欢迎来到天天文库
浏览记录
ID:36197217
大小:496.51 KB
页数:72页
时间:2019-05-07
《网络与信息安全技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、网络与信息安全技术网络安全2007年6月主要内容网络安全简介TCP/IP网络安全分析网络安全概念和手段介绍安全建议网络安全展望冒名顶替废物搜寻身份识别错误不安全服务配置初始化乘虚而入代码炸弹病毒更新或下载特洛伊木马间谍行为拨号进入算法考虑不周随意口令口令破解口令圈套窃听偷窃网络安全威胁线缆连接身份鉴别编程系统漏洞物理威胁网络安全威胁网络安全威胁中国黑客攻击美国网站(1)中国黑客攻击美国网站(2)中国黑客攻击美国网站(3)中国被黑网站一览表http://www.sn.cninfo.net/西安信息港http://www.guizhou
2、-difangzhi.gov.cn/贵州方志与地情网中国青少年发展基金会http://www.foundation.org.cn(放有不良图片,现已被中国黑客删除)http://www.fjfii.gov.cn福建外贸信息网http://www.wuchang.gov.cn/湖北武昌区政府信息网(恢复)http://www.gll-gx.org.cn桂林图书馆http://www.ipc.ac.cn/中国科学院理化技术研究所中国:http://www.beijing-radio.com/中国科学院心理研究所www.psych
3、.ac.cn国内外黑客组织北京绿色联盟技术公司(www.nsfocus.com)中国红客联盟(www.cnredhacker.org)中国鹰派(www.chinawill.com)中国黑客联盟HackweiserProphetAcidklownPoizonboxPrimeSuspectzSubexSVUNHi-Tech网络病毒红色代码尼姆达冲击波震荡波木马工行密码盗取QQ木马其它后门工具安全威胁实例用户使用一台计算机D访问位于网络中心服务器S上的webmail邮件服务,存在的安全威胁:U在输入用户名和口令时被录像机器D上有keylo
4、gger程序,记录了用户名和口令机器D上存放用户名和密码的内存对其他进程可读,其他进程读取了信息,或这段内存没有被清0就分配给了别的进程,其他进程读取了信息用户名和密码被自动保存了用户名和密码在网络上传输时被监听(共享介质、或arp伪造)机器D上被设置了代理,经过代理被监听安全威胁实例(续)查看邮件时被录像机器D附近的无线电接收装置接收到显示器发射的信号并且重现出来屏幕记录程序保存了屏幕信息浏览邮件时的临时文件被其他用户打开浏览器cache了网页信息临时文件仅仅被简单删除,但是硬盘上还有信息由于DNS攻击,连接到错误的站点,泄漏了用
5、户名和密码由于网络感染了病毒,主干网瘫痪,无法访问服务器服务器被DOS攻击,无法提供服务什么是网络安全?本质就是网络上的信息安全。网络安全防护的目的。网络安全的定义:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。保障各种网络资源稳定、可靠的运行和受控、合法使用网络安全的特征(1)保密性confidentiality:信息不泄露给非授权的用户、实体或过程,或供其利用的特性。(2)完整性integrity:数据未经授权不能进行改变的特
6、性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。(3)可用性availability:可被授权实体访问并按需求使用的特性,即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。(4)可控性controllability:对信息的传播及内容具有控制能力。(5)可审查性:出现的安全问题时提供依据与手段主要内容网络安全简介TCP/IP网络安全分析网络安全概念和手段介绍安全建议网络安全展望网络系统结构——开放系统互连参考模型(1)ISO/OSI模型网络层数据链路层物理层传输层应
7、用层表示层会话层网络层数据链路层物理层传输层应用层表示层会话层对等协议物理介质系统A系统B第N+1层第N层PDUSDUHPDU第N-1层SDUN+1层协议实体N+1层协议实体N层协议实体SAPSAPTCP/IP网络的体系结构TCP/IP技术的发展设计目标——实现异种网的网际互连是最早出现的系统化的网络体系结构之一顺应了技术发展网络互连的应用需求采用了开放策略与最流行的UNIX操作系统相结合TCP/IP的成功主要应该归功于其开放性,使得最广泛的厂商和研究者能够不断地寻找和开发满足市场需求的网络应用和业务。鱼与熊掌总是不能兼得,也正是其
8、体系结构得开放性,导致了TCP/IP网络的安全性隐患!TCP/IP的网络互连网际互连是通过IP网关(gateway)实现的网关提供网络与网络之间物理和逻辑上的连通功能网关是一种特殊的计算机,同时属于多个网络G1网络1网络3G1网络2T
此文档下载收益归作者所有