網(wǎng)絡(luò)安全基礎(chǔ)培訓(xùn)課程

網(wǎng)絡(luò)安全基礎(chǔ)培訓(xùn)課程第1頁(yè)，共16頁(yè)。一、網(wǎng)絡(luò)安全概述二、網(wǎng)絡(luò)服務(wù)的安全問(wèn)題三、常見(jiàn)黑客攻擊手段四、企業(yè)網(wǎng)中可以選擇的安全技術(shù)五、網(wǎng)絡(luò)安全防范策略主要內(nèi)容第2頁(yè)，共16頁(yè)。

一、網(wǎng)絡(luò)安全概述第3頁(yè)，共16頁(yè)。復(fù)雜程度InternetEmailWeb瀏覽Intranet站點(diǎn)電子商務(wù)電子政務(wù)電子交易時(shí)間INTERNET技術(shù)及應(yīng)用的飛速發(fā)展第4頁(yè)，共16頁(yè)。網(wǎng)絡(luò)發(fā)展的現(xiàn)狀不斷增加的新應(yīng)用不斷加入的網(wǎng)絡(luò)互聯(lián)網(wǎng)的廣泛應(yīng)用人員安全意識(shí)不足第5頁(yè)，共16頁(yè)。

網(wǎng)絡(luò)的攻擊事件報(bào)道（1）據(jù)聯(lián)邦調(diào)查局統(tǒng)計(jì)，美國(guó)每年因網(wǎng)絡(luò)安全造成的損失高達(dá)75億美元。據(jù)美國(guó)金融時(shí)報(bào)報(bào)道，世界上平均每20秒就發(fā)生一次入侵國(guó)際互聯(lián)網(wǎng)絡(luò)的計(jì)算機(jī)安全事件，三分之一的防火墻被突破。美國(guó)聯(lián)邦調(diào)查局計(jì)算機(jī)犯罪組負(fù)責(zé)人吉姆?塞特爾稱：給我精選10名“黑客”，組成個(gè)小組，90天內(nèi)我將使美國(guó)趴下。據(jù)IDC超過(guò)50%的攻擊來(lái)自內(nèi)部，其次是黑客。第6頁(yè)，共16頁(yè)。網(wǎng)絡(luò)的攻擊事件報(bào)道（2）1996年初，法國(guó)國(guó)防部證實(shí)：法國(guó)海軍參謀部計(jì)算機(jī)儲(chǔ)備的軍事機(jī)密于1995年7月被人竊走，其中包括幾百艘盟軍軍艦的聲音識(shí)別密碼以及艦只航行圖。美國(guó)國(guó)防部對(duì)其軍用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全檢測(cè)后所提出的報(bào)告中指出：現(xiàn)用網(wǎng)絡(luò)中，85%的計(jì)算機(jī)可能受到侵害15%曾有報(bào)警記錄5%曾有遭受過(guò)攻擊的報(bào)告。第7頁(yè)，共16頁(yè)。

網(wǎng)絡(luò)的攻擊事件報(bào)道（3）在海灣戰(zhàn)爭(zhēng)中，美國(guó)特工人員在安曼將伊拉克從德國(guó)進(jìn)口的一批計(jì)算機(jī)打印設(shè)備中換上含有可控“計(jì)算機(jī)病毒”的芯片，導(dǎo)致伊方的計(jì)算機(jī)系統(tǒng)在戰(zhàn)爭(zhēng)初期就陷入全面癱瘓。美國(guó)已生產(chǎn)出第一代采用“病毒固化”技術(shù)的芯片，并開(kāi)始嵌入出口的計(jì)算機(jī)產(chǎn)品中。一旦需要，便可遙控激活。2000年2月，Yahoo受到攻擊?！昂诳汀彼捎玫墓舴椒榉植际紻oS攻擊。2000年3月8日：山西日?qǐng)?bào)國(guó)際互聯(lián)網(wǎng)站遭到黑客數(shù)次攻擊被迫關(guān)機(jī)，這是國(guó)內(nèi)首例黑客攻擊省級(jí)黨報(bào)網(wǎng)站事件。2003年11月，Microsoft公司遭到來(lái)自俄羅斯的“黑客”襲擊，據(jù)稱造成部分源代碼丟失。2003年著名的游戲公司Sierra開(kāi)發(fā)的反恐精英2在未上市之前源代碼被黑客從網(wǎng)路竊走。第8頁(yè)，共16頁(yè)。1980 19851990 1995 20012003時(shí)間（年）高各種攻擊者的綜合威脅程度低對(duì)攻擊者技術(shù)知識(shí)和技巧的要求黑客攻擊越來(lái)越容易實(shí)現(xiàn)，威脅程度越來(lái)越高信息網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性增加脆弱性程度網(wǎng)絡(luò)系統(tǒng)日益復(fù)雜，安全隱患急劇增加網(wǎng)絡(luò)的攻擊事件報(bào)道（4）第9頁(yè)，共16頁(yè)。

網(wǎng)絡(luò)存在的威脅

操作系統(tǒng)本身的安全漏洞；防火墻存在安全缺陷和規(guī)則配置不合理；來(lái)自內(nèi)部網(wǎng)用戶的安全威脅;

缺乏有效的手段監(jiān)視、評(píng)估網(wǎng)絡(luò)的安全性；

TCP/IP協(xié)議族軟件本身缺乏安全性；電子郵件病毒、Web頁(yè)面中存在惡意的Java/ActiveX控件；

應(yīng)用服務(wù)的訪問(wèn)控制、安全設(shè)計(jì)存在漏洞。線路竊聽(tīng)。指利用通信介質(zhì)的電磁泄漏或搭線竊聽(tīng)等手段獲取非法信息。第10頁(yè)，共16頁(yè)。

信息安全的基本特征（1）相對(duì)性只有相對(duì)的安全，沒(méi)有絕對(duì)的安全系統(tǒng)。操作系統(tǒng)與網(wǎng)絡(luò)管理的相對(duì)性。安全性在系統(tǒng)的不同部件間可以轉(zhuǎn)移（如在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間使用堡壘主機(jī)）。第11頁(yè)，共16頁(yè)。信息安全的基本特征（2）時(shí)效性新的漏洞與攻擊方法不斷發(fā)現(xiàn)（NT4.0已從SP1發(fā)展到SP6，Windows2000業(yè)發(fā)現(xiàn)很多漏洞，針對(duì)Outlook的病毒攻擊非常普遍）配置相關(guān)性日常管理中的不同配置會(huì)引入新的問(wèn)題（安全測(cè)評(píng)只證明特定環(huán)境與特定配置下的安全）新的系統(tǒng)部件會(huì)引入新的問(wèn)題（新的設(shè)備的引入、防火墻配置的修改）第12頁(yè)，共16頁(yè)。信息安全的基本特征（3）攻擊的不確定性攻擊發(fā)起的時(shí)間、攻擊者、攻擊目標(biāo)和攻擊發(fā)起的地點(diǎn)都具有不確定性復(fù)雜性：信息安全是一項(xiàng)系統(tǒng)工程，需要技術(shù)的和非技術(shù)的手段，涉及到安全管理、教育、培訓(xùn)、立法、國(guó)際合作與互不侵犯協(xié)定、應(yīng)急反應(yīng)等第13頁(yè)，共16頁(yè)。網(wǎng)絡(luò)安全層次層次一：物理環(huán)境的安全性（物理層安全）層次二：操作系統(tǒng)的安全性（系統(tǒng)層安全）層次三：網(wǎng)絡(luò)的安全性（網(wǎng)絡(luò)層安全）層次四：應(yīng)用的安全性（應(yīng)用層安全）層次五：管理的安全性（管理層安全）第14頁(yè)，共16頁(yè)。存在安全漏洞原因網(wǎng)絡(luò)設(shè)備種類繁多訪問(wèn)方式的多樣化網(wǎng)絡(luò)的不斷變化用戶安全專業(yè)知識(shí)的缺乏第15頁(yè)，共16頁(yè)。內(nèi)容梗概網(wǎng)絡(luò)安全基礎(chǔ)培訓(xùn)課程。據(jù)美國(guó)金融時(shí)報(bào)報(bào)道，世界上平均每20秒就發(fā)生一次入侵國(guó)際互聯(lián)網(wǎng)絡(luò)的計(jì)算機(jī)安全事件，三分之一的防火墻被突破。美國(guó)聯(lián)邦調(diào)查局計(jì)算機(jī)犯罪組負(fù)責(zé)人吉姆?塞特爾稱：給我精選10名“黑客”，組成個(gè)小組，90天內(nèi)我將使美國(guó)趴下。1996年初，法國(guó)國(guó)防部證實(shí)：法國(guó)海軍參謀部計(jì)算機(jī)儲(chǔ)備的軍事機(jī)密于1995年7月被人竊走，其中包括幾百艘盟軍軍艦的聲音識(shí)別密碼以及艦只航行圖。美國(guó)國(guó)防部對(duì)其軍用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全檢測(cè)后所提出的報(bào)告中指出：現(xiàn)用網(wǎng)絡(luò)中，。在海灣戰(zhàn)爭(zhēng)中，美國(guó)特工人員在安曼將伊拉克從德國(guó)進(jìn)口的一批計(jì)算機(jī)打印設(shè)備中換上含有可控“計(jì)算機(jī)病毒”的芯片，導(dǎo)致伊方的計(jì)算機(jī)系統(tǒng)在戰(zhàn)爭(zhēng)初期就陷入全面癱瘓。美國(guó)已生產(chǎn)出第一代采用“病毒固化”技術(shù)的芯片，并開(kāi)始嵌入出口的計(jì)算機(jī)產(chǎn)品中?！昂诳汀彼捎玫墓舴椒榉植际紻oS攻擊。2003年11月，Microsoft公司遭到來(lái)自俄羅斯的