网络安全.ppt

、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全的特征保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击;可控性:对信息的传播及内容具有控制能力。网络安全的考虑我们力图保护什么资源?计算机系统必须防范谁?你能在安全方面付出多大代价?几个基本的道理公理1摩菲定理所有的程序都有缺陷定理1大程序定律大程序的功能甚至比他包含的功能还多定理2只要不运行这个程序,那么这个程序是否有缺陷都无关紧要定理3对于暴露的计算机,应尽可能少的运行程序,且运行的程序也应尽可能的小。可怕的结论大多数主机不满足我们的要求:因为他们运行太多太大的程序。网络安全的模式无安全防卫:根本没有采取任何措施模糊安全防卫:总认为没有人知道他的站点,即使知道也没有人会进行攻击主机安全防卫:对每一台主机加强安全防卫网络安全防卫:把注意力集中在控制网络通道和他所提供的服务上。网络安全具有以下内容运行系统安全,即保证信息处理和传输系统的安全。网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计,安全问题跟踪,计算机病毒防治,数据加密。网络上信息传播安全,即信息传播后果的安全。包括信息过滤等。网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。两个观点没有绝对安全的计算机!为安全而做的所有工作只是为了给威胁系统安全的人增加一定的难度。系统越安全,给用户带来的不便也就越多。系统安全性和系统可用性是互相矛盾和对立的,必须努力保持平衡,争取找到两者的最佳结合点。、威胁安全的主观因素:入侵者可以分为4类好奇者:对你的系统和数据感到好奇。恶毒攻击者:要么是想使你死机,要么想把你的网页改头换面,或者是想浪费你的金钱和时间。黑客:只是想通过攻入你的系统来提高自己的知名度,增加炫耀的资本竞争者:可能认为系统上有可以使他获利的信息,他只对你的数据感兴趣。二、威胁安全的行为(1)黑客行为(hacking):1、利用UNIX操作系统提供的缺省账户进行攻击:2、截取口令方法:3、寻找系统漏洞:4、强力闯入:5、偷取特权:6、使用一个节点作为根据地,攻击其他节点:7、清理磁盘: