121网络中存在的威胁 ●1非授权访问 2信息泄漏或丢失 3破环数据完整性 4.拒绝服务攻击 5利用网络传播病毒
1.2.1网络中存在的威胁 1.非授权访问 2.信息泄漏或丢失 3.破环数据完整性 4.拒绝服务攻击 5.利用网络传播病毒
122主机网络安全 ●由于主机安全和网络安全的技术手段难以有机地结合, 因此容易被入侵者各个击破。并且由于它们在保护计 算机和信息的安全上各自为政,因此很难解决系统安 全性和使用方便性之间的矛盾。举一个简单的例子 从严密保护主机安全来说应该禁止用户的远程登录 但是这给用户使用将带来极大的不便,对 Internet上绝 大多数Unx主机来说是不可以接受的。而一日允许用 户远程登录,却无法区分用户的远程登录是合法的还 是非法的,也就控制不了非法用户的入侵,并且系统 日被入侵,入侵者就拥有合法用户的全部权力,危 害极大。对于防火墙系统来说也有同样的问题,防火 墙可以禁止外部主机对于内部主机的访问(安全但不 方便),但是一旦允许用户经防火墙授权认证后进入 内部主机,就无法控制其在内部主机上的行为(方便 但不安全)
1.2.2主机网络安全 由于主机安全和网络安全的技术手段难以有机地结合, 因此容易被入侵者各个击破。并且由于它们在保护计 算机和信息的安全上各自为政,因此很难解决系统安 全性和使用方便性之间的矛盾。举一个简单的例子, 从严密保护主机安全来说应该禁止用户的远程登录, 但是这给用户使用将带来极大的不便,对Internet上绝 大多数Uinx主机来说是不可以接受的。而一旦允许用 户远程登录,却无法区分用户的远程登录是合法的还 是非法的,也就控制不了非法用户的入侵,并且系统 一旦被入侵,入侵者就拥有合法用户的全部权力,危 害极大。对于防火墙系统来说也有同样的问题,防火 墙可以禁止外部主机对于内部主机的访问(安全但不 方便),但是一旦允许用户经防火墙授权认证后进入 内部主机,就无法控制其在内部主机上的行为(方便 但不安全)
●为了解决这些问题,一种结合主机安全和网络 安全的边缘安全技术开始兴起,这就是主机网 络安全技术。主机网络安全技术是一种主动防 御的安全技术,它结合网络访问的网络特性和 操作系统特性来设置安全策略、可以根据网络 访问的访问者及访问发生的时间、地点和行为 来决定是否允许访问继续进行,实现对于同 用户在不同场所拥有不同的权限,从而保证合 法用户的权限不被非法侵占。主机网络安全技 术考虑的元素有卩地址、端口号、协议、MAC 地址等网络特性和用户、资源权限以及访问时 间等操作系统特性,并通过对这些特性的综合 考虑,来达到用户网络访问的细粒度控制
为了解决这些问题,一种结合主机安全和网络 安全的边缘安全技术开始兴起,这就是主机网 络安全技术。主机网络安全技术是一种主动防 御的安全技术,它结合网络访问的网络特性和 操作系统特性来设置安全策略,可以根据网络 访问的访问者及访问发生的时间、地点和行为 来决定是否允许访问继续进行,实现对于同一 用户在不同场所拥有不同的权限,从而保证合 法用户的权限不被非法侵占。主机网络安全技 术考虑的元素有IP地址、端口号、协议、MAC 地址等网络特性和用户、资源权限以及访问时 间等操作系统特性,并通过对这些特性的综合 考虑,来达到用户网络访问的细粒度控制
1.2.3主机网络安全系统体系结构 外部阴4 络访间 主机网络安全层 系统资源 用户认 用户 合法 用户级服 证模块 用户。内,部 务资源 资1源 访l问 控1制非用户级 非用户山L 安全检查 服务资源 级访间可 加 部 资源 外部资源 访可控制 系统资源 控制文件 用户资源 规则集
1.2.3主机网络安全系统体系结构
1.3协议安全分析 计算机网络的运行机制基于网络协议,不同结 间的信息交换按照事先约定的固定机制通 过协议数据单元来完成。自前,TCP协议在 Internet上一统天下。正是由于它的广泛使用 性,使得TCP/P的任何安全漏洞都会产生巨大 的影响。TCPP协议在设计初期并没有考虑到 安全性问题,而是注重异构网的互联,而且用 户和网络管理员没有足够的精力专注于网络安 全控制,再加上操作系统越来越复杂,开发人 员不可能测试出所有的安全漏洞,连接到网络 上的计算机系统就可能受到外界的恶意攻击和 窃取
1.3 协议安全分析 计算机网络的运行机制基于网络协议,不同结 点之间的信息交换按照事先约定的固定机制通 过协议数据单元来完成。目前,TCP/IP协议在 Internet上一统天下。正是由于它的广泛使用 性,使得TCP/IP的任何安全漏洞都会产生巨大 的影响。TCP/IP协议在设计初期并没有考虑到 安全性问题,而是注重异构网的互联,而且用 户和网络管理员没有足够的精力专注于网络安 全控制,再加上操作系统越来越复杂,开发人 员不可能测试出所有的安全漏洞,连接到网络 上的计算机系统就可能受到外界的恶意攻击和 窃取