文档介绍：组网技术与网络管理组网技术与网络管理本章要点: ?网络安全的主要威胁?网络安全的体系结构?网络安全策略?网络病毒与防治第第12 12章章网络安全网络安全组网技术与网络管理组网技术与网络管理 网络安全概述网络安全概述我们在探索网络安全措施之前,首先要弄清网络安全的威胁所在, 只有在充分了解对网络安全构成威胁的因素后,才能更加有效地对付这些威胁,以保证网络安全。网络中存在以下主要风险。 1. 与人有关的风险 2. 与硬件和网络设计有关的风险 3. 与协议和软件有关的风险 4. 访问有关的风险 网络安全风险网络安全风险组网技术与网络管理组网技术与网络管理?截获(或阻断) ?窃听?修改?伪造?重播(重发) ?业务否认 网络攻击手段网络攻击手段 网络安全概述网络安全概述进行网络攻击的不法分子使用的攻击行为包括:在未经授权访问的条件下,获得对数据的访问权限;对正常通过网络系统的数据流实施修改或破坏,并以此达到破坏正常操作的目的;向网络系统中注入假的或伪造的信息。在实际的网络攻击手段中,可以满足上述攻击行为的攻击手段有很多,归纳起来主要有以下几种: 组网技术与网络管理组网技术与网络管理事实上,网络攻击的手段多种多样,要想有效的防范网络攻击,还要具体了解网络攻击的手段。 1. 拒绝服务攻击(DOS) 2. 泛洪攻击 3. 端口扫描 4. 利用 TCP 报文的标志进行攻击 5. 分片 IP报文攻击 6. 带源路由选项的 IP报文 7. IP 地址欺骗 8. 针对路由协议的攻击 (1) 针对 RIP 协议的攻击 (2) 针对 OSPF 路由协议的攻击 (3) 针对 IS-IS 路由协议的攻击 网络安全概述网络安全概述 网络攻击手段网络攻击手段组网技术与网络管理组网技术与网络管理 9. 针对设备转发表的攻击⑴针对 MAC 地址表的攻击(2) 针对 ARP 表的攻击(3) 针对流项目表的攻击 10. Script/ActiveX 攻击 网络安全概述网络安全概述 网络攻击手段网络攻击手段组网技术与网络管理组网技术与网络管理?机密性?完整性?可用性?真实性?不可否认性 网络安全的目标网络安全的目标 网络安全概述网络安全概述网络安全通常指的是网络信息的安全,包括存储信息的安全和传输信息的安全两个方面的内容,因此,网络安全的目标就是保护网络信息存放的安全和在网络传输过程中的安全,也就是防止网络信息被非授权地访问、非法地修改和破坏。具体地说,网络信息应该满足以下 5 个网络安全目标。组网技术与网络管理组网技术与网络管理一个安全的计算机网络应该具有可靠性、可用性、完整性、保密性和真实性等特点。计算机网络不仅要保护计算机网络设备的安全和计算机网络系统的安全,还要保护数据安全等。因此,针对计算机网络本身可能存在的安全问题,实施网络安全保护方案以确保计算机网络自身的安全性,是每一个计算机网络都要认真对待的一个重要问题。网络安全防范的重点主要有两个方面:一是计算机病毒,二是黑客犯罪。计算机病毒是我们都比较熟悉的一种危害计算机系统和网络安全的破坏性程序。黑客犯罪指的是个别人利用计算机高科技手段,盗取密码以侵入他人计算机网络,非法获得信息、盗用特权等,例如非法转移银行资金、盗用他人银行账号进行购物等。随着网络经济的发展和电子商务的展开,严防***、切实保障网络交易的安全,不仅关系到个人的资金安全和商家的货物安全,还关系到国家的经济安全和国家经济秩序的稳定问题,因此各级组织和部门必须给予高度重视。 网络安全防范的主要内容网络安全防范的主要内容 网络安全概述网络安全概述组网技术与网络管理组网技术与网络管理 网络安全防范体系网络安全防范体系网络安全防范体系的科学性和可行性是其可顺利实施的保障。如图 12-1 所示给出了基于 DISSP 扩展的一个三维安全防范技术体系框架结构, 第一维是安全服务,给出了 8种安全属性(ITU-T REC--199103- I);第二维是系统单元,给出了信息网络系统的组成;第三维是结构层次,给