返回
《网络信息安全基础知识(PPT106页)》

《网络信息安全基础知识(PPT106页)》

ID:41990737

大小:851.50 KB

页数:106页

时间:2019-09-05

《网络信息安全基础知识(PPT106页)》_第1页
《网络信息安全基础知识(PPT106页)》_第2页
《网络信息安全基础知识(PPT106页)》_第3页
《网络信息安全基础知识(PPT106页)》_第4页
《网络信息安全基础知识(PPT106页)》_第5页
资源描述:

《《网络信息安全基础知识(PPT106页)》》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全技术网络安全概述退出网络信息安 全基础知识网络信息安全的内涵在网络出现以前,信息安全指对信息的机密性、完整性和可获性的保护,即面向数据的安全。互联网出现以后,信息安全除了上述概念以外,其内涵又扩展到面向用户的安全。网络安全从其本质上讲就是网络上信息的安全,指网络系统的硬件、软件及其系统中的数据的安全。网络信息的传输、存储、处理和使用都要求处于安全的状态。网络信息安全的内涵信息安全涉及的问题:1.法律政策问题2.管理问题3.技术问题4.其他因素网络信息安全的内涵安全威胁:内部威胁外部威胁网络信息安全的内涵信息安全威胁的类型:计算机系统的脆弱性;操作系统的

2、脆弱性;协议安全的脆弱性;数据库管理系统安全的脆弱性;人为的因素。操作系统的原因操作系统不安全是计算机网络不安全的根本原因,目前流行的许多操作系统均存在网络安全漏洞。操作系统不安全主要表现为以下七个方面。(1)操作系统结构体制本身的缺陷。操作系统的程序是可以动态连接的。I/O的驱动程序与系统服务都可以用打补丁的方式进行动态连接,有些操作系统的版本升级采用打补丁的方式进行。操作系统的原因虽然这些操作需要被授予特权,但这种方法厂商可用,黑客也可用。操作系统支持程序动态连接与数据动态交换是现代系统集成和系统扩展的需要,这显然与安全有矛盾。(2)创建进程也存在着不安全

3、因素。进程可以在网络的节点上被远程创建和激活,更为重要的是被创建的进程还可继承创建进程的权利。这样可以在网络上传输可执行程序,再加上远程调用的功能,就可以在远端服务器上安装“间谍”软件。另外,还可以把这种间谍软件以打补丁的方式加在一个合法用户上,尤其是一个特权用户上,以便使系统进程与作业监视程序都看不到间谍软件的存在。操作系统的原因(3)操作系统中,通常都有一些守护进程,这种软件实际上是一些系统进程,它们总是在等待一些条件的出现,一旦这些条件出现,程序便继续运行下去,这些软件常常被黑客利用。这些守护进程在UNIX、Windows2000操作系统中具有与其他操作

4、系统核心层软件同等的权限。(4)操作系统提供的一些功能也会带来一些不安全因素。例如,支持在网络上传输文件、在网络上加载与安装程序,包括可以执行文件的功能;操作系统的debug和wizard功能。许多精通于patch和debug工具的黑客利用这些工具几乎可以做成想做的所有事情。操作系统的原因(5)操作系统自身提供的网络服务不安全。如操作系统都提供远程过程调用(RemoteProcessorCal—RPC)服务,而提供的安全验证功能却很有限;操作系统提供网络文件系统(NetworkFilesSystem—NFS)服务,NFS系统是一个基于RPC的网络文件系统,如果

5、NFS设置存在重大问题,则几乎等于将系统管理权拱手交出。(6)操作系统安排的无口令入口,是为系统开发人员提供的便捷入口,但这些入口也可能被黑客利用。(7)操作系统还有隐蔽的信道,存在着潜在的危险。尽管操作系统的缺陷可以通过版本的不断升级来克服,但系统的某一个安全漏洞就会使系统的所有安全控制毫无价值。网络协议的原因随着Internet/Intranet的发展,TCP/IP协议被广泛地应用到各种网络中,但采用的TCP/IP协议族软件本身缺乏安全性,使用TCP/IP协议的网络所提供的FTP、E-mail、RPC和NFS都包含许多不安全的因素,存在着许多漏洞。网络的普

6、及使信息共享达到了一个新的层次,信息被暴露的机会大大增多。特别是Internet网络是一个开放的系统,通过未受保护的外部环境和线路可能访问系统内部,发生随时搭线窃听、远程监控和攻击破坏等事件。网络协议的原因另外,数据处理的可访问性和资源共享的目的性之间是矛盾的,它造成了计算机系统保密性难,拷贝数据信息很容易且不留任何痕迹。如一台远程终端上的用户可以通过Internet连接其他任何一个站点,在一定条件下可以随意进行拷贝、删改乃至破坏该站点的资源。数据库管理系统的原因大量的信息存储在各种各样的数据库中,然而,有些数据库系统在安全方面考虑很少。数据库管理系统的安全必

7、须与操作系统的安全相配套。例如,数据库管理系统的安全级别是B2级,那么操作系统的安全级别也应该是B2级,但实践中往往不是这样做的。防火墙的局限性利用防火墙可以保护计算机网络免受外部黑客的攻击,但它只是能够提高网络的安全性,不可能保证网络绝对安全。事实上仍然存在着一些防火墙不能防范的安全威胁,甚至防火墙产品自身是否安全,设置是否正确,都需要经过检验。如防火墙不能防范不经过防火墙的攻击,很难防范来自于网络内部的攻击以及病毒的威胁等。其他方面的原因其他方面的原因包括:(1)计算机领域中一些重大的技术进步会对安全性构成新的威胁。这些新的威胁需要新的技术来消除,而技术进

8、步的速度要比克服威胁的技术进步的速度快

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。