文档介绍:第五章 网络安全结构设计
在1995年,puter Security Institute)对全球《财富》500家企业中的242家进行了调查发现。12%的企业因为网络的非法入侵而遭受过损失,平均损失45万美元,总共损失将近5000万美元。1996年对美国5000家私有企业、金融机构和大学进行计算机犯罪和安全调查发现,42%的调查者回答,在过去的12个月中,他们的计算机系统不同程度的经历过非授权使用。
本章重点
影响网络安全的隐患
网络安全技术概述
网络安全结构设计
防火墙
网络操作系统安全性概述
Sniffer技术可以让内部局域网的入侵者快速探测内部网上的主机并获得控制权,通过分析以太网的数据帧获得有用的信息,比如网络服务器上的用户名和密码等。
影响网络安全的隐患
P109
完整性破坏
完整性破坏指的是在公共网络上传输的数据存在着被篡改的可能。
保护完整性的唯一方法就是使用散列(Hash)函数算法。
散列函数生成的信息摘要具有不可逆性,任何人都不能将其还原成原始数据。
影响网络安全的隐患
P110
地址欺骗
地址欺骗技术的简单原理就是伪造一个被主机信任的IP地址,从而获得主机的信任而造成攻击。
影响网络安全的隐患
P110
拒绝服务攻击(Deny of Service,即DOS)通常是以消耗服务器端资源为目标,通过伪造超过服务器处理能力的请求数据造成服务器响应阻塞,从而使正常的用户请求得不到应答,实现攻击目的。
影响网络安全的隐患
P111
影响网络安全的隐患
P111
计算机病毒
计算机病毒其实就是一种程序,只不过这种程序能破坏计算机系统,并且能潜伏在计算机中,复制,感染其它的程序和文件。
影响网络安全的隐患
P111
系统速度变慢甚至资源耗尽而死机
硬盘容量减小
网络系统崩溃
数据破坏和硬件损坏
影响网络安全的隐患
P112
文件型病毒
引导扇区病毒
混合型病毒
宏病毒
木马病毒
蠕虫病毒
网页病毒
影响网络安全的隐患
P112
目前网络上传播的多半是这三种类型的病毒,日常工作中尤其要引起注意