文档介绍:网络信息安全
(2013版)
讲授:刘延华
Email: lyhwa@
MyTel: **********
福州大学数学与计算机科学学院
网络安全定义
网络安全:
指网络系统中软硬件系统和信息数据受到安全保护,不受偶然的或恶意的因素影响而遭到破坏、更改或泄露,系统能够可靠地、连续地运行。
网络信息安全概论
网络不安全的原因
立体化安全防护层次
常见攻击类型
网络安全的任务(目标)
关键安全理论与技术
课时:
网络不安全的原因
网络自身缺陷
网络的开放性
外来黑客攻击
网络不安全的原因
自身缺陷
操作系统安全级别低(默认设置)
服务器系统存在很多漏洞(软件共性)
数据加密强度不高,易破解(效率问题)
密码管理乱(密钥简单、共用等)
网络协议安全性(基于可信环境设计)
各种应用程序不安全性
安全设施的不安全性
网络不安全的原因
网络开放性
绝大多数网络业务基于公开协议
远程访问使攻击无区域限制
连接是基于主机彼此信任的原则
网络业务日益增多
信息数据的公开性增大
网络不安全的原因
黑客(HACKER)的攻击
“非法入侵者”
基于兴趣非法入侵
基于利益非法入侵
信息战
国家安全
立体化安全防护层次
1)物理安全
设备的质量和可靠性
网络系统外部环境:湿度、温度、磁场强度、防火性、防盗性等
电源可靠性和稳定性
不可预知的自然灾害等
立体化安全防护层次
2)操作系统安全
用户标识与鉴别:安全登录
访问权限控制:自主、强制
特权管理机制:超级用户
安全审计:可审计性
口令安全性:口令长度、强度限制
安全内核+外壳:保护OS本身安全
客体重用:非授权共享内存问题
立体化安全防护层次
3)网络协议安全
网络协议是网络通信必须遵守的规范,但很多网络协议本身存在着不同程度的安全性。
如:基于TCP协议三次握手的SYN-Flood攻击。