网络信息安全.ppt

网络,一般把若干“元件”通过某种手段连接在一起就称为网络。不同元件就构成不同的网络，现有的网络有：电话网、广播网、有线电视网、神经系统、消化系统等。,计算机网络,计算机定义：将地理上位置不同且独立的多个计算机系统通过通信线路相互连接在一起，由专门的网络操作系统进行管理，能实现资源共享的系统称为计算机网络 计算机网络计算机技术通信技术 计算机网络提供的服务：信息共享 传递数据,信息的定义,信息由意义和符号组成。以文字、声音、图像、动画、气味等的形式来表现。是数据按有意义的关联排列的结果。客观世界中大量地存在、产生和传递着各种各样的信息,网络信息安全,=网络安全信息安全,网络存在风险:,与人有关的风险 与硬件和网络设计有关的风险 与协议和软件有关的风险 与Internet访问有关的风险,事实上，网络攻击的手段多种多样，要想有效的防范网络攻击，还要具体了解网络攻击的手段。1.拒绝服务攻击(DOS)2.泛洪攻击 3.端口扫描 4.利用TCP报文的标志进行攻击 5.分片IP报文攻击,网络安全概述,网络攻击,网络攻击,网络攻击的手段多种多样:拒绝服务攻击(DOS)泛洪攻击 端口扫描 利用TCP报文的标志进行攻击 分片IP报文攻击,拒绝服务,拒绝服务攻击,拒绝服务（Denial of Service，DoS）攻击是目前最常见的一种攻击类型。这类攻击和其他大部分攻击不同的是，它们不是以获得网络或网络上信息的访问权为目的，而是要使受攻击方耗尽网络、操作系统或应用程序有限的资源而崩溃，从而不能为其他正常用户提供服务。这就是这类攻击被称为“拒绝服务攻击”的真正原因。DoS的攻击方式有很多种，常见的DoS攻击方式有：同步洪流（SYNFlood）、死亡之Ping（Ping of Death）、TCP SYN FLOOD、Land攻击、Ping洪流、分片IP报文攻击和Smurf等。,DDoS攻击示意图,分布式拒绝服务攻击示意图,网络安全的目标,-存储信息安全和传输信息的安全 网络安全的目标就是保护网络信息存放的安全和在网络传输过程安全 即防止网络信息被非授权地访问、非法地修改和破坏,4 网络安全协议p5,概念:网络协议是网络上所有设备（网络服务器、计算机及交换机、路由器、防火墙等）之间通信规则的集合，它定义了通信时信息必须采用的格式和这些格式的意义,网络安全协议,具有以下三种特点:(1)保密性：即通信的内容不向他人泄漏。为了维护人们的个人权利，因此必须确定通信内容发给所制定的人，同时还必须防止某些怀有特殊目的的人的“窃听”。(2)完整性：把通信的内容按照某中算法加密，生成密码文件即密文进行传输。在接受端对通信内容进行破译，必须保证破译后的内容与发出前的内容完全一致。(3)认证性：防止非法的通信者进入。进行通信时，必须先确认通信双方的真实身份。甲已双方进行通信，必须确认甲已是真正的通信人，防止除甲已以外的人冒充甲或已的身份进行通信。为了保证计算机网络环境中信息传递的安全性，促进网络交易的繁荣和发展，各种信息安全标准应运而生。SSL、SET、IPSec等都是常用的安全协议，为网络信息交换提供了强大的安全保护。,5 无线网络安全机制p6,概念:无线网络:就是利用无线电波作为信息传输的媒介构成的无线局域网（WLAN），与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份。,6 访问控制与防火墙技术p7,信息安全的门户是访问控制与防火墙技术。访问控制技术过去主要是用于单机状态，但如今随着网络技术的发展，该项技术也得到了长足的进步；而防火墙技术则是用于网络安全的关键技术之一。,网络安全技术,防火墙是近期发展起来的一种保护计算机网络安全的技术性措施，它是阻止网络中的黑客访问某个机构网络的屏障，也可以将它称为控制进/出两个方向通信的门槛。,防火墙,入侵检测技术,入侵检测是指“通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作，检测到对系统的闯入或闯入的企图”。,9病毒防治技术p8,概念:计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用，并能自我复制的一组计算机指令或者程序代码,