设为首页 | 加入收藏夹

八文网 - 汇聚八方文档 - 做最优秀的免费文档下载网站

互联网与信息安全

文档类型：

Microsoft PowerPoint PPT 演示文稿文档大小：224KB

BNCC互联网与信息安全
一、互联网带来机遇计算机网络是一个以计算机为主体,以通信为依托,以信息为核心、以共享为目的的计算机应用系统.
周期(年)Radio用户(万互联网发展的奇迹互联网发展的规模(世界)二百多个国家和地区2亿多网民1亿多台计算机入网1千万个网站8亿个网页信息流量每6个月翻一翻8500多家ISPICP2003年将超过5亿网络产业的巨大市场
网络建设业
网络通信业
网络消费业
网络内容业:ICP
网络控制业:NM,安全产业网络技术的腾飞
宽带网络技术
多媒体服务质量
虚拟专网:IPVPN,IPVPDN个性化,移动化,智能化
Internet2:宽带(Gbps),实时协同、互操作,150所大学NGI Internet):10~100G,实时,QoS,安全,智能,SLA进入信息时代谁掌握网络谁就掌握未来
二、互联网面临严峻挑战网络安全面临严峻挑战网上犯罪形势不容乐观有害信息污染严重网络病毒的蔓延和破坏网上黑客无孔不入机要信息流失与信息间谍潜入网络安全产品的自控权信息战的阴影不可忽视网上权益纠纷和违规行为互联网正以巨大的力度和广度冲击和改造着社会,经济,生活的传统模式互联网正在成为社会公众强烈依赖的社会重要基础设施互联网安全正在成为普遍关注的焦点用户安全需求的多样性
网络服务商:提供可靠的网络服务
电子邮件用户:保证信息保密畅通
企业内部网:防止外部非法访问
企业外部网:安全组资源共享
电子商务用户:验证、防抵赖,安全安全投资必须与网络所造成的损失大小相适应美国网络屡遭扫荡军事,政治,经济美国五角大楼情报网络,美国海军研究室,空军、美国中央情报局、许多贸易及金融机构都有被黑的历史全球网络危机四伏非法侵入,破坏系统,窃取机密中国网络不断被侵入五一中美黑客大战800多网站被黑黑客是一些发自好奇,寻求刺激、富有挑战的家伙;是一群以网络,搜寻并破坏信息的无赖;是一帮为了扬名、专与政府作对的极端分子;是一些主义分子或政治,军事,商业和科技间谍.网络的开放性互联机制提供了广泛的可访问性Client-Server模式提供了明确的目标开放的网络协议和操作系统为入侵提供了线索用户的匿名性为提供了机会技术的公开性如果不能集思广益,自由地发表对系统的建议,则会增加系统潜在的弱点被忽视的危险,因此Internet要求对网络安全问题进行坦率公开地讨论.
基于上述原则,高水平的网络安全资料与工具在Internet中可自由获得.
安全缺陷广泛存在
网络层:协议,路由器,集线器
系统层:操作系统
应用层:浏览器
管理层:法规,管理,策略安全威胁多种多样
非授权访问:伪冒,身份,非法进入,越权访问
信息泄露:敏感数据泄露传输,存储泄露
完整性破坏:非法删除,修改、重发信息
拒绝服务:使正常业务无法进行
网络病毒:CIH Melisa 爱虫欢乐时光CodeRed网络安全漏洞百出(1)系统开放了不必要的服务(2)软件的版本问题,缺省配置,具有弱点、未装补丁(3)NT 服务器的配置问题(4)Web服务器的配置问题(5)防火墙的配置与路由器的访问控制表的配置问题(6)信息泄露Telnet旗标信任关系口令弱(9)检测类似BO,NetBus等特洛伊木马(10)文件共享不合适netbios(11)远程访问不安全(12)不合适的登录,监测,检测配置(13)缺乏全局策略,对策,程序与指导口令拒绝服务IP欺骗利用简单邮件传输协议(SMTP)入侵利用文件传输协议(FTP)进行的入侵WWW上的入侵网络文件系统(NFS)远程过程调用(RPC)病毒缓冲区溢出网络主要与威胁一口令的手段黑客目标是常常把破译普通用户的口令作为的开始.先用finger 远端主机名或其他方法找出主机上的用户帐号,然后就采用字典穷举法进行.
原理:根据网络上的用户常采用的一些英语单词或自己的姓氏作为口令的实际情况.通过一些程序,自动地从计算机字典中取出一个单词、作为用户口令输入给远端的主机、尝试进入系统.若口令错误,就按序取出下一个单词、进行下一个尝试,并且一直循环下去,直到找到正确的口令或直到找到正确的口令或字典的单词试完为止.利用一些端口,如・Telnet・Rlogin等、对已知远端主机的用户进行口令尝试登录,获取口令或敏感文件.二导致服务拒绝
原理:往某远程主机发大量数据或占用远程主机资源,从而导致主机瘫痪,重启,死机或蓝屏.
用户数据报(UDP):发送一个头信息错误的UDP包、可使某些计算机重起,危害很大.Ping 连续的以延迟会话方式Ping 一个主机、发过量的ICMP包、可使主机重起或挂起.同步风暴(SYN Storm)发送大量SYN包、目标主机都将会给每一个连接分配一个缓冲区用于会话、而无法响应建立别的连接.数据洪流(Data flood)大量数据轰击一个指定端口,使端口提供的服务无效.日志洪流(Log flood)日志容量有限,向端口syslog 发大量的数据包可使主机瘫痪.
E_mail 发送大量邮件,使邮箱占满,冲掉正常邮件,同时占用了大量的网络资源,导致网络阻塞.
三IP欺骗伪造TCP序列号或源主机IP地址、使数据包看起来来自于被信任的计算机而非正确的源计算机、从而达到隐藏源主机地址的目的.IP欺骗会危及象Rsh,Rlogin 此类的服务.同步风暴方法也用到IP欺骗
流程图:
(1)主机SYN(伪造的自己的地址)被主机(2)伪造的地址SYN-ACK 被主机(3)被主机等待伪造端的回答四利用简单邮件传输协议(SMTP)入侵SendMail 的主要功能是转发邮件.它解释SMTP协议,作为客户和服务器的应用软件. SendMail在系统启动时作为一个守护进程启动,作为SMTP的服务器监听SMTP端口,等待邮件的到来.目前、决大多数UNIX系统下的邮件服务器都采用SendMail.
Windows NT 系统下邮件服务器有一部分采用SendMail,也有一部分采用Microsoft 的Exchange Server等其他软件.
入侵者可以利用SendMail 的漏洞入侵系统.
SendMail的漏洞:
・过期(Outdated):旧版本的SendMail存在不同程度的漏洞.
・VRFY:列出用户名及用户邮箱.
・EXPN:提供用户全名信息.
・后门: 入侵者可通过后门程序访问到主机.它是程序员,设计者为了调试方便而留的漏洞,但是却没有清除.五利用文件传输协议(FTP)进行的入侵
利用的漏洞:
・FTP 可写:FTP下的目录可写,有潜在的隐患
・FTP CD root login:回上一级目录可访问到根权限获得根访问六WWW上的入侵入侵者可利用Web服务器上存在的一些弱点和漏洞,篡改主页,窃取保密信息.有4种重叠的风险类型:
(1)存放于Web服务器文件系统上的私人或保密的文件被非法用户窃取(2)由远程用户发送给Web服务器的私人或保密信息(如信用卡密码)被截获.
(3)有关Web服务器主机的详细信息泄露出去,使入侵者分析,找出漏洞并闯入系统.
(4)服务器存在允许外来者在服务器主机上执行命令的漏洞,使他们得以改动或破坏系统.
(CGI Script :脚本语言、实现HTML主页与其它Web服务器上程序的接口函数)
CGI Script 是WWW安全漏洞的主要来源,漏洞在于两个方面:
(1)无意间泄露主机系统的信息,帮助黑客侵入.
(2)处理远程用户输入的,如表格的内容或搜索索引命令的Script ,可能容易被远程用户而执行命令.
七网络文件系统(NFS)远程过程调用(RPC)NFS服务器通过对外输出(export)一个目录,提供共享资源.NFS鉴别一个写文件的请求时是鉴别发出这个请求的机器,而不是用户,因而、在基于NFS的文件系统中运行SU命令而成为某个文件的拥有者并不是一件困难的事情.
入侵者可利用的漏洞:・目录可被任何人安装・主机可写・主机可通过CD . 访问到上级目录等
远程过程调用(RPC):客户把自己的程序在远程服务器上运行、此时需启动一些进程.一些RPC进程为入侵者提供了诸如系统信息,口令文件,用户名等信息,有些进程会导致安全漏洞.
存在安全隐患的RPC服务进程:・RPC Statd・BootParameter・Netstat・Admin・Rexd八病毒病毒是一个程序,有时是有破坏性的,可自我复制,能以替换,插入等形式附着在操作系统或可执行文件上,这些行为在用户毫无觉察之中进行.他还可通过网络传播、发作时有危害.蠕虫特洛伊木马(如NetBus)BO(Back (感染word 文件)九缓冲区溢出(buffer flow)缓冲区溢出指的是一种系统手段,通过往程序的缓冲区写入超出其长度的内容、造成缓冲区的溢出、从而破坏程序的堆栈,使程序转而执行其他命令,以达到的目的.据统计,通过缓冲区溢出进行的占所有系统总数的80%以上.
缓冲区溢出的原因:造成缓冲区溢出的原因是程序中没有仔细检查用户输入的参数.
防止缓冲区溢出的办法:使应用程序更加完善,无懈可击.
三、网络信息安全对策什么是信息安全(五要素)
可用性: 授权实体有权访问数据
机密性: 信息不暴露给未授权实体或进程
完整性: 保证数据不被未授权修改
可控性: 控制授权范围内的信息流向及操作方式
可审查性:对出现的安全问题提供依据与手段如何实现网络信息安全以安全法规为基础以安全技术为支持以安全管理为重点以安全服务,安全机制和安全技术构成安全框架抓紧安全管理系统安全管理安全服务管理安全机制管理安全制度管理完善安全服务访问控制服务数据机密性服务数据完整性服务对象认证服务防抵赖服务抗破坏性服务防有害性服务可核查性服务健全安全机制加密机制访问控制机制数据完整性机制认证交换机制数字签名机制路由控制机制公证机制安全机制服务开发安全技术信息加密技术身份认证技术访问控制技术网络边界安全技术病毒防治技术网络隐患扫描技术内容识别与过滤技术网络实时监控与恢复技术网络边界安全技术防火墙防火墙是目前所有保护网络的方法中最能普遍接受的方法之一:网络安全常用的技术方法防火墙身份认证加密数字签名安全审计什么是防火墙防火墙是指设置于不同网络安全域之间的一系列部件的组合,它是不同网络安全域间通信流的唯一通道,能根据企业有关的安全政策控制(允许、拒绝并监视,记录)进出网络的访问行为.
NetworkWANLAN重点保护网段总部分支机构防火墙能做什麽防火墙是网络安全的屏障(过滤不安全服务,过滤有害信息,防)防火墙能强化网络安全策略(集中、分散)防火墙能有效记录进出网络的访问(日志,审计,网管)防火墙能防止内部信息的外泄(屏蔽内部网络,内部重点网段隔离)防止资源的滥用由于防火墙所处位置特殊,可将数据交由第三方按用户的需求定制安全功能.
入侵检测系统的实现技术(1)基于网络的入侵检测通过分析网络数据流实现入侵检测.
优点:能够检测系统不便于审计的事件,完全独立的第三方检测,不会给原有系统带来额外负担、不容易销毁.
缺点:不适合交换网环境、协议分析复杂,有些系统活动难于从网络数据流中发现.
实现技术(2)基于主机的入侵检测通过实时分析系统和应用程序的审计日志实现入侵检测.
优点:能够深入审计系统内部的活动,确切掌握系统活动细节,能够审计在网络数据流中难以发现的活动,能适应加密和交换环境.
缺点:系统审计的有效性直接依赖于系统本身的安全性.实现技术(3)基于入侵特征的入侵检测通过提取入侵活动的特征、将网络数据流或系统审计记录与已知的特征进行比对实现入侵检测.
优点:对于特征明确,易于提取和检测的入侵行为能够准确识别.
缺点:无法检测未知的入侵行为、以及一些变形的,复杂的入侵活动.
实现技术(4)基于系统正常工作模式的入侵检测通过学习系统的正常工作模式,发现偏离系统正常工作模式的活动实现入侵检测.
优点:不需要一一刻画入侵模式,适合于有一定工作规律的业务网络.
缺点:学习和提取系统正常工作模式比较复杂,而且因系统而异.对于偏离系统正常工作模式的正常活动会产生误警.
实现技术(5)融合不同技术的入侵检测通过上述几种入侵检测技术的有机结合,实现全方位、多层次,立体化的入侵检测体系.
四、网络信息安全需要整体解决方案网络信息安全系统构建策略
综合性:管理,法规,技术,基础设施
均衡性:脆弱点、基线,安全强度的均衡
折衷性:开销(资金,效率,易用)与风险的平衡点
动态性:防护,检测,反应恢复(PDRR)网络信息安全防护体系保护( PROTECT )传统安全概念的继承,包括信息加密技术,访问控制技术等等.检测( DETECT )
从监视,分析,审计信息网络活动的角度,发现对于信息网络的,破坏活动,提供预警,实时响应、事后分析和系统恢复等方面的支持、使安全防护从单纯的被动防护演进到积极的主动防御.
响应( RESPONSE )在遭遇和紧急事件时及时采取措施,包括调整系统的安全措施,跟踪源和保护性关闭服务和主机等.
恢复( RECOVER )评估系统受到的危害与损失,恢复系统功能和数据,启动备份系统等.
网络安全解决方案的特点从总体上看,网络安全涉及到网络系统的多个层次和多个方面,同时,它也是个动态变化的过程,因此,网络安全实际上是一项系统工程.它既涉及对外部的有效防范、又包括制定完善的内部安全保障制度;既涉及防病毒,又涵盖实时检测,防黑客等内容.因此,网络安全解决方案不应仅仅提供对于某种安全隐患的防范能力、而是应涵盖对于各种可能造成网络安全问题隐患的整体防范能力;同时,它还应该是一种动态的解决方案,能够随着网络安全需求的增加而不断改进和完善.
网络安全解决方案的特征解决方案的整体性主要构建于企业自身的核心产品和技术主要集中于特定行业安全服务已成为解决方案的重要组成部分增强安全观念提高安全技术保障网络安全谢谢!

ppt文档的标签：信息安全互联网

更多推荐标签：颜光美学校黑社会光感节能台灯培训名录行执法考核表黄衍介新品销售方法企业营运英国诗歌鉴赏生物实验试题调查问卷范文花卉调查个人介绍表能力与学历详细设计说小学班级教师简历企业公益公关电脑英才产业化模式校本课程职业外生涯航空实习小结农村法律知识八宅四书汽车技巧荡匪大湘西希望之星宁波职务描述范文摄像头合作书