《网络安全概论》ppt课件

《网络安全概论》ppt课件

ID:27305594

大小:714.51 KB

页数:80页

时间:2018-11-30

《网络安全概论》ppt课件_第1页
《网络安全概论》ppt课件_第2页
《网络安全概论》ppt课件_第3页
《网络安全概论》ppt课件_第4页
《网络安全概论》ppt课件_第5页
资源描述:

《《网络安全概论》ppt课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、计算机网络安全高等学校计算机专业教材邓亚平  编著第1章网络安全概论1.1网络安全面临的威胁1.2网络安全体系结构1.3PDRR网络安全模型1.4网络安全基本原则1.1网络安全面临的威胁物理安全威胁、操作系统的安全缺陷、网络协议的安全缺陷、应用软件的实现缺陷、用户使用的缺陷和恶意程序等6个方面的安全威胁。1.1.1物理安全威胁1.物理安全问题的重要性信息安全首先要保障信息的物理安全。物理安全是指在物理介质层次上对存储和传输的信息的安全保护。物理安全是信息安全的最基本保障,是不可缺少和忽视的组成部分。2.主要的物理安全威胁物理安全威胁,即

2、直接威胁网络设备。目前主要的物理安全威胁包括以下3大类。自然灾害。特点是突发性、自然因素性、非针对性。这种安全威胁只破坏信息的完整性和可用性,无损信息的秘密性。电磁辐射。这种安全威胁只破坏信息的秘密性,无损信息的完整性和可用性。操作失误和意外疏忽(例如,系统掉电、操作系统死机等系统崩溃)。特点是人为实施的无意性和非针对性。这种安全威胁只破坏信息的完整性和可用性,无损信息的秘密性。(1)外部终端的物理安全(2)通信线路的物理安全1.1.2操作系统的安全缺陷操作系统是用户和硬件设备的中间层,是任何计算机在使用前都必须安装的。目前,人们

3、使用的操作系统分为两大类:UNIX/Linux系列和Windows系列。下面分别举例说明这两大类操作系统中存在的安全缺陷。1.公共缺陷检索(CommonVulnerabilitiesandExposures,CVE)大多数信息安全工具都包含一个信息安全缺陷的数据库,但是,这些数据库对信息安全缺陷的描述格式各不相同。CVE是信息安全确认的一个列表或者词典。它对不同信息安全缺陷的数据库之间提供一种公共的索引,是信息共享的关键。有了CVE检索之后,一个缺陷就有了一个公共的名字,从而可以通过CVE的条款检索到包含该缺陷的所有数据库。CVE有如下

4、几个特点:①每一种缺陷都有惟一的命名;②每一种缺陷都有惟一的标准描述;③CVE不是一个数据库而是一种检索词典;④CVE为多个不同的数据库提供一种交流的共同语言;⑤CVE是评价信息安全数据库的一个基础;⑥CVE可以通过因特网阅读和下载;⑦CVE的会员可以给CVE提供自己数据库的索引信息及其修改信息。2.UNIX操作系统的安全缺陷(1)远程过程调用(RemoteProcedureCalls,RPC)远程过程调用允许一台机器上的程序执行另一台机器上的程序。它们被广泛地用于提供网络服务,如NFS文件共享和NIS。很多UNIX操作系统的RPC软件

5、包中包含具有缓冲区溢出缺陷的程序。以下的程序具有缓冲区溢出的缺陷。①rpc.yppasswdd:②rpc.espd:③rpc.cmsd:④rpc.ttdbserver:⑤rpc.bind:如果系统运行上述程序之一,那么系统就很可能受到RPC服务缓冲区溢出的攻击。值得注意的是,UNIX的绝大部分版本都具有这个缺陷。解决这个问题的最好方案是全部删除这些服务。在必须运行该服务的地方,安装最新的补丁。(2)SendmailSendmail是在UNIX和Linux操作系统中用得最多的发送、接收和转发电子邮件的程序。Sendmail在因特网上的广泛

6、应用使它成为攻击者的主要目标,过去的几年里曾发现了若干个缺陷。Sendmail有很多易受攻击的弱点,必须定期地更新和打补丁。3.Windows系列操作系统的安全缺陷(1)UnicodeUnicode是ISO发布的统一全球文字符号的国际标准编码。它是一种双字节的编码。通过向IIS(InternetInformationServer)服务器发出一个包括非法UnicodeUTF-8序列的URL,攻击者可以迫使服务器逐字“进入或退出”目录并执行任意脚本,这种攻击称为目录转换(DirectoryTraversal)攻击。(2)ISAPI缓冲区溢出

7、MicrosoftIIS(InternetInformationServer)是在大多数MicrosoftWindowsNT和Windows2000服务器上使用的服务器软件。在安装IIS的时候,多个ISAPI(InternetServicesApplicationProgrammingInterface)被自动安装。ISAPI允许开发人员使用多种动态链接库DLLs来扩展IIS服务器的性能。一些动态链接库,例如idq.dll,有编程错误,使得它们进行不正确的边界检查。特别是,它们不阻塞超长字符串。攻击者可以利用这一点向DLL发送数据,造成

8、缓冲区溢出,进而控制IIS服务器。解决上述问题的方案是如果发现系统具有这种缺陷,则安装最新的Microsoft补丁。同时,应检查并取消所有不需要的ISAPI扩展。经常检查这些扩展是否被恢复。还要记住最小权限

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。