第一章 网络安全概论 网络安全技术原理与实践--第一章-网络安全概论全文共20页,当前为第1页。 1.1 网络安全的定义 物理安全 逻辑安全 操作系统安全 网络数据传输安全 网络安全技术原理与实践--第一章-网络安全概论全文共20页,当前为第2页。 物理安全 指用来保护计算机硬件和存储介质的装置和工作程序。物理安全包括防盗、防火、防静电、防雷击和防电磁泄漏等内容。 网络安全技术原理与实践--第一章-网络安全概论全文共20页,当前为第3页。 逻辑安全 计算机的逻辑安全需要用口令字、文件许可、加密、检查日志等方法来实现。防止黑客入侵主要依赖于计算机的逻辑安全。可以通过以下措施来加强计算机的逻辑安全: (1)限制登录的次数,对试探操作加上时间限制; (2)把重要的文档、程序和文件加密; (3)限制存取非本用户自己的文件,除非得到明确的授权; (4)跟踪可疑的、未授权的存取企图等等。 网络安全技术原理与实践--第一章-网络安全概论全文共20页,当前为第4页。 操作系统安全 操作系统是计算机中最基本、最重要的软件。同一计算机可以安装几种不同的操作系统。如果计算机系统需要提供给许多人使用,操作系统必须能区分用户,防止他们相互干扰。一些安全性高、功能较强的操作系统可以为计算机的每个用户分配账户。不同账户有不同的权限。操作系统不允许一个用户修改由另一个账户产生的数据。 网络安全技术原理与实践--第一章-网络安全概论全文共20页,当前为第5页。 网络数据传输安全 主要是保护数据在网络信息系统中传输、交换和存储的保密性、完整性、真实性、可靠性、可用性和不可抵赖性等。而加密技术则是数据传输安全的核心。它通过加密算法将数据从明文加密为密文并进行通信,密文即使被黑客截取也很难被破译,然后通过对应解密技术解密密文还原明文。 网络安全技术原理与实践--第一章-网络安全概论全文共20页,当前为第6页。 1.2 网络常见的安全威胁 恶意代码攻击 网络协议攻击 拒绝服务攻击 Web攻击 网络安全技术原理与实践--第一章-网络安全概论全文共20页,当前为第7页。 恶意代码攻击 恶意代码是计算机按照攻击者意图执行以达到恶意目标的指令集。 木马(Trojan) 指通过特定的程序木马程序来控制另一台计算机。木马通常有两个可执行程序,一个是控制端,另一个是被控制端。 僵尸网络(Botnet) 僵尸网络是可被攻击者远程控制的被攻陷主机所组成的网络。 计算机病毒(Computer Virus) 计算机病毒是能够自我复制的一组计算机指令或者程序代码,通过编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用。 蠕虫(Worm) 蠕虫是一种通过网络传播的恶性病毒,它是一类自主运行的恶意代码。 网络安全技术原理与实践--第一章-网络安全概论全文共20页,当前为第8页。 网络协议攻击 TCP/IP协议由网间层的IP协议和传输层的TCP协议组成,它定义了网络设备接入Internet的方式及网络设备间传输数据的标准 网络接口层 主要负责定义网络介质的物理特性,包括机械特性、电子特性、功能特性和规程特性等。 网间层 负责网络设备之间的通信,即点到点通信。并提供基本的数据包封装等功能。 传输层 负责提供应用程序间的数据传送服务,也称为端到端的通信。 应用层 负责应用程序间的沟通。 网络安全技术原理与实践--第一章-网络安全概论全文共20页,当前为第9页。 拒绝服务攻击攻击 拒绝服务(Denial of Service,DOS)就是故意的攻击网络协议缺陷或直接通过野蛮手段耗尽被攻击对象的资源,使受害主机或网络不能及时接收处理外界请求,或无法及时回应外界请求的能力,甚至导致系统崩溃、网络瘫痪。 网络安全技术原理与实践--第一章-网络安全概论全文共20页,当前为第10页。 Web攻击 当前,Web普遍采用三级层次的体系结构。客户端和服务器端程序通过TCP/IP协议层之上的超文本传输(HTTP)协议来进行信息传输和事物处理。 根据Web应用程序的特点,Web相关的安全问题通常分为客户端安全和服务器端安全。客户端安全的关键问题主要是客户端的web浏览器和主机操作系统的漏洞存在,导致网站挂马攻击等。服务器端的安全主要在于要实施攻击,攻击者首先必须获得对目标主机的控制权。 网络安全技术原理与实践--第一章-网络安全概论全文共20页,当前为第11页。 1.3 网络攻击技术 网络扫描技术 网络嗅探技术 伪装技术 网络安全技术原理与实践--第一章-网络安全概论全文共20页,当前为第12页。 网络扫描技术 网络扫描技术是一种通常使用TCP或者UDP来尝试建立到目标的连接,通过目标的响应来搜集有用信息的一种对远程主机或本地主机安全性脆弱点探测的技术。 网络扫描的技术类型主要包括:主机扫描、端口扫描、
