《网络安全概述完整版本.ppt》由会员分享,可在线阅读,更多相关《网络安全概述完整版本.ppt(119页珍藏版)》请在金锄头文库上搜索。
1、第一章网络安全概述 张玉清 国家计算机网络入侵防范中心 1 2020 3 30 网络入侵与防范讲义 2 2020 3 30 网络入侵与防范讲义 2 内容安排 1 1网络安全基础知识1 2网络安全的重要性1 3网络安全的主要威胁因素1 4网络攻击过程1 5网络安全策略及制订原则1 6网络安全体系设计1 7常用的防护措施1 8小结 2020 3 30 网络入侵与防范讲义 3 2020 3 30 网络入侵与防范讲义 3 1 1网络安全基础知识 安全 的含义 SecurityorSafety 平安 无危险 保护 保全 远离危险的状态或特性 计算机安全保护计算机系统 使其没有危险 不受威胁 不出事故 2
2、020 3 30 网络入侵与防范讲义 4 2020 3 30 网络入侵与防范讲义 4 安全的概念 如果把一封信锁在保险柜中 把保险柜藏起来 然后告诉你去看这封信 这并不是安全 而是隐藏 相反 如果把一封信锁在保险柜中 然后把保险柜及其设计规范和许多同样的保险柜给你 以便你和世界上最好的开保险柜的专家能够研究锁的装置 而你还是无法打开保险柜去读这封信 这才是安全 BruceSchneier 2020 3 30 网络入侵与防范讲义 5 网络安全定义 网络安全的一个通用定义指网络信息系统的硬件 软件及其系统中的数据受到保护 不因偶然的或者恶意的破坏 更改 泄露 系统能连续 可靠 正常地运行 服务不中
3、断 网络安全简单的说是在网络环境下能够识别和消除不安全因素的能力 2020 3 30 网络入侵与防范讲义 6 网络安全定义 网络安全在不同的环境和应用中有不同的解释 运行系统安全 包括计算机系统机房环境的保护 法律政策的保护 计算机结构设计安全性考虑 硬件系统的可靠安全运行 计算机操作系统和应用软件的安全 数据库系统的安全 电磁信息泄露的防护等 本质上是保护系统的合法操作和正常运行 网络上系统信息的安全 包括用户口令鉴别 用户存取权限控制 数据存取权限 方式控制 安全审计 安全问题跟踪 计算机病毒防治和数据加密等 网络上信息传播的安全 包括信息过滤等 它侧重于保护信息的保密性 真实性和完整性
4、避免攻击者进行有损于合法用户的行为 本质上是保护用户的利益和隐私 2020 3 30 网络入侵与防范讲义 7 2020 3 30 网络入侵与防范讲义 7 网络安全的基本需求 可靠性可用性保密性完整性不可抵赖性可控性可审查性真实性 2020 3 30 网络入侵与防范讲义 8 2020 3 30 网络入侵与防范讲义 8 2020 3 30 网络入侵与防范讲义 9 网络安全内容 这里的网络安全主要指通过各种计算机 网络 密码技术和信息安全技术 保护在公有通信网络中传输 交换和存储信息的机密性 完整性和真实性 并对信息的传播及内容具有控制能力 不涉及网络可靠性 信息可控性 可用性和互操作性等领域 网络
5、安全的主体是保护网络上的数据和通信的安全 数据安全性是一组程序和功能 用来阻止对数据进行非授权的泄漏 转移 修改和破坏 通信安全性是一些保护措施 要求在电信中采用保密安全性 传输安全性 辐射安全性的措施 并依要求对具备通信安全性的信息采取物理安全性措施 2020 3 30 网络入侵与防范讲义 10 2020 3 30 网络入侵与防范讲义 10 1 2网络安全的重要性 随着网络的快速普及 网络以其开放 共享的特性对社会的影响也越来越大 网络上各种新业务的兴起 比如电子商务 电子政务 电子货币 网络银行 以及各种专业用网的建设 使得各种机密信息的安全问题越来越重要 计算机犯罪事件逐年攀升 已成为普
6、遍的国际性问题 随着我国信息化进程脚步的加快 利用计算机及网络发起的信息安全事件频繁出现 我们必须采取有力的措施来保护计算机网络的安全 2020 3 30 网络入侵与防范讲义 11 2020 3 30 网络入侵与防范讲义 11 信息化与国家安全 信息战 谁掌握了信息 控制了网络 谁将拥有整个世界 美国著名未来学家阿尔温 托尔勒 今后的时代 控制世界的国家将不是靠军事 而是信息能力走在前面的国家 美国总统克林顿 信息时代的出现 将从根本上改变战争的进行方式 美国前陆军参谋长沙利文上将 2020 3 30 网络入侵与防范讲义 12 我国互联网网络安全环境 CNNIC 10 6 截至2010年6月底
7、 中国网民数量达到4 2亿半年有59 2 的网民遇到过病毒或木马攻击半年有30 9 的网民账号或密码被盗过网络安全问题仍然制约着中国网民深层次的网络应用发展 2020 3 30 网络入侵与防范讲义 13 2020 3 30 网络入侵与防范讲义 13 网络安全现状 续 恶意代码肆虐 病毒数量爆炸式增长据卡巴斯基实验室数据显示 在过去的15年 1992 2007 间 发现了约200万个新恶意软件 而仅在2008和2009年两年 就发现了超过3000万个新恶意软件 2020 3 30 网络入侵与防范讲义 14 卡巴斯基实验室收集到的恶意程序总量 2020 3 30 网络入侵与防范讲义 15 近十年主
8、要漏洞发布与蠕虫爆发时间间隔表 2020 3 30 网络入侵与防范讲义 16 近十年主要漏洞发布与蠕虫爆发时间间隔表 2020 3 30 网络入侵与防范讲义 17 2020 3 30 网络安全漏洞库的研究 17 安全漏洞的威胁 漏洞导致安全威胁近年来 计算机病毒 木马 蠕虫和黑客攻击等日益流行 对国家政治 经济和社会造成危害 并对Internet及国家关键信息系统构成严重威胁 绝大多数的安全威胁是利用系统或软件中存在的安全漏洞来达到破坏系统 窃取机密信息等目的 由此引发的安全事件也层出不穷 如2009年暴风影音漏洞导致了大规模的断网事件 2010年微软极光漏洞导致Google被攻击事件 202
9、0 3 30 网络入侵与防范讲义 18 0day漏洞 0day漏洞 又称零日漏洞 指在安全补丁发布前被了解和掌握的漏洞信息 利用0day漏洞的攻击称为0day攻击 2006年9月27日 微软提前发布MS06 055漏洞补丁 修补了一个严重等级的IE图像处理漏洞 事实上 这个漏洞在当时属于零日漏洞 因为在微软公布补丁之前一个星期就已经出现了利用这个漏洞的网马 谁在使用0day漏洞 安全部门 渗透测试人员 黑客 甚至是蠕虫 2020 3 30 网络入侵与防范讲义 19 网络安全现状 续 攻击者需要的技术水平逐渐降低 手段更加灵活 联合攻击急剧增多攻击工具易于从网络下载网络蠕虫具有隐蔽性 传染性 破
10、坏性 自主攻击能力新一代网络蠕虫和黑客攻击 计算机病毒之间的界限越来越模糊 2020 3 30 网络入侵与防范讲义 20 网络安全现状 续 网络攻击趋利性增强 顽固性增加木马类病毒的利益威胁最为严重 病毒传播的趋利性日益突出 病毒的反杀能力不断增强 网络攻击的组织性 趋利性 专业性和定向性继续加强 地下产业链逐步形成 2020 3 30 网络入侵与防范讲义 21 熊猫烧香案主犯李俊获刑四年 2007年9月24日 湖北省仙桃市人民法院公开开庭审理了倍受社会各界广泛关注的被告人李俊 王磊 张顺 雷磊破坏计算机信息系统罪一案 被告人李俊 王磊 张顺 雷磊因犯破坏计算机信息系统罪 分别被判处有期徒刑四
11、年 二年六个月 二年 一年 2020 3 30 网络入侵与防范讲义 22 2020 3 30 网络入侵与防范讲义 23 公开制作销售木马下载器网站 软件价格表老版本TrojanDefender系列生成器价格 1000不卖小马 生成器一次买断 不管更新 我们可以给您定做生成器 只卖一家 售出后此系列软件我们将永远不做更新和出售 新版本HDDInjector系列软件价格 V1 0版本下载者型小马 RMB 300V1 0版本下载者生成器 RMB 2500V1 1版本不配置小马 只卖生成器价格 RMB 5000购买方式1 下载站内测试程序测试效果2 如果您对程序感兴趣请联系购买客服购买 2020 3
12、30 网络入侵与防范讲义 24 案例 顶狐 病毒网上银行盗窃案 2007年12月16日 3 5 特大网上银行盗窃案的8名主要犯罪嫌疑人全部落入法网 8名疑犯在网上以虚拟身份联系 纠集成伙 虽不明彼此身份 却配合密切 分工明确 有人制作木马病毒 有人负责收集信息 有人提现 有人收赃 在不到一年时间里窃得人民币300余万元 徐伟冲提供信息 金星通过网上购买游戏点卡 转手倒卖给湖南长沙的 宝宝 即陈娜 因信息太多 忙不过来 金星又在网上将信息倒卖给 小胖 小胖 再转卖他人提现 陆瑛娜则不停地在网上购游戏点卡 她到外地制作了两张假身份证 在数家银行开了账户 忙着到苏州 昆山 常州等周边地区银行去取赃款
13、 2008年4月11日 无锡市滨湖区法院对一起公安部挂牌督办的重大网络犯罪案件作出了一审判决 被告人金星 徐伟冲 陆瑛娜 方少宏因构成信用卡诈骗罪和盗窃罪 分别被判处十四年至三年不等的有期徒刑 2020 3 30 网络入侵与防范讲义 25 2020 3 30 网络入侵与防范讲义 25 演示 2020 3 30 网络入侵与防范讲义 26 2020 3 30 网络入侵与防范讲义 26 1 3网络安全的主要威胁因素 信息系统自身安全的脆弱性操作系统与应用程序漏洞安全管理问题黑客攻击网络犯罪 2020 3 30 网络入侵与防范讲义 27 信息系统自身的安全脆弱性 信息系统脆弱性 指信息系统的硬件资源
14、通信资源 软件及信息资源等 因可预见或不可预见甚至恶意的原因而可能导致系统受到破坏 更改 泄露和功能失效 从而使系统处于异常状态 甚至崩溃瘫痪等的根源和起因 这里我们从以下三个层面分别进行分析 硬件组件软件组件网络和通信协议 2020 3 30 网络入侵与防范讲义 28 硬件组件的安全隐患 信息系统硬件组件安全隐患多源于设计 主要表现为物理安全方面的问题 硬件组件的安全隐患除在管理上强化人工弥补措施外 采用软件程序的方法见效不大 在设计 选购硬件时 应尽可能减少或消除硬件组件的安全隐患 2020 3 30 网络入侵与防范讲义 29 软件组件的安全隐患 软件组件的安全隐患来源于设计和软件工程实施
15、中遗留问题 软件设计中的疏忽软件设计中不必要的功能冗余 软件过长过大软件设计部按信息系统安全等级要求进行模块化设计软件工程实现中造成的软件系统内部逻辑混乱 2020 3 30 网络入侵与防范讲义 30 网络和通信协议的安全隐患 协议 指计算机通信的共同语言 是通信双方约定好的彼此遵循的一定规则 TCP IP协议簇是目前使用最广泛的协议 但其已经暴露出许多安全问题 TCP序列列猜测路由协议缺陷数据传输加密问题其它应用层协议问题 2020 3 30 网络入侵与防范讲义 31 TCP IP协议簇脆弱性原因 支持Internet运行的TCP IP协议栈最初设计的应用环境是相互信任的 其设计原则是简单
16、可扩展 尽力而为 只考虑互联互通和资源共享问题 并未考虑也无法兼顾解决网络中的安全问题基于TCP IP的Internet是在可信任网络环境中开发出来的成果 体现在TCP IP协议上的总体构想和设计本身 基本未考虑安全问题 并不提供人们所需的安全性和保密性 2020 3 30 网络入侵与防范讲义 32 操作系统与应用程序漏洞 操作系统是用户和硬件设备的中间层 操作系统一般都自带一些应用程序或者安装一些其它厂商的软件工具 应用软件在程序实现时的错误 往往就会给系统带来漏洞 漏洞也叫脆弱性 Vulnerability 是计算机系统在硬件 软件 协议的具体实现或系统安全策略上存在的缺陷和不足 漏洞一旦被发现 就可以被攻击者用来在未授权的情况下访问或破坏系统 从而导致危害计算机系统安全的行为 2020 3 30 网络入侵与防范讲义 33 2020 3 30 网络安全漏洞库的研究 33 安全漏洞急剧增长 漏洞数量急剧增长自2000年以来 每年发现的漏洞数量都在千数量级 并且不断增长 仅2009年一年就报告了6601个新漏洞 IBMX Force2009TrendandRiskReport 2020
