Linux操作系统 应用型高等教育网络类课程规划教材 袁宝华 第12章 网络信息安全.ppt

尚辅网 尚辅网 * 第十二章 网络信息安全 尚辅网 第十二章 网络信息安全 12.1网络信息安全简介 12.2网络中存在的威胁 12.3常见的攻击类型 12.4防火墙技术 12.5入侵检测系统 尚辅网 12.1 网络信息安全简介 网络信息安全主要是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 5大特征： 1.完整性 2.保密性 3.可用性 4.不可否认性 5.可控性 尚辅网 12.2 网络中存在的威胁 4个安全目标的威胁 ： 1.信息泄露 2.完整性破坏 3.服务拒绝 4.未授权访问 尚辅网 12.3 常见的攻击类型 对目标计算机进行端口扫描，能得到许多有用的信息从而发现系统的安全漏洞。通过其可以使系统用户了解系统目前向外界提供了哪些服务，从而为系统用户管理网络提供了一种参考的手段。 1.全连接扫描 2.半连接( SYN)扫描 12.3.1端口扫描 尚辅网 12.3 常见的攻击类型 拒绝服务 ，利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务。 DoS按照利用漏洞产生的来源来分，可以分为如下几类 ： 1.利用软件实现的缺陷 2.利用协议的漏洞 3.资源消耗 12.3.2 DoS和DDoS攻击 尚辅网 12.3 常见的攻击类型 木马入侵的主要途径先通过一定的方法把木马执行文件弄到被攻击者的计算机系统里，利用的途径有邮件附件、下载软件中等手段，然后通过一定的提示故意误导被攻击者打开执行文件 。 特性 ： 隐蔽性 、自动运行性 、自动恢复功能 、自动打开特别的端口 、功能的特殊性 12.3.3特洛伊木马(Trojan) 尚辅网 12.3 常见的攻击类型 木马的种类 ： 1.破坏型 2.密码发送型 3.远程访问型 4.键盘记录木马 5. DoS攻击木马 12.3.3特洛伊木马(Trojan) 6.代理木马 7. FTP木马 8.程序杀手木马 9.反弹端口型木马 尚辅网 12.3 常见的攻击类型 被感染后的紧急措施 ： (1)所有的账号和密码都要马上更改，例如拨号连接，ICQ，FTP，个人站点，免费邮箱等，凡是需要密码的地方，都要把密码尽快改过来。 (2)删掉所有硬盘上原来没有的东西 (3)更新杀毒软件检查一次硬盘上是否有病毒存在。 12.3.3特洛伊木马(Trojan) 尚辅网 12.4 防火墙技术 它是一种计算机硬防火墙件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入。 防火墙主要由服务访问政策、验证工具、包过滤和应用网关4个部分组成。 防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信均要经过此防火墙。 12.4.1防火墙的概念及作用 尚辅网 12.4 防火墙技术 1．网络级防火墙 应用级网关 电路级网关 规则检查防火墙 12.4.2防火墙的种类 尚辅网 12.4 防火墙技术 Netfilter/iptables包含在Linux 2.4以后的内核中，可 以实现防火墙、NAT（网络地址翻译）和数据包的分 割等功能。 提供如下3项功能 ： 包过滤 、NAT 、数据报处理 12.4.3使用Netfilter/iptables防火墙框架 尚辅网 12.4 防火墙技术 安装源代码包 ： #yum –y install iptables 启动防火墙 ： # service iptables start 12.4.3使用Netfilter/iptables防火墙框架 尚辅网 12.5 入侵检测系统（IDS） 对入侵行为的发觉，其通过对计算机网络或计算 机系统中的若干关键点收集信息并对其进行分析，从 中发现网络或系统中是否有违反安全策略的行为和被 攻击的迹象 分类： 基于主机的入侵检测系统 、基于网络的入侵检测系 统 、两种数据源的分布式入侵检测系统 12.5.1 入侵检测系统简介 尚辅网 12.5 入侵检测系统（IDS） 12.5.2 Snort简介 Snort是一个用C语言编写的开源代码软件，Snort实际上是一个基于libpcap的网络数据包嗅探器和日志记录工具，可以用于入侵检测。 特点： 轻量级的网络入侵检测系统 可移植性好 功能非常强大 扩展性较好 * 第十