《网络安全讲义第1章.ppt》由会员分享,可在线阅读,更多相关《网络安全讲义第1章.ppt(26页珍藏版)》请在三一文库上搜索。
1、课程名称:网络信息安全与防范技术 学时:56(含34学时讲授,20学时实验,2学时机动、复习) 学分:3.5 教学目标:了解网络安全所包含的广泛的内容,及影响安全的具体内容; 掌握基本的安全技术。 (非 常用软件要知道,常用软件要会用) 前续课程: 计算机网络 教材:网络安全基础教程与实训(杨诚,尹少平,北京大学出版社) 参考书: 计算机网络技术;信息安全概论(牛少彰,北京邮电大学出版社);因特网,考核方式:,70%,30%,平时成绩含:作业(书面、实验);到课情况;课堂纪律等。,第1章 网络安全概论 第2章 IP数据报结构 第3章 密码技术 第4章 windows2000系统安全 第5章 病
2、毒分析与防御 第6章 应用服务安全 第7章 防火墙技术 第8章 入侵检测系统 第9章 网络攻击与防范 第10章 VPN技术,网络安全基础教程与实训,第1章 网络安全概论,1.1 网络安全概念 1.2 网络安全所产生的威胁 1.3 协议安全分析 1.4 网络安全标准 1.5 网络安全组件 1.6 安全策略的制定与实施,本章教学要求:学习网络安全概念、网络安全威胁、网络安全标准、网络安全组件、安全策略的制定与实施。,1.1 网络安全概念,网络安全已成为影响网络效能的重要因素。Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。,1.1.1 网络安全的概念,
3、机密性,完整性,可用性,只有得到授权的实体才能修改数据,且能判断数据是否已被篡改,有授权的实体在需要时可访问数据,可控性,可以控制授权范围内的信息流向及行为方式,可审查性,可以对出现的网络安全问题提供调查的依据和手段,(一)网络安全5要素:,确保信息不暴露给未授权的实体或进程,(二)网络安全定义 1、狭义:指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害; 2、广义:所有涉及到计算机网络上信息的机密性、完整性、可用性、可控性、可审查性的相关技术和理论。,1.1.2 网络安全现状 缺乏网络安全意识;信息安全管理规范和标准不统一;企业、政府着重点不同;投入不足、重技术、轻管理等
4、。,1.2 网络安全所产生的威胁,1.2.1 网络中存在的威胁 1 非授权访问:假冒、身份攻击、非法用户进入网络系统进行非法操作、合法用户以未授权方式进行操作等; 2 泄漏或丢失信息:敏感数据被有意泄漏或无意丢失; 3 破坏数据完整性:非法删除、修改、重发重要信息等; 4 拒绝服务攻击:干扰网络服务系统,影响正常用户使用; 5 利用网络传播病毒,1.2.2 主机网络安全 通常情况下,人们考虑计算机的安全是从两个方面着手,一个是主机安全,一个是网络安全。 主机安全主要是考虑保护合法用户对于授权资源的使用,防止非法入侵者对于系统资源的侵占与破坏。其最常用的办法是利用操作系统的功能,如用户认证、文件
5、访问权限控制、记帐审计等。 网络安全主要考虑的是网络上主机之间的访问控制,防止来自外部网络的入侵,保护数据在网上传输时不被泄密和修改。其最常用的方法是防火墙、加密等。,有些安全需求两者都不能完成,如用户如果希望制定下面的网络访问策略:“在正常上班场所(规定时间和IP地址)可以远程登录;在家中(指定IP地址)可以远程登录,但只能使用邮件程序;其它地点不能远程登录” 。,主机网络安全技术,主机网络安全技术:一种结合主机安全和网络安全的边缘安全技术。,3)用户可以根据网络访问的访问者及发生访问的时间、地点和行为来决定是否允许访问继续进行,以使同一用户在不同场所拥有不同的权限,从而保证合法用户的权限不
6、被非法侵害。,IP地址、端口号、协议、MAC地址等;,用户、资源权限、访问时间等;,1)主机网络安全技术通常通过运行在被保护主机上的软件来实现。 2)一种主动防御的安全技术,结合网络访问的网络特性和操作系统特性来设置安全策略;,1.2.3 主机网络安全系统体系结构 主机网络安全系统要建立在被保护的主机上,且作用于网络体系统结构中的应用层、传输层、网络层。在不同的层次中,实现不同的安全策略。,1 应用层:是网络访问的网络特性和操作系统特性的最佳结合点。分析主机提供服务的应用协议,如DNS、FTP等,应用用户设置的策略;身份验证 2 传输层:是实现加密传输的首选层; 3 网络层:是实现访问控制的首
7、选层;,安全检查(加解密),主机网络安全系统结构模型,可完成的功能: 1)安全检查:实现对进出数据包的过滤、加密/解密; 2)内部资源访问控制:对网络用户的权限进行控制,以保护本系统资源。可利用系统资源控制文件、用户资源控制文件等来实现; 3)外部资源访问控制:控制用户对系统之外网络资源的访问。,1.3 协议安全分析,1.3.1 物理层安全 网络设备和线路的不可用 1.3.2 网络层安全 网络层的协议主要有IP、ICMP、ARP等;安全威胁主要有IP欺骗和ICMP攻击。 IP欺骗:把源IP地址改成一个错误的IP地址;利用源路由IP数据包,让它仅仅被用于一个特殊的路径中传输; 如Smurf 攻击
8、。一个Smurf攻击向大量的远程主机发送一系列的ping请求命令。黑客把源IP地址替换成想要攻击的目标主机的IP地址。所有的远程计算机都响应这些ping请求,然后对目标地址进行回复而不是回复给攻击者的IP地址。目标IP地址将被大量的ICMP包淹没而不能有效的工作。,ICMP攻击:ICMP用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。ICMP攻击来消耗带宽,使系统瘫痪。 比如,可以利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定,向主机发起“Ping of Death”(死亡之Ping)攻击。“Ping of Death
9、” 攻击的原理是:如果ICMP数据包的尺寸超过64KB上限时,主机就会出现内存分配错误,导致TCP/IP堆栈崩溃,致使主机死机,1.3.3 传输层安全 传输层的协议主要是TCP和UDP,TCP提供数据可靠传输,而UDP不提供可靠性、差错恢复等功能。 SSL(安全套接层协议)是基于TCP的,使用密钥体制和X.509数字证书技术保护信息传输的机密性和完整性,它不能保证信息的不可抵赖性,主要适用于点对点之间的信息传输。在应用层收发数据前,协商加密算法、连接密钥并认证通信双方,从而为应用层提供了安全的传输通道; 应用程序只要采用SSL提供的一套SSL套接字API来替换标准的Socket套接字,就可以把
10、程序转换为SSL化的安全网络程序,在传输过程中将由SSL协议实现数据机密性和完整性的保证,TLS(传输层安全协议)由SSL3.0发展来,技术上基本相同。,1.3.4 应用层安全 包括网络安全、操作系统安全和数据库安全。,1.4 网络安全标准,1.4.1 国外网络安全标准与政策现状 1.4.2 ISO74982安全标准 1.4.3 BS7799(ISO17799:2000)标准 1.4.4 国内安全标准、政策制定和实施情况 由公安部主持制定、国家技术标准局发布的中华人民共和国国家标准GB17895-1999计算机信息系统安全保护等级划分准则已经正式颁布。该准则将信息系统安全分为5个等级,分别是:
11、自主保护级、系统审计保护级、安全标记保护级、结构化保护级和访问验证保护级。主要的安全考核指标有身份认证、自主访问控制、数据完整性、审计、隐蔽信道分析、强制访问控制、安全标记、可信路径和可信恢复等,这些指标涵盖了不同级别的安全要求。,1.5 网络安全组件,1 防火墙:在两个网络之间加强访问控制。可以阻止基于IP包头的攻击和非信任地址的 访问,但不能阻止基于数据内容的攻击、病毒入侵和内网的攻击。 2 扫描器:自动检测远程或本地主机安全弱点。可发现系统的安全缺陷但无法发现正进行的入侵行为。 3 防毒软件:可查、杀病毒但不能有效阻止基于网络的攻击。 4 安全审计系统:记录网络行为和主机操作。 5 ID
12、S(入侵检测系统):在不影响网络性能的情况下对网络进行监控,提供对内部攻击、外部攻击和误操作的实时保护。,1)功能 监控、分析用户和系统的活动; 核查系统配置和漏洞; 评估关键系统和数据文件的完整性; 识别攻击的活动模式,向网管人员报警; 对异常活动的统计分析; 操作系统审计跟踪管理,识别违反政策的用户活动; 评估重要系统和数据文件的完整性。,2)分类 HIDS(主机型IDS):用于保护运行关键应用的服务器,通过监视和分析主机的审计记录和日志文件来检测入侵; 通常是在主机上运行一个代理程序,它要求与操作系统内核和服务紧密捆绑在一起,监控各种系统事件,它根据主机行为特征库对受检测主机上的可疑行为
13、进行采集、分析和判断,并把警报信息发送给控制端程序,由管理员集中管理。 开发HIDS,要求对相关的操作系统非常了解,而且安装在主机上的探头(代理)必须非常可靠,系统占用小,自身安全性要好,国内专业从事HIDS的企业非常少。只有:理工先河的“金海豚”、CA的eTrust(包含类似于HIDS的功能模块)、东方龙马HIDS(纯软件的)、曙光GodEye等屈指可数的几个产品,而且能支持的操作系统也基本上都是Solaris、Linux、Wondows 2000非常少的几个。,NIDS(网络型IDS):用于实时监控网络关键路径信息,通过侦听网络上的所有分组来采集数据,分析可疑现象。 NIDS是以网络包作为
14、分析数据源。它通常利用一个工作在混杂模式下的网卡来实时监视并分析通过网络的数据流,其分析模块通常使用模式匹配、统计分析等技术来识别攻击行为。攻击特征库数目多少以及数据处理能力,就决定了NIDS识别入侵行为的能力。 目前市场上最常见的入侵检测系统,绝大多数大都是NIDS,比如东软NetEye、联想网御、上海金诺KIDS、NAI McAfee IntruShied、安氏LinkTrust等等,HIDS和NIDS的比较:,1.6 安全策略的制定与实施,1.6.1 安全工作目的 1)使用访问控制机制,阻止非授权用户进入网络,保证网络系统的可用性; 2)使用授权机制,实现对用户的权限控制,对网络资源信息的控制; 3)使用加密机制,实现信息的保密性; 4)使用数据完整性鉴别机制,确保数据的完整性; 5)使用审计、监控、防抵赖等安全机制,实现信息安全的可审查性。,1.6.2 安全策略 安全策略是指在某个特定的环境中,为达到一定级别的安全保护需求,所必须遵守的规则和条例。 安全策略可包括安全立法、安全管理和安全技术;,1.6.3 安全策略的实施 1)重要信息的备份; 2)网络环境中系统软件的最新版; 3)安装使用IDS; 4)启用最小级别的系统事件日志,