資源描述:
《計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)概論課件.ppt》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫���。
1、第一章計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)概論1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念1.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的威脅1.3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性1.4 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究內(nèi)容和發(fā)展過程1.5 計(jì)算機(jī)網(wǎng)絡(luò)安全的三個(gè)層次1.6 網(wǎng)絡(luò)安全的設(shè)計(jì)和基本原則1.7 安全技術(shù)評(píng)價(jià)標(biāo)準(zhǔn)本章學(xué)習(xí)目標(biāo)(1)明確安全的基本概念以及安全的重要性�����,以及計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)所面臨的幾種威脅�。(2)了解計(jì)算機(jī)犯罪的手段和特征���。(3)掌握計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的研究內(nèi)容����、安全需求�����、安全原則����、安全的三個(gè)層次�。(4)了解我國計(jì)算機(jī)信息系統(tǒng)的主要安全法規(guī)����。(5)理解可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)及等級(jí)。返回本章首頁1.1計(jì)算機(jī)網(wǎng)絡(luò)安全的概念1.計(jì)
2����、算機(jī)網(wǎng)絡(luò)安全的定義從狹義的保護(hù)角度來看,計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害�,從廣義來說,凡是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上信息的保密性�、完整性、可用性�����、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域���。返回本章首頁2.計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性1)成為敵對(duì)勢力���、不法分子的攻擊目標(biāo)。2)存取控制��、邏輯連接數(shù)量不斷增加,軟件規(guī)?���?涨芭蛎洠魏坞[含的缺陷�����、失誤都能造成巨大損失���。3)計(jì)算機(jī)系統(tǒng)使用的場所正在轉(zhuǎn)向工業(yè)�����、農(nóng)業(yè)�、野外���、天空、海上�、宇宙空間、核輻射環(huán)境����,……���,這些環(huán)境都比機(jī)房惡劣,出錯(cuò)率和故障的增多必將導(dǎo)致可靠性和安全性的降低�。
3、4)隨著計(jì)算機(jī)系統(tǒng)的廣泛應(yīng)用�,操作人員、編程人員和系統(tǒng)分析人員的失誤或缺乏經(jīng)驗(yàn)都會(huì)造成系統(tǒng)的安全功能不足�。5)計(jì)算機(jī)網(wǎng)絡(luò)安全問題涉及許多學(xué)科領(lǐng)域,是一個(gè)非常復(fù)雜的綜合問題�����,隨著系統(tǒng)應(yīng)用環(huán)境的變化而不斷變化�。6)從認(rèn)識(shí)論的高度看,人們往往首先關(guān)注對(duì)系統(tǒng)的需要�、功能,然后才被動(dòng)地從現(xiàn)象注意系統(tǒng)應(yīng)用的安全問題���。返回本節(jié)1.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的威脅1.2.1計(jì)算網(wǎng)絡(luò)系統(tǒng)面臨的威脅1.2.2 安全威脅的來源1.2.3 威脅的具體表現(xiàn)形式返回本章首頁1.2.1計(jì)算網(wǎng)絡(luò)系統(tǒng)面臨的威脅1.對(duì)硬件實(shí)體的威脅和攻擊2.對(duì)信息的威脅和攻擊3.同時(shí)攻擊軟���、硬件系統(tǒng)4.計(jì)算機(jī)犯罪返回本節(jié)1.2
4、.2 安全威脅的來源1.天災(zāi)2.人禍3.系統(tǒng)本身的原因返回本節(jié)1.2.3 威脅的具體表現(xiàn)形式1)偽裝2)非法連接3)非授權(quán)訪問4)拒絕服務(wù)5)抵賴6)信息泄露7)業(yè)務(wù)流分析8)改動(dòng)信息流9)篡改或破壞數(shù)據(jù)10)推斷或演繹信息11)非法篡改程序返回本節(jié)1.3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的脆弱性1.3.1 操作系統(tǒng)安全的脆弱性1.3.2 網(wǎng)絡(luò)安全的脆弱性1.3.3 數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性1.3.4 防火墻的局限性1.3.5 其他方面的原因返回本章首頁1.3.1 操作系統(tǒng)安全的脆弱性1)操作系統(tǒng)結(jié)構(gòu)體制本身的缺陷�。2)在網(wǎng)絡(luò)上傳輸文件,加載與安裝程序��,包括可執(zhí)行的文件。3)在于創(chuàng)建進(jìn)程
5�、,甚至可以在網(wǎng)絡(luò)的節(jié)點(diǎn)上進(jìn)行遠(yuǎn)程的創(chuàng)建和激活����。4)操作系統(tǒng)中有一些守護(hù)進(jìn)程,實(shí)際上是一些系統(tǒng)進(jìn)程�����,它們總是在等待一些條件的出現(xiàn)���。5)操作系統(tǒng)都提供遠(yuǎn)程過程調(diào)用(RPC)服務(wù)�,而提供的安全驗(yàn)證功能卻很有限��。6)操作系統(tǒng)提供網(wǎng)絡(luò)文件系統(tǒng)(NFS)服務(wù)���,NFS系統(tǒng)是一個(gè)基于RPC的網(wǎng)絡(luò)文件系統(tǒng)���。7)操作系統(tǒng)的debug和wizard功能���。8)操作系統(tǒng)安排的無口令入口�����,是為系統(tǒng)開發(fā)人員提供的邊界入口�,但這些入口也可能被黑客利用。9)操作系統(tǒng)還有隱蔽的信道�����,存在著潛在的危險(xiǎn)����。10)盡管操作系統(tǒng)的缺陷可以通過版本的不斷升級(jí)來克服,但系統(tǒng)的某一個(gè)安全漏洞就會(huì)使系統(tǒng)的所有安全控制毫無價(jià)值
6���、����。返回本節(jié)1.3.2 網(wǎng)絡(luò)安全的脆弱性使用TCP/IP協(xié)議的網(wǎng)絡(luò)所提供的FTP�����、E-Mail�����、RPC和NFS都包含許多不安全的因素,存在著許多漏洞����。同時(shí),網(wǎng)絡(luò)的普及��,使信息共享達(dá)到了一個(gè)新的層次�,信息被暴露的機(jī)會(huì)大大增多。特別是Internet網(wǎng)絡(luò)就是一個(gè)不設(shè)防的開放大系統(tǒng)�����。另外���,數(shù)據(jù)處理的可訪問性和資源共享的目的性之間是一對(duì)矛盾�。它造成了計(jì)算機(jī)系統(tǒng)保密性難�。返回本節(jié)1.3.3 數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性當(dāng)前,大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫中����,然而,這些數(shù)據(jù)庫系統(tǒng)在安全方面的考慮卻很少�。而且�����,數(shù)據(jù)庫管理系統(tǒng)安全必須與操作系統(tǒng)的安全相配套。例如�����,DBMS的安全級(jí)別是B2級(jí)
7�、,那么操作系統(tǒng)的安全級(jí)別也應(yīng)該是B2級(jí)���,但實(shí)踐中往往不是這樣做的����。返回本節(jié)1.3.4 防火墻的局限性盡管利用防火墻可以保護(hù)安全網(wǎng)免受外部黑客的攻擊����,但它只是能夠提高網(wǎng)絡(luò)的安全性,不可能保證網(wǎng)絡(luò)絕對(duì)安全��。事實(shí)上仍然存在著一些防火墻不能防范的安全威脅����,如防火墻不能防范不經(jīng)過防火墻的攻擊。另外,防火墻很難防范來自于網(wǎng)絡(luò)內(nèi)部的攻擊以及病毒的威脅�。返回本節(jié)1.3.5 其他方面的原因1)計(jì)算機(jī)領(lǐng)域中重大技術(shù)進(jìn)步都對(duì)安全性構(gòu)成新的威脅。2)安全性的地位總是列在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)總體設(shè)計(jì)規(guī)劃的最后面�,勿略了網(wǎng)絡(luò)系統(tǒng)的安全。3)易受環(huán)境和災(zāi)害的影響
