网络安全基础知识培训课件.pdfVIP

第2章网络平安根底

第2章网络平安根底

¡任务驱动

¡计算机网络如同一个信息高速公路，为上层

的各种应用〔如电子商务〕提供了快速的通

道，是各种应用的根底。因此，它的平安性

直接关系到上层的应用是否平安。造成计算

机网络脆弱性的根本原因是信息的广域性和

自身网络协议的开放性，而且这种脆弱性事

实上正是获得巨大网络利益所必须付出的代

价。过本章学习，学生应该能了解计算机网

络受到的平安威胁，掌握计算机网络平安的

涵义，熟悉相关的网络威胁和平安防范策略。

第2章网络平安根底

¡本章内容

¡2.1计算机网络平安的威胁

¡2.2什么是计算机网络平安

¡2.3平安防范策略概述

¡2.4物理平安防范和访问控制权限

¡2.5黑客与病毒

¡2.6拒绝效劳式攻击和特洛伊木马

2.1计算机网络平安的威胁

¡目前计算机网络平安的威胁除了来自各种自

然灾害等不可抗拒的因素外，其他主要是人

为的威胁，来自以下几个方面：

¡①来自外部的各种恶意攻击；

¡②系统本身的平安缺陷；

¡③各种应用软件漏洞。

2.1计算机网络平安的威胁

¡2.1.1恶意攻击

™恶意攻击可以分为主动攻击和被动攻击。主动攻击是指以

各种方式有选择地破坏信息(如：添加、修改、删除、伪

造、重放、乱序、冒充、病毒等)。被动攻击是指在不干

扰网络信息系统正常工作的情况下，进行侦听、截获、

窃取、破译和业务流量分析及电磁泄露等。

™人为恶意攻击具有以下特性：

¡⑴智能性。

¡⑵严重性。

¡⑶隐蔽性。

¡⑷多样性。

2.1计算机网络平安的威胁

¡有代表性的恶意攻击

¡⑴信息战。

¡⑵商业间谍。

¡⑶窃听。

¡⑷流量分析。

¡⑸破坏完整性。

¡⑹重发。

¡⑺假冒。

¡⑻拒绝效劳。

¡⑼资源的非授权使用。

¡⑽干扰。

¡⑾病毒。

¡⑿诽谤。

2.1计算机网络平安的威胁

¡2.1.2平安缺陷

¡影响网络平安的因素包括：

¡⑴网络的规模。

¡⑵电磁辐射。

¡⑶搭线窃听。

¡⑷串音。

¡我国的网络信息平安系统还具有其他一些独具特色

的平安缺陷。比方：

¡⑴由技术被动性引起的平安缺陷。

¡⑵人员素质问题引起的平安缺陷。

¡⑶缺乏系统的平安标准所引起的平安缺陷。

2.1计算机网络平安的威胁

¡2.13软件漏洞

™1．后门

™所谓后门(Backdoor)是一个程序模块中秘密的未

记入文档的入口。

¡⑴逻辑炸弹。

¡⑵遥控旁路。

¡⑶远程维护。

¡⑷非法通信。

¡⑸贪婪程序。

2.1计算机网络平安的威胁

¡2．操作系统的平安漏洞与防范

¡操作系统的平安漏洞主要有：

¡⑴输入输出(I／O)非法访问。

¡⑵访问控制的混乱。

¡⑶不完全的中介。

¡⑷操作系统陷门。

¡3．协议本身的平安漏洞

¡各种传输协议之间的不一致性，也大大影响

信息的平安质量。

2.1计算机网络平安的威胁

¡4．网络软件与网络效劳的漏洞

¡⑴Finger的漏洞。

¡⑵匿名FTP。

¡⑶远程登录。

¡⑷电子邮件。

2.1计算机网络平安的威胁

¡5．口令设置的漏洞

¡网络信息系统的设计平安性再强，如果用户选择的口令不当，

仍然存在被入侵破坏的危险。归纳起来，用户对口令的选择，

存在着以下几个误区：

¡⑴用“姓名+数字〞作口令，许多用户用自己的姓名再加上其

中某人的生日等作口令。

¡⑵用单个的单词或操作系统(如：DOS等)的命令作口令，有

的设置是以显示器的型号作为口令(怕忘记，一抬头就能知

道口令)。

¡⑶多个系统使用同一个口令，将导致一个口令被窃会影响多

个系统的平安。

¡⑷没有进行大小写混淆，只使用一些小写