第1 章 网络安全概述.pptx

第一章 网络安全概述 ;第一章 网络安全概述;1.1 网络安全的内涵 ;1.1.2 网络安全的特征 网络安全一般应包括了以下五个基本特征： 必威体育官网网址性：确保信息不泄露给非授权用户、实体或过程，或供其利用的特性。 完整性：确保数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性：确保可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。 ??控性：确保对信息的传播及内容具有控制能力。 可审查性：确保出现的安全问题时提供依据与手段。 ;1.2 网络安全分析;1.2.2网络结构安全 　　网络拓扑结构设计也直接影响到网络系统的安全性。当外部与内部网络进行通信时，内部网络的机器安全就会受到威胁，同时也可能影响在同一网络上的许多其他系统。透过网络传播，还会影响到连上Internet/Intranet的其他的网络；因此，我们在设计时有必要将公开服务器（WEB、DNS、EMAIL等）和外网及内部其他业务网络进行必要的隔离，避免网络结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其他的请求服务在到达主机之前就应该遭到拒绝。;1.2.3系统安全 　　系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。不管基于桌面的、网络的操作系统，还是基于UNIX、Windows以及其他类型操作系统，都不可避免的存在诸多的安全隐患，如非法存取、远程控制、缓冲区溢出以及系统后门等。从各个操作系统厂商不断发布的安全公告以及系统补丁可见一二。可以确切的说：没有完全安全的操作系统。不同的用户应从不同的方面对其网络作详尽的分析，选择安全性尽可能高的操作系统。因此不但要选用尽可能可靠的操作系统和硬件平台，并对操作系统进行安全配置。而且，必须加强登录过程的认证（特别是在到达服务器主机之前的认证），确保用户的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。;1.2.4应用系统安全 　　应用系统的安全跟具体的应用有关，它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性，它包括很多方面。 1.应用系统的安全是动态的、不断变化的。 　　应用程序配置和漏洞通常是恶意软件攻击或利用的目??。如攻击者可以通过诱使用户打开受感染电子邮件附件攻击系统或使恶意软件在整个网路上的传播的目的。而其他如WWW服务、即时通讯、FTP服务以及DNS服务等都存在不同程度的安全漏洞，只有通过专业的安全工具不断发现漏洞，修补漏洞，提高系统的安全性,才能有效防止恶意的攻击。 2.应用的安全性涉及到信息、数据的安全性。 　　信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。在某些网络系统中，涉及到很多机密信息，如果一些重要信息遭到窃取或破坏，它的经济、社会影响和政治影响将是很严重的。因此，对用户使用计算机必须进行身份认证，对于重要信息的通讯必须授权，传输必须加密。采用多层次的访问控制与权限控制手段，实现对数据的安全保护；采用加密技术，保证网上传输的信息（包括管理员口令与账户、上传信息等）的机密性与完整性。;1.2.5管理的安全 　　管理是网络中安全最重要的部分。责权不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其他一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。 　　建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是把健全的管理制度和严格管理相结合。保障网络的安全运行，使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络。一旦上述的安全隐患成为事实，所造成的对整个网络的损失都是难以估计的。因此，网络的安全建设是局域网建设过??中重要的一环。;1.3网络安全的现状和发展趋势;1.3.2电脑病毒疫情统计 ;瑞星公司分析2008年各类病毒比例图 ;2. 金山安全中心2008年电脑病毒疫情统计;金山安全中心分析2008年各类病毒比例图 ;1.3.3计算机病毒、木马的特点分析;漏洞名称;1.3.4病毒互联网化的影响;2. 病毒互联网化的影响 病毒制造的互联网化，使得整个黑客产业制造病毒的效率大大提高，从而给反病毒厂商带来很多问题。如： ①新病毒巨量增加、单个病毒的生存期缩短，现有病毒监测技术无法及时截获新样本。 ②即使能够截获，则每天高达数十万的新样本数量，也在严重考