1、1第一章第一章1、網(wǎng)絡(luò)不安全的原因網(wǎng)絡(luò)不安全的原因:自身缺陷＋開(kāi)放性＋黑客攻擊安全的幾個(gè)概念安全的幾個(gè)概念:2、信息安全：信息安全：防止任何對(duì)數(shù)據(jù)進(jìn)行未授權(quán)訪問(wèn)的措施，或者防止造成信息有意無(wú)意泄漏、破壞、丟失等問(wèn)題的發(fā)生，讓數(shù)據(jù)處于遠(yuǎn)離危險(xiǎn)、免于威脅的狀態(tài)或特性。網(wǎng)絡(luò)安全：網(wǎng)絡(luò)安全：計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的信息安全。3、信息的安全需求：信息的安全需求：保密性：保密性：對(duì)信息資源開(kāi)放范圍的控制。（數(shù)據(jù)加密、訪問(wèn)控制、防計(jì)算機(jī)電磁泄漏等安全措施）

2、完整性：完整性：保證計(jì)算機(jī)系統(tǒng)中的信息處于“保持完整或一種未受損的狀態(tài)”。（任何對(duì)系統(tǒng)信息應(yīng)有特性或狀態(tài)的中斷、竊取、篡改、偽造都是破壞系統(tǒng)信息完整性的行為。）可用性：可用性：合法用戶(hù)在需要的時(shí)候，可以正確使用所需的信息而不遭服務(wù)拒絕。?單機(jī)系統(tǒng)的信息保密階段單機(jī)系統(tǒng)的信息保密階段信息保密技術(shù)的研究成果：①發(fā)展各種密碼算法及其應(yīng)用：DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）、RSA（公開(kāi)密鑰體制）、ECC（橢圓曲線離散對(duì)數(shù)密碼體制）等。②計(jì)算機(jī)信息系統(tǒng)安全

3、模型和安全評(píng)價(jià)準(zhǔn)則：訪問(wèn)監(jiān)視器模型、多級(jí)安全模型等；TCSEC（可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則）、ITSEC（信息技術(shù)安全評(píng)價(jià)準(zhǔn)則）等。?信息保障階段信息保障階段信息保障技術(shù)框架IATF：由美國(guó)國(guó)家安全局制定，提出“縱深防御策略”DiD（DefenseinDepthStrategy）。在信息保障的概念下，信息安全保障的PDRR模型的內(nèi)涵已經(jīng)超出了傳統(tǒng)的信息安全保密，而是保護(hù)（Protection）、檢測(cè)（Detection）、響應(yīng)（Reacti

4、on）和恢復(fù)（Reste）的有機(jī)結(jié)合。信息保障階段不僅包含安全防護(hù)的概念，更重要的是增加了主動(dòng)和積極的防御觀念。4、計(jì)算機(jī)信息系統(tǒng)安全模型和安全評(píng)價(jià)準(zhǔn)則：計(jì)算機(jī)信息系統(tǒng)安全模型和安全評(píng)價(jià)準(zhǔn)則：訪問(wèn)監(jiān)視器模型、多級(jí)安全模型等；TCSEC（可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則）、ITSEC（信息技術(shù)安全評(píng)價(jià)準(zhǔn)則）等。5、PDRR模型的內(nèi)涵模型的內(nèi)涵：保護(hù)（Protection）、檢測(cè)（Detection）、響應(yīng)（Reaction）和恢復(fù)（Reste）的有

5、機(jī)結(jié)合。?信息保障階段不僅包含安全防護(hù)的概念，更重要的是增加了主動(dòng)和積極的防御觀念。6、PDRR安全模型安全模型（1）PDRR安全模型1.保護(hù)：采用一切手段（主要指靜態(tài)防護(hù)手段）保護(hù)信息系統(tǒng)的五大特性2.檢測(cè)：檢測(cè)本地網(wǎng)絡(luò)的安全漏洞和存在的非法信息流，從而有效阻止網(wǎng)絡(luò)攻擊3.響應(yīng)：對(duì)危及網(wǎng)絡(luò)安全的事件和行為做出反應(yīng)，阻止對(duì)信息系統(tǒng)的進(jìn)一步破壞并使損失降到最低4.恢復(fù):及時(shí)恢復(fù)系統(tǒng)，使其盡快正常對(duì)外提供服務(wù)，是降低網(wǎng)絡(luò)攻擊造成損失的有效途

6、徑注意：保護(hù)、檢測(cè)、恢復(fù)、響應(yīng)這幾個(gè)階段并不是孤立的，構(gòu)建信息安全保障體系必須從安全的各個(gè)方面進(jìn)行綜合考慮，只有將技術(shù)、管理、策略、工程過(guò)程等方面緊密結(jié)合，安全保障體系才能真正成為指導(dǎo)安全方案設(shè)計(jì)和建設(shè)的有力依據(jù)。7、信息保障體系的組成：息保障體系的組成：31、網(wǎng)絡(luò)攻擊：、網(wǎng)絡(luò)攻擊：網(wǎng)絡(luò)攻擊者利用目前網(wǎng)絡(luò)通信協(xié)議（如TCPIP協(xié)議）自身存在的或因配置不當(dāng)而產(chǎn)生的安全漏洞、用戶(hù)使用的操作系統(tǒng)內(nèi)在缺陷或者用戶(hù)使用的程序語(yǔ)言本身所具有的安全隱

7、患等，通過(guò)使用網(wǎng)絡(luò)命令、從Inter上下載的專(zhuān)用軟件或者攻擊者自己編寫(xiě)的軟件，非法進(jìn)入本地或遠(yuǎn)程用戶(hù)主機(jī)系統(tǒng)，非法獲得、修改、刪除用戶(hù)系統(tǒng)的信息以及在用戶(hù)系統(tǒng)上添加垃圾、色情或者有害信息（如特洛伊木馬）等一系列過(guò)程的總稱(chēng)。2、常見(jiàn)的網(wǎng)絡(luò)攻擊手段：、常見(jiàn)的網(wǎng)絡(luò)攻擊手段：阻塞類(lèi)攻擊、控制類(lèi)攻擊、探測(cè)類(lèi)攻擊、欺騙類(lèi)攻擊、漏洞類(lèi)攻擊、破壞類(lèi)攻擊。注意：在一次網(wǎng)絡(luò)攻擊中，并非只使用上述六種攻擊手段中的某一種，而是多種攻擊手段相綜合，取長(zhǎng)補(bǔ)短，發(fā)揮

8、各自不同的作用。3、阻塞類(lèi)攻擊阻塞類(lèi)攻擊阻塞類(lèi)攻擊企圖通過(guò)強(qiáng)制占有信道資源、網(wǎng)絡(luò)連接資源、存儲(chǔ)空間資源，使服務(wù)器崩潰或資源耗盡無(wú)法對(duì)外繼續(xù)提供服務(wù)。拒絕服務(wù)攻擊（DoS，DenialofService）是典型的阻塞類(lèi)攻擊，它是一類(lèi)個(gè)人或多人利用Inter協(xié)議組的某些工具，拒絕合法用戶(hù)對(duì)目標(biāo)系統(tǒng)（如服務(wù)器）和信息的合法訪問(wèn)的攻擊。常見(jiàn)的方法：TCPSYN洪泛攻擊、L攻擊、Smurf攻擊、電子郵件炸彈等多種方式。4、TCPSYN洪泛攻擊洪泛

9、攻擊5、L攻擊攻擊?l攻擊是一種使用相同的源和目的主機(jī)和端口發(fā)送數(shù)據(jù)包到某臺(tái)機(jī)器的攻擊。結(jié)果通常使存在漏洞的機(jī)器崩潰。?在L攻擊中，一個(gè)特別打造的SYN包中的源地址和目標(biāo)地址都被設(shè)置成某一個(gè)服務(wù)器地址，這時(shí)將導(dǎo)致接受服務(wù)器向它自己的地址發(fā)送SYN一ACK消息，結(jié)果這個(gè)地址又發(fā)回ACK消息并創(chuàng)建一個(gè)空連接，每一個(gè)這樣的連接都將保留直到超時(shí)掉。?對(duì)L攻擊反應(yīng)不同，許多UNIX系統(tǒng)將崩潰，而WindowsNT會(huì)變的極其緩慢（大約持續(xù)五分鐘）。

10、6、Smurf攻擊攻擊?Smurf攻擊是以最初發(fā)動(dòng)這種攻擊的程序名“Smurf”來(lái)命名的。?這種攻擊方法結(jié)合使用了IP欺騙和ICMP回復(fù)方法使大量網(wǎng)絡(luò)傳輸充斥目標(biāo)系統(tǒng)，引起目標(biāo)系統(tǒng)拒絕為正常系統(tǒng)進(jìn)行服務(wù)。Smurf攻擊通過(guò)使用將回復(fù)地址設(shè)置成受害網(wǎng)絡(luò)的廣播地址的ICMP應(yīng)答請(qǐng)求(ping)數(shù)據(jù)包，來(lái)淹沒(méi)受害主機(jī)，最終導(dǎo)致該網(wǎng)絡(luò)的所有主機(jī)都對(duì)此ICMP應(yīng)答請(qǐng)求做出答復(fù)，導(dǎo)致網(wǎng)絡(luò)阻塞。更加復(fù)雜的Smurf將源地址改為第三方的受害者，最終導(dǎo)致