电子科技大学 计算机科学与工程学院.ppt

电子科技大学计算机科学与工程学院
puter System work Security
2018/3/16
VPN
入侵检测
防火墙
网络扫描
第6章网络安全技术
网络安全概述
2018/3/16
Key Points Sec
网络安全特性
互连安全
入侵与攻击
网络端口与漏洞
安全协议
阻断与过滤
检测与防御
安全基础
协议与地址
IPV4/IPv6/IPv9
IPSec
GII,NGN & IPvx
Firewall
位置与功能
绕过Firewall
Firewall的命运
网络扫描技术
入侵检测技术IDS
入侵防御技术IPS
新兴技术
+
2018/3/16
网络安全的至理名言
“金项链从最薄弱点断裂”(不设防点)
“堡垒最容易从内部攻破”(木马)
“不要把鸡蛋都放在一个篮子里”(数据)
“条条大道通罗马”(网络通道)
“只要能去的地方,就有危险”(访问)
“外面的世界很精彩”(网络陷阱)
“没有不透风的墙”(阻断与过滤)
“蝼蚁之穴,溃千里之堤”(漏洞)
“损人之心不可有,防人之心不可无”(策略)
“盲人瞎马……”(目标)
2018/3/16
一、网络安全的特性
1. 网络安全的共享性
观念:
“网络就是计算机”
“网络计算”
“网格计算”
共享是网络主要目的,也是其脆弱性
分布的广域性增大了受攻击的可能性
单机系统的安全已不足以保证全局安全
2018/3/16
2. 网络系统的复杂性
系统互连、控制分散、异构结点
任何一个结点的安全漏洞都可能是致命的
信息爆炸使网络存储和传输不堪重负
使安全链更加脆弱
恶意攻击源更加广泛,
攻击入口增多、破坏面增大
攻击检测困难且开销很大
攻击源跟踪更加困难
2018/3/16
3. 网络安全的不确定性
网络具有可扩展性,其边界不确定
网络分支广,不安全路径存在不确定性
故障定位的不确定性
技术与非技术安全交错,性质的不确定
滥用与攻击的不确定
新的互连方式的进入
2018/3/16
4. 网络信息的特殊性
信息的真实性提上日程
网络通信只保证了无差错传输
网络通信无法保证信息的真实性
收发双方无法控制和监视传输信息
信息过滤成本与代价太高
搜索引擎的智能性未能很好体现
2018/3/16
5. 网络安全的长期性
矛盾贯穿始终,长期对抗
不可能存在一劳永逸、绝对安全的系统
破坏可能是隐蔽和持久的
安全策略和安全机制是有条件的
安全的目标是在一定条件(环境与技术)下的合理性。
2018/3/16