文档介绍:网络信息安全
主讲:韩彤波�汉中市政府信息中心�******@hanzhong.
目录
:保护自己的隐私
(瑞星)
8. Windows XP SP2防火墙
互联网的基本特点是全球性的广泛连接。这种广泛的连接使信息资源的作用得到了极其充分的发挥,但也正是这种广泛连接又导致了众多不安全因素的进入。
,不是为破坏而设计。就象汽车挡风玻璃不能防止打砸一样,只要你去破坏,总能成功;
,不是为理想而设计。绝对安全的系统是不存在的,也是没必要的,剑走偏峰也会成功;
,不是为个别人设计。所有信息网络安全防范技术也是为大众设计,只防君子而不防小人;
第四,网络系统是为经济而设计,不是为奢华而设计。在市场、实用性、安全性与普适性之间,安全性是排在最后的,安全只能是相对的。
恶作剧�闲极无聊又具备一定的技能,总想访问所有感兴趣的站点
扬名�证明自己的实力,得到同类的尊敬与认可
报复�被停职,解雇,降职或不公正的待遇,进行报复,后果很可怕
无知�正在学****计算机和网络,无意中发现一个弱点漏洞可能导致数据摧毁或执行误操作
利益驱动�为获巨额报酬受雇于人,帮人攻入目标系统盗窃或篡改信息
政治目的�破坏,窃取情报,信息战
计算机病毒
特洛伊木马/***程序
***
蓄意破坏
来自内部的攻击(90%相关)
线路窃听/截取
辐射窃密
其它犯罪
Application
Transport
Network
Link
确定攻击目标→网络或网络主机
收集目标相关信息→帐号、路由、域名及自治系统
目标的前期侦察与摸底→服务、弱点漏洞、防护情况
试探式攻击→取得初步进入目标系统的条件
实施攻击→获取足够的访问权
访问系统→获取信息
周边系统分析→信任主机分析、网络拓扑结构分析
***的安插与隐蔽→嗅探器、***、特洛伊木马等
消去痕迹→日志、审计、网络监控等清理
潜伏代码
满足条
件否?
监视
满足而
爆炸
易损芯片,软件***,政治目的
满足而
爆炸
伊拉克的打印机
香港的银行系统
……..….
安全(security)的定义是“防范潜在的危机”。
安全不是纯粹的技术问题,是一项复杂的系统工程—信息安全工程论
安全是策略,技术与管理的综合
组织人才
政策法规
安全技术
安全策略
管理
“进不来”→→→使用访问控制机制,阻止非授权用户进入网络进不来
“拿不走”→→→使用授权机制,实现对用户的权限控制,即不该拿走的拿不走
“看不懂”→→→使用加密机制,确保信息不暴漏给未授权的实体或进程看不懂
“改不了”→→→使用数据完整性鉴别机制,保证只有得到允许的人才能修改数据,而其它人改不了
“走不脱”→→→使用审计、监控、防抵赖等安全机制,使得攻击者、破坏者、抵赖者走不脱