1、6/3/2022网络安全概述 共43页1第一章 网络安全概述 本章主要内容:本章主要内容:第一节第一节 网络安全简介网络安全简介第二节第二节 网络安全面临的威胁网络安全面临的威胁第三节第三节 网络出现安全威胁的原因网络出现安全威胁的原因第四节第四节 网络的安全机制网络的安全机制 6/3/2022网络安全概述 共43页2孙子说:多于一个人孙子说:多于一个人知道的秘密,就不再知道的秘密,就不再安全了。安全了。6/3/2022网络安全概述 共43页36/3/2022网络安全概述 共43页4 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综
2、合性学科。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、可控性的相关技术和理论都是网络安全的研究领域。6/3/2022网络安全概述 共43页5网络安全的攻防体系 网络安全攻击防御体系攻击技术网络扫描网络监听网络入侵网络后门与网络隐身防御技术操作系统安全配置技术加密技术防火墙技术入侵检测技术网络安全物理基础操作系统:Unix/Linux/Windows网络协议:TCP/IP/UDP/SMTP/POP/FTP/HTTP网络安全的实施工具软件: Sniffer/X-Scan/防火墙软件/入侵检测软件/加密软件 等等编程语言:C/C+/Perl
3、6/3/2022网络安全概述 共43页66/3/2022网络安全概述 共43页71 1天灾天灾2 2人祸人祸3 3系统本身系统本身安全威胁的来源安全威胁的来源6/3/2022网络安全概述 共43页86/3/2022网络安全概述 共43页96/3/2022网络安全概述 共43页106/3/2022网络安全概述 共43页116/3/2022网络安全概述 共43页126/3/2022网络安全概述 共43页13 俄罗斯国防部队秘密用于信息收集的雷达站(外墙是防电磁辐射或电磁泄露的特殊金属墙)。 6/3/2022网络安全概述 共43页146/3/2022网络安全概述 共43页151.1.3 操作系统安全
4、一、常用操作系统简单介绍 Windows 98是一款较老的系统,它也是Microsoft最著名的操作系统。以其对硬件强大的管理性和软件兼容性成为单机用户的首选操作系统。由于其自身能够支持的网络服务较少而相对安全。缺点是:稳定性不强,极易出现蓝屏死机。相当于Windows 98系统的升级版,稳定性稍强于Windows 98。6/3/2022网络安全概述 共43页16 是一款把“专用的服务器Windows NT系统”同“个人操作系统”结合的系统。适用于服务器、客户机。优点是:稳定性强,一般不会出现“蓝屏”死机;Server版提供强大的网络功能,可以在上面实现大部分的网络服务;对应用软件的兼容性强于
5、Windows NT。缺点是:漏洞太多,安全性不高,因提供较多的网络服务,成为黑客攻击的对象。 Windows XP保留了Windows 2000的稳定性,又融入了更多的个人用户操作特性,是除Windows 98系统外,个人用户使用较多的系统之一。优点是:软件兼容性好,其兼容性更优于Windows 2000;对硬件的支持比Windows 98更卓越,因为是新发布的系统,里面包含了更多新硬件的驱动程序;安全性较高,系统内部集成了网络防火墙;稳定性好,可以和Windows 2000媲美,一般不会出现“蓝屏”死机。缺点是:资源占有量大,对计算机的硬件要求较高。建议个人用户使用Windows XP操作
6、系统。6/3/2022网络安全概述 共43页17是Microsoft发布的最新一款服务器操作系统,内部集成的网络组件和服务多于Windows 2000,不过操作复杂(连“重启”时,系统都会询问重启的原因),不适合个人用户。开放的开放的Linux Linux的源代码公开,用户可以根据自己需要修改系统核心。安全性的源代码公开,用户可以根据自己需要修改系统核心。安全性也优于也优于Windows系列操作系统,至少系列操作系统,至少Linux上的病毒很少见。不过它操上的病毒很少见。不过它操作复杂,习惯作复杂,习惯Windows的用户,对的用户,对Linux不易上手。除服务器使用外,不易上手。除服务器使用
7、外,个人用户使用较少。个人用户使用较少。6/3/2022网络安全概述 共43页186/3/2022网络安全概述 共43页196/3/2022网络安全概述 共43页206/3/2022网络安全概述 共43页216/3/2022网络安全概述 共43页226/3/2022网络安全概述 共43页236/3/2022网络安全概述 共43页24A-B(Hi,我是,我是A)B-A (Hi, 我是银行)我是银行)A-B (我要转帐)(我要转帐)B-A (OK,转多少),转多少)A-B (10元)元)B-A (OK,已完毕),已完毕)A-B (稍等,我还要转)(稍等,我还要转)C-B(Hi,我是,我是A)B-C
8、 (Hi, 我是银行)我是银行)C-B (我还要转帐)(我还要转帐)B-C (OK,转多少),转多少)C-B (100000元)元)B-C (OK,已完毕),已完毕)C-B ( thank you6/3/2022网络安全概述 共43页256/3/2022网络安全概述 共43页266/3/2022网络安全概述 共43页276/3/2022网络安全概述 共43页286/3/2022网络安全概述 共43页296/3/2022网络安全概述 共43页306/3/2022网络安全概述 共43页316/3/2022网络安全概述 共43页326/3/2022网络安全概述 共43页336/3/2022网络安全概
9、述 共43页346/3/2022网络安全概述 共43页356/3/2022网络安全概述 共43页366/3/2022网络安全概述 共43页374更新或下载 不同于特洛伊木马,有些网络系统允许通过调制解调器进行固件和操作系统更新,于是非法闯入者便可以解开这种更新方法,对系统进行非法更新。6/3/2022网络安全概述 共43页386/3/2022网络安全概述 共43页396/3/2022网络安全概述 共43页406/3/2022网络安全概述 共43页416/3/2022网络安全概述 共43页426/3/2022网络安全概述 共43页43 6/3/2022网络安全概述 共43页446/3/2022网络安全概述 共43页456/3/2022网络安全概述 共43页466/3/2022网络安全概述 共43页476/3/2022网络安全概述 共43页486/3/2022网络安全概述 共43页496/3/2022网络安全概述 共43页506/3/2022网络安全概述 共43页516/3/2022网络安全概述 共43页52