Autumn(秋季)-專業(yè)立體PPT模版-計(jì)算機(jī)及網(wǎng)絡(luò)安全

1、一、計(jì)算機(jī)及網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)一、計(jì)算機(jī)及網(wǎng)絡(luò)安全基礎(chǔ)知識(shí) 1 1、計(jì)算機(jī)系統(tǒng)的脆弱性、計(jì)算機(jī)系統(tǒng)的脆弱性1）對計(jì)算機(jī)及網(wǎng)絡(luò)的依賴 計(jì)算機(jī)信息系統(tǒng)已是國家政治、經(jīng)濟(jì)、金 融、軍事等各個(gè)部門正常工作的命脈。2）計(jì)算機(jī)系統(tǒng)的脆弱A、易受環(huán)境和災(zāi)害的影響B(tài)、易受攻擊（病毒）C、易被偷取或修改信息2 2、計(jì)算機(jī)犯罪及主要手段計(jì)算機(jī)犯罪及主要手段1）擴(kuò)大授權(quán)2）線路竊收3）偷看4）光竊收5）攔截（監(jiān)視器屏幕向外輻射的電磁波）6）模擬7）清理垃圾8）竊收（竊收器截獲電磁波或聲波）9）欺騙10）順手牽羊11）高級對抗（人工干預(yù)程序侵犯安全控制系統(tǒng)）12）計(jì)算機(jī)病毒（特洛伊木馬、蠕蟲、邏輯炸彈、偷襲程序、意大利

2、香腸） 3、計(jì)算機(jī)及網(wǎng)絡(luò)安全的主要內(nèi)容計(jì)算機(jī)及網(wǎng)絡(luò)安全的主要內(nèi)容1、實(shí)體安全2、運(yùn)行安全3、數(shù)據(jù)安全4、軟件安全5、通訊安全4、計(jì)算機(jī)及網(wǎng)絡(luò)安全的分層防護(hù)措施計(jì)算機(jī)及網(wǎng)絡(luò)安全的分層防護(hù)措施1、法律、管理、倫理道德教育等2、實(shí)體安全防護(hù)（供電、接地、防雷、防靜電、溫濕度、防塵等）3、電磁防護(hù)（屏蔽、隔離、濾波、接地等）4、硬、軟件防護(hù)5、通訊及網(wǎng)絡(luò)防護(hù)通訊：線路安全、傳輸安全、數(shù)據(jù)加密、輻射安全、終 端安全網(wǎng)絡(luò)：防火墻6、數(shù)據(jù)加密二、信息安全保護(hù)二、信息安全保護(hù) 1 1、數(shù)據(jù)加密技術(shù)、數(shù)據(jù)加密技術(shù)C=EK（m） E是加密算法，是加密算法，C是密碼文，是密碼文，K是密鑰，是密鑰，m是明碼文（所謂密

3、碼是明碼文（所謂密碼就是一種含有參數(shù)就是一種含有參數(shù)K的變換）的變換）1）應(yīng)用于鏈路層的數(shù)據(jù)加密鏈路層數(shù)據(jù)加密器 采用標(biāo)準(zhǔn)的數(shù)據(jù)加密算法（DES）-加密機(jī)2）應(yīng)用于應(yīng)用層的數(shù)據(jù)加密與傳輸安全協(xié)議：SSL，SHTTP，IPsec3）兩類加密算法A、秘密密鑰加密算法（DES）B、公開密鑰加密算法（RSA） 2 2、數(shù)字簽名（電子身份證和電子印章）、數(shù)字簽名（電子身份證和電子印章） 1 1）數(shù)字簽名是信息化發(fā)展的必然要求）數(shù)字簽名是信息化發(fā)展的必然要求 商用信息系統(tǒng)、軍事指揮系統(tǒng)、電子轉(zhuǎn)帳系統(tǒng)等 數(shù)據(jù)加密只能防止第三方獲得真實(shí)數(shù)據(jù)，報(bào)文發(fā)送雙方之間也會(huì)有以下爭議：否認(rèn)、偽造、篡改、冒充。數(shù)字簽名可以

4、保證：接受者可以確認(rèn)發(fā)送者的身份；發(fā)送者以后不能否定報(bào)文。 數(shù)字簽名技術(shù)，就是利用數(shù)據(jù)加密技術(shù)、數(shù)據(jù)變換技術(shù)、根據(jù)某種協(xié)議來產(chǎn)生一個(gè)反映被簽署文件的特征以及簽署人的特性的數(shù)字化簽名，以保證文件的真實(shí)性和有效性 2 2）數(shù)字簽名的基礎(chǔ)）數(shù)字簽名的基礎(chǔ)A、網(wǎng)絡(luò)組成 INTERNET與INTRANETB、數(shù)據(jù)加密 數(shù)字簽名的實(shí)現(xiàn)，是在網(wǎng)絡(luò)內(nèi)已具有數(shù)據(jù)加密功能的前提下進(jìn)行的，即假定第三方至多能得到簽名參與者雙方交換的密碼數(shù)據(jù)，而不能獲得其明文數(shù)據(jù)。C、法律要求 有一定的法律環(huán)境來支持這一技術(shù)的實(shí)際應(yīng)用?？梢灾俨?。三、網(wǎng)絡(luò)安全保護(hù)三、網(wǎng)絡(luò)安全保護(hù) 1 1、網(wǎng)絡(luò)安全重要性、網(wǎng)絡(luò)安全重要性1）黑客、信息戰(zhàn)（

5、政治、經(jīng)濟(jì)、軍事）2）國家主要戰(zhàn)略舉措-國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理中心（防病毒）-計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心（防黑客）-在全國推行安全產(chǎn)品許可證發(fā)放制度-啟動(dòng)信息安全專項(xiàng)的科技計(jì)劃和產(chǎn)業(yè)發(fā)展計(jì)劃-開展信息安全專門人才的培養(yǎng)和崗位培訓(xùn)-出臺(tái)一系列信息安全管理的政策法規(guī)等 國家成立信息化工作領(lǐng)導(dǎo)小組，成立計(jì)算機(jī)網(wǎng)絡(luò)與安全管理工作辦公室 2 2、網(wǎng)絡(luò)安全的威脅、網(wǎng)絡(luò)安全的威脅1）非授權(quán)訪問2）信息泄露3）拒絕服務(wù)4）人為的無意失誤5）人為的惡意攻擊6）網(wǎng)絡(luò)軟件的漏洞和“后門”7）破壞數(shù)據(jù)的完整性 從根本上講，網(wǎng)絡(luò)安全的大部分威脅來自于計(jì)算機(jī)基本技術(shù)自身的種種隱患，主要表現(xiàn)在：操作系統(tǒng)的脆弱性；網(wǎng)絡(luò)協(xié)議自身的

6、安全脆弱性；數(shù)據(jù)庫管理系統(tǒng)的安全脆弱性；網(wǎng)絡(luò)配置得不規(guī)范。 3 3、網(wǎng)絡(luò)安全的解決方案、網(wǎng)絡(luò)安全的解決方案1）物理安全2）數(shù)據(jù)安全3）數(shù)據(jù)備份4）防病毒5）操作系統(tǒng)/數(shù)據(jù)庫/應(yīng)用系統(tǒng)的安全6）網(wǎng)絡(luò)系統(tǒng)安全結(jié)構(gòu)7）通訊系統(tǒng)安全8）口令安全9）軟件研發(fā)安全10）人員安全因素11）網(wǎng)絡(luò)相關(guān)設(shè)施的設(shè)置和改造12）安全產(chǎn)品的選型13）安全策略和安全管理保障機(jī)制的設(shè)計(jì)14）網(wǎng)絡(luò)安全行政與法律保障體系的建立15）長期安全顧問服務(wù)16）時(shí)間處理機(jī)制17）安全監(jiān)控網(wǎng)絡(luò)和安全監(jiān)控中心的建立18）安全培訓(xùn)等四、計(jì)算機(jī)病毒與防治四、計(jì)算機(jī)病毒與防治1 1）計(jì)算機(jī)病毒的產(chǎn)生）計(jì)算機(jī)病毒的產(chǎn)生1988年美國的“蠕蟲病毒”

7、事件，對病毒理論的構(gòu)思最早出現(xiàn)在科幻小說中，上世紀(jì)70年代美國作家雷恩的P1的春天提到自我復(fù)制傳播的計(jì)算機(jī)程序，并稱之為計(jì)算機(jī)病毒。計(jì)算機(jī)病毒的定義（中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條理）：計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。2 2）計(jì)算機(jī)病毒產(chǎn)生的原因）計(jì)算機(jī)病毒產(chǎn)生的原因A、開個(gè)玩笑，一個(gè)惡作劇B、產(chǎn)生于個(gè)別人的報(bào)復(fù)心理C、用于版權(quán)保護(hù)（如巴基斯坦病毒）D、用于特殊目的3 3）計(jì)算機(jī)病毒特征）計(jì)算機(jī)病毒特征A、傳染性B、潛伏性C、隱蔽性D、破壞性4 4）計(jì)算機(jī)病毒分類）計(jì)算機(jī)病毒分類按國外統(tǒng)計(jì)計(jì)

8、算機(jī)病毒以10種/周的速度遞增，我國公安部統(tǒng)計(jì)國內(nèi)以4種/月的速度遞增。A、按傳染方式分：引導(dǎo)型（感染系統(tǒng)引導(dǎo)區(qū)）、文件型（感染可執(zhí)行文件）、混合型B、按連接方式分：源碼型（攻擊高級語言編寫的程序）、入侵型（用自身替代正常程序中的部分模塊或堆棧區(qū)）、操作系統(tǒng)型、外殼型（自身附在正常程序的開頭或結(jié)尾，大部分文件型病毒）。5 5）計(jì)算機(jī)病毒分析）計(jì)算機(jī)病毒分析最有效的方法：經(jīng)常升級反病毒軟件對磁盤進(jìn)行全面的檢測。其他一些簡單判斷：-注意內(nèi)存情況。用“MEM”查看全部基本內(nèi)存是否為640K-注意常用的可執(zhí)行文件的字節(jié)數(shù)，如COMMAND.COM-注意計(jì)算機(jī)運(yùn)行速度、網(wǎng)絡(luò)連接速度等是否突然無故異常五、

9、漏洞及入侵檢測技術(shù)五、漏洞及入侵檢測技術(shù)1 1）漏洞及其分類）漏洞及其分類 漏洞是指任意的允許非法用戶未經(jīng)授權(quán)獲得訪問或提高起訪問權(quán)限的軟件或硬件特征。它是由系統(tǒng)或程序設(shè)計(jì)本身存在的缺陷，當(dāng)然也有人為對系統(tǒng)配置的不合理造成的。網(wǎng)絡(luò)漏洞是黑客有所作為的根源所在。安全漏洞的劃分：A、操作系統(tǒng)漏洞（先天）B、應(yīng)用程序漏洞（先天）C、系統(tǒng)配置漏洞（人為）D、工作機(jī)制漏洞（人為）E、網(wǎng)絡(luò)系統(tǒng)漏洞（人為）F、管理機(jī)制漏洞（人為）2 2）典型漏洞及防范）典型漏洞及防范A、操作系統(tǒng)和應(yīng)用程序的默認(rèn)安裝如何發(fā)現(xiàn)：使用端口掃描器和漏洞掃描器如何消除：對系統(tǒng)進(jìn)行合理設(shè)置，打補(bǔ)丁B、密碼為空的帳號(hào)或弱密碼帳號(hào)如何發(fā)現(xiàn)

10、：檢查用戶列表，用專門的密碼破解程序進(jìn)行試探如何消除：刪除空密碼或弱密碼的用戶或?qū)ζ涿艽a進(jìn)行加強(qiáng)；制定密碼規(guī)則；對人員進(jìn)行強(qiáng)密碼培訓(xùn)C、無備份或備份不完全如何發(fā)現(xiàn)：對系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評估，制定備份規(guī)則如何消除：對系統(tǒng)進(jìn)行合理設(shè)置，打補(bǔ)丁D、開放了大量端口如何發(fā)現(xiàn)：NETSTAT和端口掃描器如何消除：先確定必須要開放的端口。UNIX配置INETD.CONF；WINDOWS下關(guān)閉不需要的服務(wù)和相應(yīng)端口E、對于某些具有“正確”IP地址的數(shù)據(jù)包沒有過濾如何發(fā)現(xiàn)：發(fā)送欺騙數(shù)據(jù)包，查看外部防火墻和路由器能否對其攔截如何消除：配置防火墻，使其阻塞從外網(wǎng)來的、具有內(nèi)網(wǎng)合法地址的數(shù)據(jù)包F、無日志或不完全日志如何發(fā)現(xiàn)

11、：檢查系統(tǒng)的日志如何消除：對所有系統(tǒng)安裝本地日志系統(tǒng),并將日志發(fā)至遠(yuǎn)端的日志處理中心。G、易受攻擊的CGI程序如何發(fā)現(xiàn)：利用CGI漏洞掃描器（WHISPER）如何消除：剔除不安全腳本；漏洞打補(bǔ)?。粍h除BIN執(zhí)行目錄下的查看源碼腳本；IIS漏洞；SENDMAIL漏洞；RPC的漏洞六、網(wǎng)絡(luò)攻擊手段和防護(hù)六、網(wǎng)絡(luò)攻擊手段和防護(hù)1 1）攻擊與攻擊的信號(hào)）攻擊與攻擊的信號(hào) 在正式攻擊之前，攻擊者先進(jìn)行試探性攻擊，目的是獲取系統(tǒng)有用的信息，此時(shí)包括PING掃描，端口掃描，帳戶掃描，DNS轉(zhuǎn)換，以及惡意的IP SNIFFER（通過技術(shù)手段非法獲取IP包，獲得系統(tǒng)的重要信息，來實(shí)現(xiàn)對系統(tǒng)的攻擊），特洛依木馬程

12、序等。此時(shí)的信號(hào)特征： 日志中比較明顯的攻擊信息，如SENDMAIL在25端口發(fā)出非法命令；大量的掃描；服務(wù)端口出現(xiàn)擁塞等良好周密的日志記錄以及細(xì)致的分析是預(yù)測攻擊、定位攻擊和遭受攻擊后追查攻擊者的有力武器2 2）攻擊手段和防護(hù)）攻擊手段和防護(hù)A、收集信息攻擊-SNIFFER 可截獲口令等非常秘密或?qū)Ｓ玫男畔ⅲ梢杂脕砉粝噜彽木W(wǎng)絡(luò)。檢測很困難只是被動(dòng)接收數(shù)據(jù)而不發(fā)送什么。解決：TCP/IP傳送用多級別的加密算法、網(wǎng)絡(luò)分段技術(shù)等。-TROJAN 是一種技術(shù)性攻擊方式，可以拷貝文件、竊取密碼、重要資料傳送出去，破壞系統(tǒng)等。檢測需要比較深入的操作系統(tǒng)知識(shí)，可以用防病毒軟件和加密B、拒絕服務(wù)利用IN

13、TERNET協(xié)議組的某些方面妨礙甚至關(guān)閉其他用戶對系統(tǒng)和信息的合法訪問的攻擊-EMAIL炸彈 反復(fù)發(fā)送給目標(biāo)接收者相同的信息擁塞目標(biāo)的個(gè)人郵箱。利用郵箱的過濾功能-郵件列表鏈接 產(chǎn)生的效果和EMAIL炸彈差不多，將目標(biāo)地址同時(shí)注冊到幾百個(gè)郵件列表中。尚無快速的解決辦法。-PING OF DEATH，DNSKILLER 在路由層次上對數(shù)據(jù)進(jìn)行過濾。C、SPROOFING ATTACK通過對HTTP，F(xiàn)TP，DNS等協(xié)議的攻擊，可以竊取普通用戶甚至超級用戶的權(quán)限，任意修改信息內(nèi)容，造成巨大危害。解決的途徑是慎重設(shè)置網(wǎng)絡(luò)中的主機(jī)信任關(guān)系，路由器進(jìn)行安全配置。3 3）口令的安全性）口令的安全性保持口令

14、安全的要點(diǎn)：-長度不小于六位，應(yīng)同時(shí)包含字母和數(shù)字，以及標(biāo)點(diǎn)符號(hào)和控制字符。-不要將口令寫下來-不要將口令存在電腦里-不要在不同系統(tǒng)，特別是不同級別的用戶上使用同一口令-輸入口令時(shí)確認(rèn)無人在身邊-定期改變口令，至少六個(gè)月要改變一次-系統(tǒng)安裝對口令文件進(jìn)行隱藏的程序或設(shè)置-系統(tǒng)配置對用戶口令設(shè)置情況進(jìn)行檢測的程序，并強(qiáng)制用戶定期改變口令。任何一個(gè)用戶口令的脆弱，都會(huì)影響整個(gè)系統(tǒng)的安全。七、蚌埠市黨政網(wǎng)安全防護(hù)七、蚌埠市黨政網(wǎng)安全防護(hù)蚌埠市黨政網(wǎng)的網(wǎng)絡(luò)安全包括三個(gè)子系統(tǒng)：入侵檢測系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、網(wǎng)絡(luò)管蚌埠市黨政網(wǎng)的網(wǎng)絡(luò)安全包括三個(gè)子系統(tǒng)：入侵檢測系統(tǒng)、網(wǎng)絡(luò)防病毒系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)。各子系統(tǒng)結(jié)

15、合成為統(tǒng)一的互動(dòng)安全系統(tǒng)。理系統(tǒng)。各子系統(tǒng)結(jié)合成為統(tǒng)一的互動(dòng)安全系統(tǒng)。1 1）網(wǎng)絡(luò)入侵檢測系統(tǒng)）網(wǎng)絡(luò)入侵檢測系統(tǒng)采用基于網(wǎng)絡(luò)的入侵檢測軟件（ETRUST INTRUSION DETECTION），安裝在WIN2000 SERVER操作系統(tǒng)的服務(wù)器上，這臺(tái)服務(wù)器連接在中心主交換機(jī)的偵聽端口上，或連接在交換機(jī)的映射端口上，一保證交換機(jī)的信息都能被這臺(tái)服務(wù)器監(jiān)聽。設(shè)置規(guī)則和策略，通過EMAIL、FAX、聲音、SNMP陷阱、手機(jī)、日志文件、NT消息等多種方式將報(bào)警消息及時(shí)通知網(wǎng)絡(luò)管理員。同時(shí)根據(jù)制定的規(guī)則和策略自動(dòng)快速作出響應(yīng)、攔截保護(hù)網(wǎng)絡(luò)免遭非法入侵和破壞。 蚌埠黨政網(wǎng)入侵檢測系統(tǒng)的主要作用蚌埠黨政

16、網(wǎng)入侵檢測系統(tǒng)的主要作用-防止內(nèi)部機(jī)密的泄露-控制內(nèi)部人員對網(wǎng)絡(luò)帶寬的占用-建立管理策略,使用戶在制度的限制下上網(wǎng)-禁止用戶上不良的網(wǎng)站-防止郵件病毒的傳播-防止黑客對內(nèi)部網(wǎng)絡(luò)的入侵-生成詳細(xì)的報(bào)表,報(bào)告網(wǎng)絡(luò)運(yùn)行情況2 2）網(wǎng)絡(luò)防病毒系統(tǒng)）網(wǎng)絡(luò)防病毒系統(tǒng)-采用KILL網(wǎng)絡(luò)防病毒軟件.建立KILL域的主服務(wù)器簡稱S1，S1啟動(dòng)KILL服務(wù)，KILL將自動(dòng)搜索網(wǎng)絡(luò)中的其他NT服務(wù)器和工作站并顯示KILL服務(wù)的運(yùn)行情況，如果發(fā)現(xiàn)某一臺(tái)計(jì)算機(jī)的KILL服務(wù)未啟動(dòng)，可以從S1遠(yuǎn)端啟動(dòng)該機(jī)的KILL服務(wù)?？梢詫W(wǎng)絡(luò)中的的所有計(jì)算機(jī)進(jìn)行任務(wù)分配、自動(dòng)下載和分發(fā)、掃描設(shè)置等日常的安全維護(hù)，能夠充分保護(hù)網(wǎng)絡(luò)中的

17、每一個(gè)點(diǎn)。通過對KILL客戶端的配置可以實(shí)現(xiàn)客戶端的自動(dòng)安裝和自動(dòng)升級，用戶也可以通過網(wǎng)絡(luò)登錄實(shí)現(xiàn)工作站的KILL客戶端軟件安裝，從而保證網(wǎng)絡(luò)中所有計(jì)算機(jī)都能得到KILL的安全保護(hù)。-作用：網(wǎng)絡(luò)立體防毒體系；快速的病毒反應(yīng)能力和及時(shí)的升級服務(wù)；實(shí)時(shí)監(jiān)控能力；對壓縮文件的檢測；電子郵件防毒處理機(jī)制；對惡意JAVA和ACTIVEX小程序的檢測能力；簡易安裝集中控管；對內(nèi)聯(lián)網(wǎng)系統(tǒng)資源占用率小；能夠和備份系統(tǒng)結(jié)合起來協(xié)同工作 3 3）網(wǎng)管系統(tǒng)）網(wǎng)管系統(tǒng)-網(wǎng)管軟件 NETWORK IT-作用：簡化網(wǎng)絡(luò)管理員任務(wù)，具有極為強(qiáng)大的、以用戶為主的TCP/IP和IPX網(wǎng)絡(luò)查詢、內(nèi)置智能化事件相關(guān)、性能監(jiān)控等功能?？梢詫?shí)現(xiàn)預(yù)