PPT《饶国政 主讲》

饶国政 主讲 计算机网络(第2版) 第9章网络安全与网络管理技术 本章学习要求:了解:网络安全的重要性理解:密码体制的基本概念及应用掌握:防火墙的基本概念掌握:网络入侵检测与防攻击的基本概念与方法掌握:网络文件备份与恢复的基本方法了解:网络病毒防治的基本方法了解:网络管理的基本概念与方法 9.

1 网络安全研究的主要问题 9.1.1 网络安全的重要性 网络安全问题已经成为信息化社会的一个焦点问题;

每个国家只能立足于本国,研究自己的网络安全技术,培养自己的专门人才,发展自己的网络安全产业,才能构筑本国的网络与信息安全防范体系. 9.1.2 网络安全技术研究的主要问题 网络防攻击问题 网络安全漏洞与对策问题网络中的信息安全问题防抵赖问题 网络内部安全防范问题 网络防病毒问题 垃圾邮件与灰色软件问题网络数据备份与恢复、灾难恢复问题 1. 网络防攻击技术 服务攻击(application dependent attack) : 对网络提供某种服务的服务器发起攻击,造成该网络的 拒绝服务 ,使网络工作不正常;

非服务攻击(application independent attack) : 不针对某项具体应用服务,而是基于网络层等低层协议而进行的,使得网络通信设备工作严重阻塞或瘫痪. 网络防攻击主要问题需要研究的几个问题 网络可能遭到哪些人的攻击?攻击类型与手段可能有哪些?如何及时检测并报告网络被攻击?如何采取相应的网络安全策略与网络安全防护体系? 2. 网络安全漏洞与对策的研究 网络信息系统的运行涉及:计算机硬件与操作系统网络硬件与网络软件数据库管理系统应用软件网络通信协议网络安全漏洞也会表现在以上几个方面. 网络安全漏洞的存在是不可避免的;

网络软件的漏洞和 后门 是进行网络攻击的首选目标;

网络安全研究人员与网络管理人员也必须主动地了解本系统的计算机硬件与操作系统、网络硬件与网络软件、数据库管理系统、应用软件,以及网络通信协议可能存在的安全问题,利用各种软件与测试工具主动地检测网络可能存在的各种安全漏洞,并及时地提出对策与补救措施. 3. 网络中的信息安全问题 信息存储安全与信息传输安全 信息存储安全 如何保证静态存储在连网计算机中的信息不会 被未授权的网络用户非法使用;

信息传输安全 如何保证信息在网络传输的过程中不被泄露与不被攻击;

信息传输安全问题的四种基本类型 数据加密与解密的过程 4. 防抵赖问题 防抵赖是防止信息源结点用户对他发送的信息事后不承认,或者是信息目的结点用户接收到信息之后不认账;

通过身份认证、数字签名、数字信封、第三方确认等方法,来确保网络信息传输的合法性问题,防止 抵赖 现象出现. 5. 网络内部安全防范 网络内部安全防范是防止内部具有合法身份的用户有意或无意地做出对网络与信息安全有害的行为;

对网络与信息安全有害的行为包括: ? 有意或无意地泄露网络用户或网络管理员口令;

? 违反网络安全规定,绕过防火墙,私自和外部网络连接,造成 系统安全漏洞;

? 违反网络使用规定,越权查看、修改和删除系统文件、应用程 序及数据;

? 违反网络使用规定,越权修改网络系统配置,造成网络工作不 正常;

解决来自网络内部的不安全因素必须从技术与管理两个方面入手. 6. 网络防病毒 引导型病毒可执行文件病毒宏病毒混合病毒特洛伊木马型病毒Internet语言病毒 7. 垃圾邮件与灰色软件 目前网络垃圾邮件几乎达到失控的地步;