1、一、网络安全概述一、网络安全概述二、网络服务的安全问题二、网络服务的安全问题三、常见黑客攻击手段三、常见黑客攻击手段四、企业网中可以选择的安全技术四、企业网中可以选择的安全技术五、网络安全防范策略五、网络安全防范策略主要内容主要内容 一、网络安全概述一、网络安全概述Internet EmailWeb 浏览Intranet 站点电子商务电子商务 电子政务电子政务电子交易电子交易时间时间INTERNET技术及应用的飞速发展网络发展的现状不断增加的新应用不断增加的新应用不断加入的网络不断加入的网络互联网的广泛应用互联网的广泛应用人员安全意识不足人员安全意识不足黑客攻击越来越容易实现,威胁程度越来越高
2、信息网络系统的复杂性增加层次三:网络的安全性(网络层安全)来自内部网用户的安全威胁;只有相对的安全,没有绝对的安全系统。层次一:物理环境的安全性(物理层安全)安全性在系统的不同部件间可以转移(如在内部网络和外部网络之间使用堡垒主机)。一、网络安全概述电子邮件病毒、Web页面中存在恶意的 Java/ActiveX控件;网络的攻击事件报道(4)层次二:操作系统的安全性(系统层安全)层次五:管理的安全性(管理层安全)层次二:操作系统的安全性(系统层安全)Internet Email1980 1985 1990 1995 2001 2003层次四:应用的安全性(应用层安全)1980 1985 1990
3、 1995 2001 2003时间(年)时间(年)高高各种攻击者的综合威胁各种攻击者的综合威胁程度程度低低对攻击者技术知识和技巧对攻击者技术知识和技巧的要求的要求黑客攻击越来越容易实现,威胁程度越来越高黑客攻击越来越容易实现,威胁程度越来越高信息网络系统的复杂性增加脆弱性程度网络系统日益复杂,网络系统日益复杂,安全隐患急剧增加安全隐患急剧增加网络的攻击事件报道(网络的攻击事件报道(4 4)网络存在的威胁网络存在的威胁 操作系统本身的安全漏洞;操作系统本身的安全漏洞;防火墙存在安全缺陷和规则配置不合理;防火墙存在安全缺陷和规则配置不合理;来自内部网用户的安全威胁来自内部网用户的安全威胁;缺乏有效
4、的手段监视、评估网络的安全性;缺乏有效的手段监视、评估网络的安全性;TCP/IP协议族软件本身缺乏安全性;协议族软件本身缺乏安全性;电子邮件病毒、电子邮件病毒、Web页面中存在恶意的页面中存在恶意的 Java/ActiveX控件;控件;应用服务的访问控制、安全设计存在漏洞。应用服务的访问控制、安全设计存在漏洞。线路窃听。指利用通信介质的电磁泄漏或搭线窃听等手段获取线路窃听。指利用通信介质的电磁泄漏或搭线窃听等手段获取非非 法信息。法信息。一、网络安全概述电子邮件病毒、Web页面中存在恶意的 Java/ActiveX控件;层次二:操作系统的安全性(系统层安全)防火墙存在安全缺陷和规则配置不合理;
5、网络的攻击事件报道(4)电子邮件病毒、Web页面中存在恶意的 Java/ActiveX控件;网络的攻击事件报道(4)日常管理中的不同配置会引入新的问题(安全测评只证 明特定环境与特定配置下的安全)层次二:操作系统的安全性(系统层安全)黑客攻击越来越容易实现,威胁程度越来越高应用服务的访问控制、安全设计存在漏洞。新的系统部件会引入新的问题(新的设备的引入、防火墙配置的修改)黑客攻击越来越容易实现,威胁程度越来越高 信息安全的基本特征(信息安全的基本特征(1)相对性相对性 只有相对的安全,没有绝对的安全系统。操作系统与网络管理的相对性。安全性在系统的不同部件间可以转移(如在内部网络和外部网络之间使
6、用堡垒主机)。信息安全的基本特征(信息安全的基本特征(2)时效性时效性 新的漏洞与攻击方法不断发现(已从SP1发展到SP6,Windows 2000业发现很多漏洞,针对Outlook的病毒攻击非常普遍)配置相关性配置相关性 日常管理中的不同配置会引入新的问题(安全测评只证 明特定环境与特定配置下的安全)新的系统部件会引入新的问题(新的设备的引入、防火墙配置的修改)网络安全层次网络安全层次层次一:物理环境的安全性(物理层安全)层次一:物理环境的安全性(物理层安全)层次二:操作系统的安全性(系统层安全)层次二:操作系统的安全性(系统层安全)层次三:网络的安全性(网络层安全)层次三:网络的安全性(网络层安全)层次四:应用的安全性(应用层安全)层次四:应用的安全性(应用层安全)层次五:管理的安全性(管理层安全)层次五:管理的安全性(管理层安全)存在安全漏洞原因网络设备种类繁多访问方式的多样化网络设备种类繁多访问方式的多样化网络的不断变化网络的不断变化用户安全专业知识的缺乏用户安全专业知识的缺乏
