《網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)與安全》由會(huì)員分享，可在線閱讀，更多相關(guān)《網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)與安全（47頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、單擊此處編輯母版文本樣式,第二級(jí),第三級(jí),第四級(jí),第五級(jí),1,第,9,章,計(jì),計(jì)算,機(jī),機(jī)網(wǎng),絡(luò),絡(luò)安,全,全技,術(shù),術(shù),9,.1,網(wǎng)絡(luò)安全概述,9,.2,網(wǎng)絡(luò)安全技術(shù),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),9.1,網(wǎng)絡(luò),安,安全,概,概述,9.1.1,網(wǎng)絡(luò),面,面臨,的,的威,脅,脅,1,、人,為,為的,無(wú),無(wú)意,失,失誤,2,、人,為,為的,惡,惡意,攻,攻擊,3,、網(wǎng),絡(luò),絡(luò)軟,件,件系,統(tǒng),統(tǒng)的,漏,漏洞,和,和后,門(mén),門(mén),4,、,病,病毒,感,感染,5,、隱,私,私及,機(jī),機(jī)密,資,資料,的,的存,儲(chǔ),儲(chǔ)和,傳,傳輸,冒名,頂,頂替,廢物,搜,搜尋,身份,識(shí),識(shí)別,錯(cuò),錯(cuò)誤,不安,全,全服,務(wù),務(wù),配置,

2、初始,化,化,乘虛,而,而入,代碼,炸,炸彈,病毒,更新,或,或下,載,載,特洛,伊,伊木,馬,馬,間諜,行,行為,撥號(hào),進(jìn),進(jìn)入,算法,考,考慮,不,不周,隨意,口,口令,口令,破,破解,口令,圈,圈套,竊聽(tīng),偷竊,網(wǎng)絡(luò),安,安全,威,威脅,線纜,連,連接,身份,鑒,鑒別,編程,系統(tǒng),漏,漏洞,物理,威,威脅,9.1.1,網(wǎng)絡(luò)安全,威,威脅,虛擬,專(zhuān),專(zhuān)用,網(wǎng),網(wǎng),防火,墻,墻,訪問(wèn),控,控制,防病,毒,毒,入侵,檢,檢測(cè),網(wǎng)絡(luò),安,安全,整,整體,框,框架(形,象,象圖),中國(guó),被,被黑,網(wǎng),網(wǎng)站,一,一覽,表,表,國(guó)內(nèi),外,外黑,客,客組,織,織,網(wǎng)絡(luò),病,病毒,紅色,代,代碼,尼姆,達(dá)

3、,達(dá),沖擊,波,波,震蕩,波,波,ARP,病毒,病毒,性,性木,馬,馬,工行,密,密碼,盜,盜取,木,木馬,其它,后,后門(mén),工,工具,安全,威,威脅,實(shí),實(shí)例,用戶,使,使用,一,一臺(tái),計(jì),計(jì)算,機(jī),機(jī),D,訪問(wèn),位,位于,網(wǎng),網(wǎng)絡(luò),中,中心,服,服務(wù),器,器,S,上的,webmail,郵件,服,服務(wù),，,，存,在,在的,安,安全,威,威脅,：,：,U,在輸,入,入用,戶,戶名,和,和口,令,令時(shí),被,被錄,像,像,機(jī)器,D,上有,keylogger,程序,，,，記,錄,錄了,用,用戶,名,名和,口,口令,機(jī)器,D,上存,放,放用,戶,戶名,和,和密,碼,碼的,內(nèi),內(nèi)存,對(duì),對(duì)其,他,他進(jìn),程

4、,程可,讀,讀，,其,其他,進(jìn),進(jìn)程,讀,讀取,了,了信,息,息，,或,或這,段,段內(nèi),存,存沒(méi),有,有被,清,清0,就,就分,配,配給,了,了別,的,的進(jìn),程,程，,其,其他,進(jìn),進(jìn)程,讀,讀取,了,了信,息,息,用戶,名,名和,密,密碼,被,被自,動(dòng),動(dòng)保,存,存了,用戶,名,名和,密,密碼,在,在網(wǎng),絡(luò),絡(luò)上,傳,傳輸,時(shí),時(shí)被,監(jiān),監(jiān)聽(tīng),（,（共,享,享介,質(zhì),質(zhì)、,或,或,arp,偽造）,機(jī)器,D,上被設(shè),置,置了代,理,理，經(jīng),過(guò),過(guò)代理,被,被監(jiān)聽(tīng),安全威,脅,脅實(shí)例,（,（續(xù)）,查看郵,件,件時(shí)被,錄,錄像,機(jī)器,D,附近的,無(wú),無(wú)線電,接,接收裝,置,置接收,到,到顯示,器,

5、器發(fā)射,的,的信號(hào),并,并且重,現(xiàn),現(xiàn)出來(lái),屏幕記,錄,錄程序,保,保存了,屏,屏幕信,息,息,瀏覽郵,件,件時(shí)的,臨,臨時(shí)文,件,件被其,他,他用戶,打,打開(kāi),瀏覽器,cache,了網(wǎng)頁(yè),信,信息,臨時(shí)文,件,件僅僅,被,被簡(jiǎn)單,刪,刪除，,但,但是硬,盤(pán),盤(pán)上還,有,有信息,由于,DNS,攻擊，,連,連接到,錯(cuò),錯(cuò)誤的,站,站點(diǎn)，,泄,泄漏了,用,用戶名,和,和密碼,由于網(wǎng),絡(luò),絡(luò)感染,了,了病毒,，,，主干,網(wǎng),網(wǎng)癱瘓,，,，無(wú)法,訪,訪問(wèn)服,務(wù),務(wù)器,服務(wù)器,被,被,DOS,攻擊，,無(wú),無(wú)法提,供,供服務(wù),9.1.2,網(wǎng)絡(luò)安,全,全的定,義,義,理解角,度,度,網(wǎng)絡(luò)安,全,全是指,網(wǎng),

6、網(wǎng)絡(luò)系,統(tǒng),統(tǒng)的硬,件,件、軟,件,件及其,系,系統(tǒng)中,的,的數(shù)據(jù),受,受到保,護(hù),護(hù)，不,因,因偶然,的,的或者,惡,惡意的,原,原因而,遭,遭到破,壞,壞、更,改,改、泄,露,露，系,統(tǒng),統(tǒng)可以,連,連續(xù)可,靠,靠正常,地,地運(yùn)行,，,，網(wǎng)絡(luò),服,服務(wù)不,中,中斷。,個(gè)人用,戶,戶：防,止,止他人,侵,侵犯自,己,己的利,益,益和隱,私,私,網(wǎng)絡(luò)運(yùn),行,行和管,理,理者：,保,保證資,源,源安全,、,、抵制,黑,黑客攻,擊,擊,安全保,密,密部門(mén),：,：過(guò)濾,有,有害信,息,息、避,免,免機(jī)要,信,信息泄,露,露,社會(huì)教,育,育和意,識(shí),識(shí)形態(tài),：,：控,制,制網(wǎng)絡(luò),內(nèi),內(nèi)容,9.1.3,

7、網(wǎng)絡(luò)安,全,全的特,征,征,（1）保密性,confidentiality：,信息不,泄,泄露給,非,非授權(quán),的,的用戶,、,、實(shí)體,或,或過(guò)程,，,，或供,其,其利用,的,的特性,。,。,（2）完整性,integrity：,數(shù)據(jù)未,經(jīng),經(jīng)授權(quán),不,不能進(jìn),行,行改變,的,的特性,，,，即信,息,息在存,儲(chǔ),儲(chǔ)或傳,輸,輸過(guò)程,中,中保持,不,不被修,改,改、不,被,被破壞,和,和丟失,的,的特性,。,。,（3）可用性,availability：,可被授,權(quán),權(quán)實(shí)體,訪,訪問(wèn)并,按,按需求,使,使用的,特,特性，,即,即當(dāng)需,要,要時(shí)應(yīng),能,能存取,所,所需的,信,信息。,網(wǎng),網(wǎng)絡(luò)環(huán),境,境下拒

8、,絕,絕服務(wù),、,、破壞,網(wǎng),網(wǎng)絡(luò)和,有,有關(guān)系,統(tǒng),統(tǒng)的正,常,常運(yùn)行,等,等都屬,于,于對(duì)可,用,用性的,攻,攻擊。,（4）可控性,controllability：,對(duì)信息,的,的傳播,及,及內(nèi)容,具,具有控,制,制能力,。,。,（5）可審查,性,性：出現(xiàn),的,的安全,問(wèn),問(wèn)題時(shí),提,提供依,據(jù),據(jù)與手,段,段,9.1.4,影響網(wǎng),絡(luò),絡(luò)安全,的,的主要,因,因素（1）,網(wǎng)絡(luò)的,缺,缺陷,因特網(wǎng),在,在設(shè)計(jì),之,之初對(duì),共,共享性,和,和開(kāi)放,性,性的強(qiáng),調(diào),調(diào)，使,得,得其在,安,安全性,方,方面存,在,在先天,的,的不足,。,。其賴(lài),以,以生存,的,的,TCP/IP,協(xié)議族,在,在設(shè)計(jì)

9、,理,理念上,更,更多的,是,是考慮,該,該網(wǎng)絡(luò),不,不會(huì)因,局,局部故,障,障而影,響,響信息,的,的傳輸,，,，基本,沒(méi),沒(méi)有考,慮,慮安全,問(wèn),問(wèn)題，,故,故缺乏,應(yīng),應(yīng)有的,安,安全機(jī),制,制。因,此,此它在,控,控制不,可,可信連,接,接、分,辨,辨非法,訪,訪問(wèn)、,辨,辨別身,份,份偽裝,等,等方面,存,存在著,很,很大的,缺,缺陷，,從,從而構(gòu),成,成了對(duì),網(wǎng),網(wǎng)絡(luò)安,全,全的重,要,要隱患,。,。,例如：,多,多數(shù)底,層,層協(xié)議,為,為廣播,方,方式，,多,多數(shù)應(yīng),用,用層協(xié),議,議為明,文,文傳輸,，,，缺乏,保,保密,與,與認(rèn),證,證機(jī)制,，,，因此,容,容易遭,到,到欺騙

10、,和,和竊聽(tīng),軟件及,系,系統(tǒng)的,“,“漏洞,”,”及后,門(mén),門(mén),隨著軟,件,件及網(wǎng),絡(luò),絡(luò)系統(tǒng),規(guī),規(guī)模的,不,不斷增,大,大，系,統(tǒng),統(tǒng)中的,安,安全漏,洞,洞或“,后,后門(mén)”,也,也不可,避,避免的,存,存在，,比,比如我,們,們常用,的,的操作,系,系統(tǒng)，,無(wú),無(wú)論是,Windows,還是,UNIX,幾乎都存,在,在或多或,少,少的安全,漏,漏洞，眾,多,多的服務(wù),器,器、瀏覽,器,器、桌面,軟,軟件等等,都,都被發(fā)現(xiàn),存,存在很多,安,安全隱患,。,。任何一,個(gè),個(gè)軟件系,統(tǒng),統(tǒng)都可能,會(huì),會(huì)因?yàn)槌?序,序員的一,個(gè),個(gè)疏忽或,設(shè),設(shè)計(jì)中的,一,一個(gè)缺陷,等,等原因留,下,下漏洞。,

11、這,這也成為,網(wǎng),網(wǎng)絡(luò)的不,安,安全因素,之,之一,影響網(wǎng)絡(luò),安,安全的主,要,要因素（2）,黑客的攻,擊,擊,黑客技術(shù),不,不再是一,種,種高深莫,測(cè),測(cè)的技術(shù),，,，并逐漸,被,被越來(lái)越,多,多的人掌,握,握。目前,，,，世界上,有,有20,多,多萬(wàn)個(gè)免,費(fèi),費(fèi)的黑客,網(wǎng),網(wǎng)站，這,些,些站點(diǎn)從,系,系統(tǒng)漏洞,入,入手，介,紹,紹網(wǎng)絡(luò)攻,擊,擊的方法,和,和各種攻,擊,擊軟件的,使,使用，這,樣,樣，系統(tǒng),和,和站點(diǎn)遭,受,受攻擊的,可,可能性就,變,變大了。,加,加上現(xiàn)在,還,還缺乏針,對(duì),對(duì)網(wǎng)絡(luò)犯,罪,罪卓有成,效,效的反擊,和,和跟蹤手,段,段，這些,都,都使得黑,客,客攻擊具,有,

12、有隱蔽性,好,好，“殺,傷,傷力”強(qiáng),的,的特點(diǎn)，,構(gòu),構(gòu)成了網(wǎng),絡(luò),絡(luò)安全的,主,主要威脅,。,。,網(wǎng)絡(luò)普及,，,，安全建,設(shè),設(shè)滯后,網(wǎng)絡(luò)硬件,建,建設(shè)如火,如,如荼，網(wǎng),絡(luò),絡(luò)管理尤,其,其是安全,管,管理滯后,，,，用戶安,全,全意識(shí)不,強(qiáng),強(qiáng)，即使,應(yīng),應(yīng)用了最,好,好的安全,設(shè),設(shè)備也經(jīng),常,常達(dá)不到,預(yù),預(yù)期效果,9.2,網(wǎng)絡(luò)安全,保,保障體系,安全管理,與,與審計(jì),物理層安,全,全,網(wǎng)絡(luò)層安全,傳輸層安,全,全,應(yīng)用層安,全,全,鏈路層,物理層,網(wǎng)絡(luò)層,傳輸層,應(yīng)用層,表示層,會(huì)話層,審計(jì)與監(jiān),控,控,身份認(rèn)證,數(shù)據(jù)加密,數(shù)字簽名,完整性鑒,別,別,端到端加,密,密,訪問(wèn)控制,

13、鏈路加密,物理信道,安,安全,物理隔離,訪問(wèn)控制,數(shù)據(jù)機(jī)密,性,性,數(shù)據(jù)完整,性,性,用戶認(rèn)證,防抵賴(lài),安全審計(jì),網(wǎng)絡(luò)安全,層,層次,層次,模型,網(wǎng)絡(luò)安全,技,技術(shù),實(shí)現(xiàn)安全,目,目標(biāo),用戶,安全,服務(wù)可用,9.2,網(wǎng)絡(luò)安全,機(jī),機(jī)制,安全機(jī)制,可,可分為兩,類(lèi),類(lèi)：安,全,全服務(wù)與,安,安全系統(tǒng),管,管理,加密機(jī)制,數(shù)字簽名機(jī)制,訪問(wèn)控制機(jī)制,數(shù)據(jù)完整性機(jī)制,認(rèn)證交換機(jī)制,防業(yè)務(wù)流分析機(jī)制,路由控制機(jī)制,公證機(jī)制,2,、網(wǎng)絡(luò)安,全,全技術(shù),1,、,安全機(jī)制,數(shù)據(jù)加密,技術(shù),物理隔離,防火墻技術(shù),入侵檢測(cè),技術(shù),病毒防護(hù)技術(shù),跟蹤審計(jì)技術(shù),9.2.1,物理隔離,主要分兩,種,種：,雙網(wǎng)隔離,計(jì)

14、,計(jì)算機(jī),物理隔離,網(wǎng),網(wǎng)閘,雙網(wǎng)隔離,計(jì),計(jì)算機(jī),解決每人2臺(tái)計(jì)算,機(jī),機(jī)的問(wèn)題,1臺(tái)計(jì)算,機(jī),機(jī)，可以,分,分時(shí)使用,內(nèi),內(nèi)網(wǎng)或外,網(wǎng),網(wǎng),關(guān)鍵部件,硬盤(pán),網(wǎng)線,軟盤(pán)/,USB/MODEM,等,共享部件,顯示器,鍵盤(pán)/鼠,標(biāo),標(biāo),主板/電,源,源,硬盤(pán)*,原理,切換關(guān)鍵,部,部件,簡(jiǎn)單雙網(wǎng),隔,隔離計(jì)算,機(jī),機(jī),外網(wǎng)硬盤(pán),內(nèi)網(wǎng)硬盤(pán),外網(wǎng)網(wǎng)線,內(nèi)網(wǎng)網(wǎng)線,公共部件,控制卡,控制開(kāi)關(guān),復(fù)雜雙網(wǎng),隔,隔離計(jì)算,機(jī),機(jī),內(nèi)網(wǎng)硬盤(pán),外網(wǎng)網(wǎng)線,內(nèi)網(wǎng)網(wǎng)線,公共部件,控制卡,遠(yuǎn)端設(shè)備,使用控制,卡,卡上的翻,譯,譯功能將,硬,硬盤(pán)分為,邏,邏輯上獨(dú),立,立的部分,充分使用,UTP,中的8芯,，,，減少一,根

15、,根網(wǎng)線,物理隔離,網(wǎng),網(wǎng)閘的基,本,本原理,采用數(shù)據(jù),“,“擺渡”,的,的方式實(shí),現(xiàn),現(xiàn)兩個(gè)網(wǎng),絡(luò),絡(luò)之間的,信,信息交換,在任意時(shí),刻,刻，物理,隔,隔離設(shè)備,只,只能與一,個(gè),個(gè)網(wǎng)絡(luò)的,主,主機(jī)系統(tǒng),建,建立非,TCP/IP,協(xié)議的數(shù),據(jù),據(jù)連接，,即,即當(dāng)它與,外,外部網(wǎng)絡(luò),相,相連接時(shí),，,，它與內(nèi),部,部網(wǎng)絡(luò)的,主,主機(jī)是斷,開(kāi),開(kāi)的，反,之,之亦然。,任何形式,的,的數(shù)據(jù)包,、,、信息傳,輸,輸命令和,TCP/IP,協(xié)議都不,可,可能穿透,物,物理隔離,設(shè),設(shè)備。物,理,理隔離設(shè),備,備在網(wǎng)絡(luò),的,的第7層,講,講數(shù)據(jù)還,原,原為原始,數(shù),數(shù)據(jù)文件,，,，然后以,“,“擺渡文,件

16、,件”形式,傳,傳遞原始,數(shù),數(shù)據(jù)。,物理隔離,實(shí),實(shí)現(xiàn)基本,原,原理（1,）,）,物理隔離,實(shí),實(shí)現(xiàn)基本,原,原理（2,）,）,內(nèi)外網(wǎng)模,塊,塊連接相,應(yīng),應(yīng)網(wǎng)絡(luò)實(shí),現(xiàn),現(xiàn)數(shù)據(jù)的,接,接收及預(yù),處,處理等操,作,作；,交換模塊,采,采用專(zhuān)用,的,的高速隔,離,離電子開(kāi),關(guān),關(guān)實(shí)現(xiàn)與,內(nèi),內(nèi)外網(wǎng)模,塊,塊的數(shù)據(jù),交,交換，保,證,證任意時(shí),刻,刻內(nèi)外網(wǎng),間,間沒(méi)有鏈,路,路層連接,；,；,數(shù)據(jù)只能,以,以專(zhuān)用數(shù),據(jù),據(jù)塊方式,靜,靜態(tài)地在,內(nèi),內(nèi)外網(wǎng)間,通,通過(guò)網(wǎng)閘,進(jìn),進(jìn)行“擺,渡,渡”，傳,送,送到網(wǎng)閘,另,另一側(cè)；,集成多種,安,安全技術(shù),手,手段，采,用,用強(qiáng)制安,全,全策略，,對(duì),對(duì)數(shù)據(jù)內(nèi),容,容進(jìn)行安,全,全檢測(cè)，,保,保障數(shù)據(jù),安,安全、可,靠,靠的交換,。,。,物理隔離,技,技術(shù)的應(yīng),用,用,涉密網(wǎng)和,非,非涉密網(wǎng),之,之間,物理隔離,技,技術(shù)的優(yōu),缺,缺點(diǎn),優(yōu)點(diǎn)：,中斷直接,連,連接強(qiáng)大的檢,查,查機(jī)制最高的安,全,全性,缺點(diǎn)：,對(duì)協(xié)議不,透,透明，對(duì),每,每一種協(xié),議,議都要一,種,種具體的,實(shí),實(shí)現(xiàn),效率低,9.2.2,防火墻技,術(shù),術(shù),防火墻的概念和,功,功能,