第八章 网络安全技术ppt课件.ppt

、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。2网络安全主要特性保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性。完整性:数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击; 可控性:对信息的传播及内容具有控制能力。3网络安全攻击的形式主要有四种方式:中断、截获、修改和伪造。中断是以可用性作为攻击目标,它毁坏系统资源,使网络不可用。截获是以保密性作为攻击目标,非授权用户通过某种手段获得对系统资源的访问。修改是以完整性作为攻击目标,非授权用户不仅获得访问而且对数据进行修改。伪造是以完整性作为攻击目标,非授权用户将伪造的数据插入到正常传输的数据中。4一、黑客攻击与防范黑客攻击的主要目的是窃取信息、获取口令、控制中间站点、获取超级用户权限等。黑客们最常用的手段是获得超级用户口令。黑客攻击系统有3个阶段:。,并找出系统漏洞和攻击方法。。,然后又从新启动(黑客控制了用户程序)。,计算机仍然在读写硬盘,或者系统对软驱进行搜索(黑客在读写硬盘和查找信息)。,计算机速度却非常慢,或者在“我的计算机”中看到“属性”的“系统资源”低于60%(正常90%以上)。,并有人连接用户。,发现调制解调器仍闪烁不停(说明数据仍在传递)。。。。***,要正确估计形势,尽可能估计入侵造成的破坏程度。,的连接是一个短期措施。,有一个修补安全漏洞的合理计划和时间安排。,记录整个事件的发生,从中吸取经验并编档保存防范黑客对策7网站安全网站安全是指出于防止网站受到外来电脑入侵者对其网站进行***,篡改网页等行为而做出一系列的防御工作。由于一个网站设计者更多地考虑满足用户应用,如何实现业务。很少考虑网站应用开发过程中所存在的漏洞,这些漏洞在不关注安全代码设计的人员眼里几乎不可见,大多数网站设计开发者、网站维护人员对网站攻防技术的了解甚少;在正常使用过程中,即便存在安全漏洞,正常的使用者并不会察觉。8网站安全问题的原因软硬件系统平台的安全漏洞自身的人为安全隐患9网站安全措施登录页面必须加密采取专业工具辅助通过加密连接管理你的站点使用强健的、跨平台的兼容性加密从一个安全有保障的网络连接不要共享登录的机要信息采用基于密钥的认证而不是口令认证维护一个安全的工作站运用冗余性保护网站确保对所有的系统都实施强健的安全措施,而不仅运用特定的Web安全措施10