資源描述:
《網(wǎng)絡(luò)信息安全與網(wǎng)絡(luò)管理ppt課件.ppt》由會(huì)員上傳分享,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)�。
1、本課程主要內(nèi)容:第1章:計(jì)算機(jī)網(wǎng)絡(luò)概述第2章:數(shù)據(jù)通信基本知識(shí)第3章:計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)第4章:局域網(wǎng)原理與技術(shù)第5章:Internet技術(shù)與應(yīng)用第6章:網(wǎng)絡(luò)信息安全與網(wǎng)絡(luò)管理第6章:網(wǎng)絡(luò)信息安全與網(wǎng)絡(luò)管理6.1網(wǎng)絡(luò)信息安全的發(fā)展6.2網(wǎng)絡(luò)信息安全概述6.3網(wǎng)絡(luò)信息安全面臨的威脅6.4網(wǎng)絡(luò)安全建設(shè)6.5數(shù)據(jù)加密6.6網(wǎng)絡(luò)安全設(shè)備簡(jiǎn)介6.7個(gè)人用戶網(wǎng)絡(luò)安全6.8網(wǎng)絡(luò)管理概述意義信息網(wǎng)絡(luò)涉及到國(guó)家的政府����、軍事��、文教等諸多領(lǐng)域�,存儲(chǔ)�、傳輸和處理的許多信息包括政府宏觀調(diào)控決策����、商業(yè)經(jīng)濟(jì)信息、銀行資金轉(zhuǎn)賬�、股票證券、能源資源數(shù)據(jù)����、科研數(shù)據(jù)等重要的信息。吸
2�����、引來(lái)自世界各地的各種人為攻擊(例如信息泄漏���、信息竊取�����、數(shù)據(jù)篡改��、數(shù)據(jù)刪添����、計(jì)算機(jī)病毒等)。6.1網(wǎng)絡(luò)信息安全的發(fā)展1988年第一個(gè)蠕蟲(chóng)病毒在美國(guó)出現(xiàn)并傳播����;CNNIC與CNCERT發(fā)布的報(bào)告顯示:2009年國(guó)內(nèi)52%的網(wǎng)民曾遭遇過(guò)網(wǎng)絡(luò)安全事件;2009年6月美國(guó)國(guó)防部宣布正式成立“網(wǎng)絡(luò)戰(zhàn)司令部”黑客(hacker)早期的黑客主要是自發(fā)地致力于網(wǎng)絡(luò)信息安全技術(shù)的研究���,并在推動(dòng)安全建設(shè)發(fā)揮了重要作用�����;現(xiàn)在���,廣義的黑客包括hacker和cracker,一般泛指所有未經(jīng)許可對(duì)網(wǎng)絡(luò)信息系統(tǒng)實(shí)施入侵����、竊取或者破壞行為的人。6.2網(wǎng)絡(luò)信息安全概述從本質(zhì)上講,
3�、網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上信息的安全,是指網(wǎng)絡(luò)系統(tǒng)的硬件�、軟件和系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或是惡意的攻擊而遭受破壞����、更改、泄露��,確保系統(tǒng)連續(xù)可靠地運(yùn)行����,網(wǎng)絡(luò)服務(wù)不中斷����。從廣義上講,凡是涉及到網(wǎng)絡(luò)信息的保密性����、完整性、可控性和不可否認(rèn)性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域網(wǎng)絡(luò)安全的基本要素保密性是指信息系統(tǒng)防止信息非法泄露的特征�,信息只限于授權(quán)用戶使用;完整性是指要確保信息不會(huì)在傳輸過(guò)程中被未經(jīng)授權(quán)地改變�,刪除或偽造,保證信息的準(zhǔn)確及完整�����;可用性是指要確保已授權(quán)的人在需要的時(shí)候可以隨時(shí)訪問(wèn)信息,且在系統(tǒng)受到攻擊后可以迅速恢復(fù)��;不可抵賴性是指要
4���、能確認(rèn)參與信息交互者的身份�����、并要確保在信息交互過(guò)程中其身份的真實(shí)統(tǒng)一�����;可控性是確保能夠控制授權(quán)范圍內(nèi)的信息內(nèi)容���、流向及傳播方式。6.3網(wǎng)絡(luò)信息安全面臨的威脅黑客通過(guò)各種方式將木馬植入目的主機(jī)���,從而破壞����、竊取或者控制該主機(jī),同時(shí)開(kāi)可以通過(guò)被控制的主機(jī)進(jìn)行信息的攻擊���。1.服務(wù)拒絕攻擊服務(wù)拒絕攻擊是非法攻擊者企圖通過(guò)使網(wǎng)絡(luò)服務(wù)器崩潰或者獨(dú)占其資源的方法��,來(lái)阻止服務(wù)器為其他用戶提供服務(wù)的一種攻擊策略��,服務(wù)拒絕攻擊是最容易實(shí)施的攻擊行為�。2.利用型攻擊利用型攻擊是一類非法攻擊者試圖直接對(duì)攻擊目標(biāo)的機(jī)器進(jìn)行控制性的攻擊�。最常見(jiàn)的有3種行為,密碼猜測(cè)��、特洛伊
5����、木馬后門程序����、緩沖區(qū)溢出3.信息收集型攻擊信息收集型攻擊并不對(duì)攻擊目標(biāo)本身造成傷害,而是秘密竊取攻擊目標(biāo)的有關(guān)信息�,以便進(jìn)一步實(shí)施破壞性攻擊。采取攻擊的方法主要有:地址端口掃描刺探�����、體系結(jié)構(gòu)刺探和利用各種信息服務(wù)。4.假消息滲透攻擊某些信息服務(wù)不需要進(jìn)行身份驗(yàn)證��,非法攻擊者就是利用這一特點(diǎn)��,將假消息摻入�����,達(dá)到破壞的目的��。具體行為為:DNS域名服務(wù)器高速域名轉(zhuǎn)換污染����、偽造電子郵件。6.3.1病毒與木馬計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)���、影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼���。木馬程序是通過(guò)偽裝
6、成其他正常代碼的形式�����,騙過(guò)計(jì)算機(jī)的使用者進(jìn)入計(jì)算機(jī)����。木馬控制者可以通過(guò)網(wǎng)絡(luò)操縱木馬�,從而控制木馬所在的計(jì)算機(jī)���。傳統(tǒng)病毒和木馬的網(wǎng)絡(luò)關(guān)聯(lián)性不強(qiáng)���,而新型病毒多為傳統(tǒng)病毒、蠕蟲(chóng)�、木馬、下載器及其他惡意代碼的復(fù)合體����。新型病毒的傳播速度6.3.2垃圾郵件從廣義上來(lái)說(shuō)接收者不愿接收的電子郵件都可以稱之為垃圾郵件。垃圾郵件極大地浪費(fèi)了郵件系統(tǒng)資源和網(wǎng)絡(luò)帶寬�����。垃圾郵件還可以作為載體傳播病毒��、木馬等有害代碼及惡意網(wǎng)站鏈接�,或被用作發(fā)送釣魚(yú)郵件等欺詐信息��。垃圾郵件及其危害遏制垃圾郵件的措施郵件服務(wù)提供商在郵件服務(wù)系統(tǒng)中部署反垃圾郵件設(shè)備�,可以先期過(guò)濾掉垃圾郵件�����,降
7��、低郵件服務(wù)器的負(fù)擔(dān)��。各類郵件客戶程序(如Outlook�����、Foxmail等)也都按照一定的反垃圾郵件算法來(lái)過(guò)濾郵件���。個(gè)人用戶應(yīng)妥善保管好自己的郵件帳號(hào)和密碼。6.3.3Web網(wǎng)站攻擊一方面是針對(duì)網(wǎng)站本身�,目標(biāo)是竊取網(wǎng)站信息、篡改頁(yè)面����、入侵并控制系統(tǒng),破壞系統(tǒng)正常服務(wù)����;另一方面是針多互聯(lián)網(wǎng)用戶,目標(biāo)是竊取用戶的敏感信息����、向用戶自動(dòng)下載木馬程序等��;防范的關(guān)鍵在于加強(qiáng)網(wǎng)站代碼的安全性����。6.3.4僵尸網(wǎng)絡(luò)(Botnet)是指采用一種或多種傳播手段�����,將大量主機(jī)感染bot程序����,從而在控制者和被感染主機(jī)之間所形成的一對(duì)多控制的網(wǎng)絡(luò)。攻擊者通過(guò)各種途徑傳播僵尸程
8���、序感染互聯(lián)網(wǎng)上的大量主機(jī)����,而被感染的主機(jī)將通過(guò)一個(gè)控制信道接收攻擊者的指令���,組成一個(gè)僵尸網(wǎng)絡(luò)。之所以用僵尸網(wǎng)絡(luò)這個(gè)名字��,是為了更形象的讓人們認(rèn)識(shí)到這類
