文档介绍：第一章、绪论
1、网络钓鱼(Phishing)
假银行:,;假中国工商银行,真
学历查询假网站
假中华慈善总会骗印度洋海啸捐款
假网上订票
假免费赠送QQ币
2、安全与不安全概念
安全”一词是指将服务与资源的脆弱性降到最低限度。脆弱性是指计算机系统的任何弱点。
国际标准化组织(ISO)对计算机系统安全的定义是:为数据处理系统建立和采用的技术和管理的安全保护,保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。
计算机的硬件、软件和数据受到保护,不因偶然和恶意的原因而遭到破坏、更改和泄露,系统连续正常运行。
3、安全需求:可靠性、可用性、保密性、完整性、不可抵赖性
可靠性(Reliability)
指信息系统能够在规定条件下和规定的时间内完成规定的功能的特性。度量指标:
抗毁性—指系统在人为破坏下的可靠性
生存性—随机破坏下系统的可靠性
有效性—是基于业务性能的可靠性
可用性(Availability)
指信息可被授权实体访问并按需求使用的特性,是系统面向用户的安全性能。一般用系统正常使用时间和整个工作时间之比来度量
机密性(Confidentiality)
指信息不被泄露给非授权的用户、实体或过程,或供其利用的特性。机密性是在可靠性和可用性基础上,保障信息安全的重要手段。
完整性(Integrity)
指网络信息未经授权不能进行改变的特性,既信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性
不可抵赖性(Non-repudiation)
指在信息交互过程中,确信参与者的真实同一性,既所有参与者都不可能否认或抵赖曾经完成的操作和承诺。
4、其他安全需求—可控性、可审查性、认证、访问控制
5、计算机系统安全涉及的内容
物理安全:环境安全、设备安全、媒体安全
运行安全:风险分析、审计跟踪、备份与恢复、应急响应
信息安全:操作系统安全、数据库安全、网络安全、病毒防护、访问控制、加密与鉴别
6、安全问题(续)
1. 应用中的安全威胁2. 设计中的问题3. 配置中的问题4. 管理中的问题
安全问题的表现形式
病毒(包括蠕虫)的扩散
垃圾邮件的泛滥
网页数据的篡改
不良信息的传播
黒客行为
计算机犯罪…
7、安全威胁
安全威胁—对安全的潜在的侵害
攻击—威胁的实施
安全策略—允许什么,不允许什么的陈述
安全机制—实现安全策略的方法,工具,过程
8、安全威胁的种类
主要表现:信息泄露、拒绝服务、信息破坏。
威胁来自多个方面。自然和人为两类。
自然因素包括各种自然灾害
人为因素又有无意和故意之分。
(1)从威胁的来源看可分为内部威胁和外部威胁。
(2)从攻击者的行为上看可以分成主动威胁和被动威胁
(3)从威胁的动机上看分为偶发性威胁与故意性威胁
9、威胁的表现形式
(1)假冒
(2)未授权访问
(3)拒绝服务(DoS)
(4)否认(抵赖)
(5)窃听
(6)篡改
(7)复制与重放(重演)
第二章、虚拟机
1、VMWare的常用的是两种联网方式:
(1)Used working
(2)work address translation(NAT)
2、使用X-Scan- 扫描弱口令
使用DameWare Mini Remote Control软件控制有漏洞的主机
Wireshark:网络嗅探工具
第三章、安全体系结构
1、P2DR安全模型
1)策略
安全策略是P2DR安全模型的核心,所有的防护、检测、响应都是依据安全策略实施的,安全策略为安全管理提供管理方向和支持手段。策略体系的建立包括安全策略的制订、评估、执行等。制订可行的安全策略取决于对网络信息系统的了解程度。
安全应该达到什么样的强度、应保护那些资源、应花费多大代价、应采取什么措施等都是由安全策略决定的
2)保护
保护就是采用一切手段保护信息系统的保密性、完整性、可用性、可控性和不可否认性。应该依据不同等级的系统安全要求来完善系统的安全功能、安全机制。
3)检测
检测是动态响应和加强防护的依据,是强制落实安全策略的工具,通过不断地检测和监控网络和系统,来发现新的威胁和弱点,通过循环反馈来及时作出有效的响应。
4)响应
在检测到安全漏洞之后必须及时做出正确的响应,从而把系统调整到安全状态;对于危及安全的事件、行为、过程,及时做出处理,杜绝危害进一步扩大,使系统力求提供正常的服务。例如关闭受到攻击的服务器。
2、P2DR安全模型(续)
1)三大要素:人、政策(包括法律、法规、制度、管理)和技术
2)网络安全的主要内涵,即鉴别、保密、完整性、可用性、不可抵赖性、责任可核查