第1章网络安全概论优质PPT.ppt
《第1章网络安全概论优质PPT.ppt》由会员分享,可在线阅读,更多相关《第1章网络安全概论优质PPT.ppt(67页珍藏版)》请在冰豆网上搜索。
算机网络的安全进行综述性的介绍。
11计算机网络安全研究的动因本节概要本节概要1.1网络自身设计缺陷网络自身设计缺陷1.2Internet应用的快速应用的快速发展带来的安全问题发展带来的安全问题l协议自身的不安全性协议自身的不安全性l应用中出现的不安全性应用中出现的不安全性l网络设施的发展带来的不安全性网络设施的发展带来的不安全性11计算机网络安全研究的动因协协议议自自身身的的不不安安全全性性由于由于TCP/IP协议是协议是Internet的基础协议,它的基础协议,它开始设计时候并没有考开始设计时候并没有考虑到现在网络上如此多虑到现在网络上如此多的威胁的威胁,由此导致了许多由此导致了许多形形色色的攻击方法,形形色色的攻击方法,如下:
如下:
networkdatalinkphysicalnetworkdatalinkphysicalnetworkdatalinkphysicalnetworkdatalinkphysicalnetworkdatalinkphysicalnetworkdatalinkphysicalnetworkdatalinkphysicalnetworkdatalinkphysicalapplicationtransportnetworkdatalinkphysicalapplicationtransportnetworkdatalinkphysical数数据据通通讯讯(TCP)网络层网络层logicalend-endtransport交换数据包交换数据包呼叫建立呼叫建立
(1)源地址欺骗源地址欺骗
(2)源路由选择欺骗源路由选择欺骗(3)TCP序列号欺骗和攻击序列号欺骗和攻击.11计算机网络安全研究的动因EmailWebISP门户网站门户网站E-Commerce多媒体复杂程度复杂程度时间时间应应用用出出现现的的不不安安全全性性回顾计算机网络应用的发展历程,一方面是各种新的应用技术层出不穷,另一方面是TCP/IP通信协议等基本架构没有发生变化,而且越来越多的要求更高的应用都要争用有限的网络资源。
这时研究者和用户开始发现在解决了应用功能的同时,安全问题随之而来。
11计算机网络安全研究的动因网网络络基基础础设设施施的的发发展展带带来来的的不不安安全全因因素素早期的计算机网络多为有线网络。
近年来,在铜缆、早期的计算机网络多为有线网络。
近年来,在铜缆、光纤等有线网络得到大量应用的同时,基于微波、无线电、光纤等有线网络得到大量应用的同时,基于微波、无线电、红外线等无线介质的无线通信方式得到了快速发展,并逐红外线等无线介质的无线通信方式得到了快速发展,并逐步实现了与有线网络的融合。
步实现了与有线网络的融合。
会带来新的安全问题会带来新的安全问题11计算机网络安全研究的动因本节概要本节概要1.1网络自身设计缺陷网络自身设计缺陷1.2Internet应用的快速应用的快速发展带来的安全问题发展带来的安全问题11计算机网络安全研究的动因用户规模主要应用成熟期大型机大型机小科学计算1960年代年代10年小型机小型机/WAN/WAN1970年代年代小7年部门内部PC/LAN1980年代年代中5年企业之间Client/Server1990年代年代大4年商家之间IntranetInternet2000年代年代商家与消费者之间商家与消费者之间服务为本服务为本全球无所不在全球无所不在3年年ExtranetInternet11计算机网络安全研究的动因小大型机大型机1970年代年代PC/LAN1960年代年代小型机小型机/WAN/WAN1980年代年代Client/Server1990年代年代IntranetInternet20002000年代年代ExtranetInternetTCP/IP通信协议等基本架构没有发生变化通信协议等基本架构没有发生变化TCP/IP通信协议通信协议TCP/IP通信协议通信协议TCP/IP通信协议通信协议11计算机网络安全研究的动因百万Internet用户快速增长用户快速增长“IIIINNNNTTTTEEEERRRRNNNNEEEETTTT的的的的美美美美妙妙妙妙之之之之处处处处在在在在于于于于你你你你和和和和每每每每个个个个人人人人都都都都能能能能互互互互相相相相连连连连接接接接”“IIIINNNNTTTTEEEERRRRNNNNEEEETTTT的的的的可可可可怕怕怕怕之之之之处处处处在在在在于于于于每每每每个个个个人人人人都都都都能能能能和和和和你你你你互互互互相相相相连连连连接接接接”Internet应应用用的的快快速速发发展展带带来来的的安安全全问问题题11计算机网络安全研究的动因亿美元Internet商商业业应应用用快快速速增增长长Internet应应用用的的快快速速发发展展带带来来的的安安全全问问题题11计算机网络安全研究的动因混合型威胁(RedCode,Nimda)拒绝服务攻击(Yahoo!
eBay)发送大量邮件的病毒(LoveLetter/Melissa)多变形病毒(Tequila)特洛伊木马病毒网络入侵70,00060,00050,00040,00030,00020,00010,000已知威胁的数量网络安全问题日益突出网络安全问题日益突出Internet应应用用的的快快速速发发展展带带来来的的安安全全问问题题11计算机网络安全研究的动因Internet应应用用的的快快速速发发展展带带来来的的安安全全问问题题平常所见网络安全事件平常所见网络安全事件w案例1不知你遇到过这种事情没有?
上网正在兴头上时,突然IE窗口不停地打开,最后直到资源耗尽死机?
w案例2前几天,我的一位同事的QQ被盗在淘宝网上拍卖了150元钱,最后同事费尽周折,利用密码保护才要回了自己心爱的QQ号。
(恶意网页代码)(恶意网页代码)(盗号木马程序盗号木马程序)11计算机网络安全研究的动因Internet应应用用的的快快速速发发展展带带来来的的安安全全问问题题平常所见网络安全事件平常所见网络安全事件w案例32007年底到2008年初,中国银行、工商银行、农业银行的网站先后在互联网上被克隆,这些似是而非的假银行网站极具欺骗性。
w呼和浩特市的一位市民,因登陆了假的中国银行网站,卡里的2.5万元不翼而飞。
(计算机网络犯罪问题)(计算机网络犯罪问题)11计算机网络安全研究的动因Internet应应用用的的快快速速发发展展带带来来的的安安全全问问题题平常所见网络安全事件平常所见网络安全事件w案例4:
从2004年10月起,北京一家音乐网站连续3个月遭到一个控制超过6万台电脑的“僵尸网络”的“拒绝服务”攻击,造成经济损失达700余万元。
w“僵尸网络”,又称“波特网”,是英语单词“BOTNET”的翻译语,国际上通常将集中控制的、数量庞大的受害电脑群称为“BOTNET”。
w徐某,仅是个技校毕业生,而且所学专业还是车工。
最初接触电脑是在1995年。
(DDos(DDos网络攻击问题网络攻击问题)11计算机网络安全研究的动因Internet应应用用的的快快速速发发展展带带来来的的安安全全问问题题DDosDDos网络攻击网络攻击主控主机主控主机合法用户合法用户服务请求服务请求黑客黑客非安全主机非安全主机被控主机被控主机服务响应服务响应应用服务器应用服务器最终直接导致该服务器最终直接导致该服务器无法正常响应合法用户的请求无法正常响应合法用户的请求11计算机网络安全研究的动因Internet应应用用的的快快速速发发展展带带来来的的安安全全问问题题攻击复杂度与攻击者的技术水平攻击复杂度与攻击者的技术水平高高低低19801985199019952000猜口令猜口令自我复制程序自我复制程序口令破解口令破解攻击已知漏洞攻击已知漏洞破坏审计破坏审计后门程序后门程序干扰通信干扰通信手动探测手动探测窃听窃听数据包欺骗数据包欺骗图形化界面图形化界面自动扫描自动扫描拒绝服务拒绝服务www攻击攻击工具工具攻击者的知识水平攻击者的知识水平隐秘且高级的扫描工具隐秘且高级的扫描工具偷窃信息偷窃信息网管探测网管探测分布式攻击工具分布式攻击工具新型的跨主机工具新型的跨主机工具11计算机网络安全研究的动因Internet应应用用的的快快速速发发展展带带来来的的安安全全问问题题w随着随着Internet近近40年的发展,其年的发展,其复杂程度日益增加复杂程度日益增加,逐渐达到不,逐渐达到不可控制的程度。
可控制的程度。
w另一方面,另一方面,Internet的开发性、异构性、多数应用是的开发性、异构性、多数应用是C/S模式、模式、网络允许匿名用户存在等设计方式和特点,使得网络允许匿名用户存在等设计方式和特点,使得Internet上的漏上的漏洞很快就可以被发现并被迅速传播,针对各种网络漏洞的攻击洞很快就可以被发现并被迅速传播,针对各种网络漏洞的攻击手段和攻击工具也同样是开放的手段和攻击工具也同样是开放的。
这些因素使得蠕虫病毒、病。
这些因素使得蠕虫病毒、病毒、协议攻击泛滥成灾。
毒、协议攻击泛滥成灾。
w同时,网络软件的漏洞和后门同时,网络软件的漏洞和后门“backdoor”随着软件规模的不断随着软件规模的不断增长,而层出不穷。
增长,而层出不穷。
w另外,计算机网络系统还受到另外,计算机网络系统还受到人为的错误操作和恶意攻击的威胁。
人为的错误操作和恶意攻击的威胁。
网络不安全的根本原因:
自身缺陷开放性恶意攻击(包括误操作)自身缺陷开放性恶意攻击(包括误操作)11计算机网络安全研究的动因Internet应应用用的的快快速速发发展展带带来来的的安安全全问问题题研究网络信息安全问题的重要性研究网络信息安全问题的重要性wInternet已经成为了一个继电视、电台、已经成为了一个继电视、电台、报刊之后的报刊之后的第四媒体第四媒体。
n社会信息化提升了信息的地位社会信息化提升了信息的地位n社会对信息技术的依赖性增强社会对信息技术的依赖性增强n虚拟的网络财富日益增长虚拟的网络财富日益增长n研究网络信息安全已经成为社会的焦点问题第第11章章计算机网络安全概述计算机网络安全概述计算机网络安全研究的动因计算机网络安全研究的动因网络安全的概念网络安全的概念网络安全威胁的类型网络安全威胁的类型安全策略和安全等级安全策略和安全等级常用的网络安全管理技术常用的网络安全管理技术网络安全管理新技术网络安全管理新技术22网络安全的概念网络安全的概念主机主机h2abbaaCABdcA.aA.cC.bB.acb主机主机h1datadatadata1、网络通讯可能、网络通讯可能出现的威胁:
出现的威胁:
AB中断中断(干扰干扰)22网络安全的概念网络安全的概念主机主机h2abbaaCABdcA.aA.cC.bB.acb主机主机h1datadatadata1、网络通讯可能、网络通讯可能出现的威胁:
截获截获(侦听侦听)ABE22网络安全的概念网络安全的概念主机主机h2abbaaCABdcA.aA.cC.bB.acb主机主机h1datadatadata1、网络通讯可能、网络通讯可能出现的威胁:
AB篡改篡改E22网络安全的概念网络安全的概念主机主机h2abbaaCABdcA.aA.cC.bB.acb主机主机h1datadatadata
升级会员 