第第11讲网络安全概述与讲网络安全概述与实验环境配置实验环境配置本讲主要内容网络安全研究的体系研究网络安全的必要性及意义网络安全的相关法规网络安全的评估标准实验环境的配置3网络安全的攻防研究体系网络安全的攻防研究体系网络安全的攻防研究体系网络安全的攻防研究体系网络安全(NetworkSecurity)是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性科学。网络(信息)安全:是指确保网络上的信息和资源不被非授权用户使用。4网络安全的攻防体系网络安全的攻防体系网络安全的攻防体系网络安全的攻防体系网络安全攻击防御体系攻击技术网络扫描网络监听网络入侵网络后门与网络隐身防御技术操作系统安全配置技术加密技术防火墙技术入侵检测技术网络安全物理基础操作系统:Unix/Linux/Windows网络协议:TCP/IP/UDP/SMTP/POP/FTP/HTTP网络安全的实施工具软件:Sniffer/X-Scan/防火墙软件/入侵检测软件/加密软件等等编程语言:C/C++/Perl5攻击技术攻击技术攻击技术攻击技术1、网络监听:自己不主动去攻击别人,在计算机上设置一个程序去监听目标计算机与其他计算机通信的数据。2、网络扫描:利用程序去扫描目标计算机开放的端口等,目的是发现漏洞,为入侵该计算机做准备。3、网络入侵:当探测发现对方存在漏洞以后,入侵到目标计算机获取信息。4、网络后门:成功入侵目标计算机后,为了长期控制,在目标计算机中种植木马等后门。5、网络隐身:入侵完毕退出目标计算机后,将自己入侵的痕迹清除,从而防止被对方管理员发现。6防御技术防御技术防御技术防御技术1、操作系统的安全配置:操作系统的安全是整个网络安全的关键。2、加密技术:为了防止被监听和盗取数据,将所有的数据进行加密。3、防火墙技术:利用防火墙,对传输的数据进行限制,从而防止被入侵。4、入侵检测:如果网络防线最终被攻破了,需要及时发出被入侵的警报。7网络安全的攻防体系网络安全的攻防体系网络安全的攻防体系网络安全的攻防体系为了保证网络的安全,在软件使用有两种选择:1、使用已经成熟的工具•如抓数据包软件Sniffer•网络扫描工具X-Scan2、是自己编制程序•目前网络安全编程常用的有C、C++、Perl等。注:我们常在VC++下编程!8必须熟悉两方面的知识必须熟悉两方面的知识必须熟悉两方面的知识必须熟悉两方面的知识一是:两大主流的操作系统–UNIX家族和Window系列操作系统二是:网络协议常见的网络协议包括:–TCP(TransmissionControlProtocol,传输控制协议)–IP(InternetProtocol,网络协议)–UDP(UserDatagramProtocol,用户数据报协议)–SMTP(SimpleMailTransferProtocol,简单邮件传输协议)–POP(PostOfficeProtocol,邮局协议)–FTP(FileTransferProtocol,文件传输协议)等等。9网络安全的层次体系网络安全的层次体系网络安全的层次体系网络安全的层次体系1、物理安全;2、逻辑安全;3、操作系统安全;4、联网安全。10物理安全保护物理安全保护物理安全保护物理安全保护物理安全保护包括:物理访问控制:只有授权的用户可以访问。可通过指纹、口令、身份证等来识别。安全放置设备:即设备要远离水、火、电磁辐射等;物理安全保护:对存放或处理数据的物理设备进行保护。11物理安全物理安全物理安全物理安全物理安全主要包括五个方面:1、防盗;2、防火;3、防静电;4、防雷击;5、防电磁泄漏。12逻辑安全逻辑安全逻辑安全逻辑安全计算机的逻辑安全需要用口令、文件许可等方法来实现。可以限制登录的次数或对试探操作加上时间限制;可以用软件来保护存储在计算机文件中的信息;限制存取的另一种方式是通过硬件完成,在接收到存取要求后,先询问并校核口令,然后访问列于目录中的授权用户标志号。此外,有一些安全软件包也可以跟踪可疑的、未授权的存取企图,例如多次登录或请求别人的文件。13操作系统安全操作系统安全操作系统安全操作系统安全操作系统是计算机中最基本、最重要的软件。同一计算机可以安装几种不同的操作系统。如果计算机系统可提供给许多人使用,操作系统必须能区分用户,以便于防止相互干扰。一些...
