的安全缺陷。 ⑶缺乏系统的安全标准所引起的安全缺陷。 2.1计算机网络安全的威胁 2.13软件漏洞 1．后门 所谓后门(Backdoor)是一个程序模块中秘密的未记入文档的入口。 ⑴逻辑炸弹。 ⑵遥控旁路。 ⑶远程维护。 ⑷非法通信。 ⑸贪婪程序。 2.1计算机网络安全的威胁 2．操作系统的安全漏洞与防范 操作系统的安全漏洞主要有： ⑴输入输出(I／O)非法访问。 ⑵访问控制的混乱。 ⑶不完全的中介。 ⑷操作系统陷门。 3．协议本身的安全漏洞 各种传输协议之间的不一致性，也大大影响信息的安全质量。 2.1计算机网络安全的威胁 4．网络软件与网络服务的漏洞 ⑴Finger的漏洞。 ⑵匿名FTP。 ⑶远程登录。 ⑷电子邮件。 2.1计算机网络安全的威胁 5．口令设置的漏洞 网络信息系统的设计安全性再强，如果用户选择的口令不当，仍然存在被入侵破坏的危险。归纳起来，用户对口令的选择，存在着以下几个误区： ⑴用“姓名+数字”作口令，许多用户用自己的姓名再加上其中某人的生日等作口令。 ⑵用单个的单词或操作系统(如：DOS等)的命令作口令，有的设置是以显示器的型号作为口令(怕忘记，一抬头就能知道口令)。 ⑶多个系统使用同一个口令，将导致一个口令被窃会影响多个系统的安全。 ⑷没有进行大小写混淆，只使用一些小写字母作为口令，这样使字典攻击法攻破的概率大大增加。 ⑸没有经常更换口令，一旦设置以后，经年累月不更换，非常容易泄露。 2.2 什么是计算机网络安全 2.2.1计算机网络安全的定义 网络安全的通俗定义为：网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露。 网络安全的学术定义为：通过各种计算机、网络、密码技术和信息安全技术，保护在公用通信网络中传输、交换和存储的信息的机密性、完整性和真实性，并对信息的传播及内容有控制能力。网络安全的结构层次包括：物理安全、安全控制和安全服务。 2.2 什么是计算机网络安全 网络安全的具体内容包括： 1．运行系统的安全 2．网络上系统信息的安全 3．信息传播后果的安全 4．信息内容的安全，保护信息的必威体育官网网址性、真实性和安全性 2.2 什么是计算机网络安全 2.2.2计算机网络安全的特征 1．必威体育官网网址性 常用的必威体育官网网址技术包括： ⑴物理必威体育官网网址：利用各种物理方法，如限制、隔离、掩蔽、控制等措施，保护信息不被泄露。 ⑵防窃听：使对手侦收不到有用的信息。 ⑶防辐射：防止有用信息以各种途径辐射出去。 ⑷信息加密：在密钥的控制下，用加密算法对信息进行加密处理。即使对手得到了加密后的信息也会因为没有密钥而无法读懂有效信息。 2.2 什么是计算机网络安全 2．真实性 3．完整性 保