信息與網(wǎng)絡(luò)安全培訓(xùn)課件

信息與網(wǎng)絡(luò)安全

InformationandNetworkSecurity沈玉龍楊超信息與網(wǎng)絡(luò)安全

InformationandNetwor你會(huì)想到什么？你會(huì)想到什么？全球范圍內(nèi)正在發(fā)生的攻擊全球范圍內(nèi)正在發(fā)生的攻擊全球范圍內(nèi)正在發(fā)生的攻擊互聯(lián)網(wǎng)安全公司賽門(mén)鐵克2012年9月5日發(fā)布報(bào)告在2011年7月至2012年7月間，網(wǎng)絡(luò)攻擊給全球帶來(lái)1110億美元的損失全球有5.56億成年網(wǎng)民親身經(jīng)歷過(guò)網(wǎng)絡(luò)攻擊，占到了所有成年網(wǎng)民數(shù)量的46%全球范圍內(nèi)正在發(fā)生的攻擊互聯(lián)網(wǎng)安全公司賽門(mén)鐵克2012年9月攻擊為什么會(huì)發(fā)生？（一）攻擊為什么會(huì)發(fā)生？（一）攻擊為什么會(huì)發(fā)生？（二）攻擊為什么會(huì)發(fā)生？（二）攻擊為什么會(huì)發(fā)生？（三）攻擊為什么會(huì)發(fā)生？（三）攻擊為什么會(huì)發(fā)生？（四）攻擊為什么會(huì)發(fā)生？（四）攻擊為什么會(huì)發(fā)生？（五）

網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部人員威拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒信息泄漏、篡改、破壞后門(mén)、隱蔽通道蠕蟲(chóng)天災(zāi)系統(tǒng)Bug攻擊為什么會(huì)發(fā)生？（五）網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部人員威拒絕服務(wù)攻擊誰(shuí)在入侵我們的網(wǎng)絡(luò)？黑客（Hacker）入侵者（Cracker）現(xiàn)在hacker和Cracker已經(jīng)混為一談，人們通常將入侵計(jì)算機(jī)系統(tǒng)的人統(tǒng)稱(chēng)為黑客。誰(shuí)在入侵我們的網(wǎng)絡(luò)？黑客（Hacker）不得不提的凱文·米特尼克（KevinDavidMitnick）1964年出生。3歲父母離異，性格內(nèi)向、沉默寡言,4歲玩游戲達(dá)到專(zhuān)家水平。13歲喜歡無(wú)線電，開(kāi)始與世界各地愛(ài)好者聯(lián)絡(luò)。編寫(xiě)的電腦程序簡(jiǎn)潔實(shí)用，傾倒教師。15歲闖入“北美空中防務(wù)指揮系統(tǒng)”主機(jī)，翻閱了美國(guó)所有的核彈頭資料，令人難以置信。不久破譯了美國(guó)“太平洋電話公司”某地的用戶(hù)密碼，隨意更改用戶(hù)的電話號(hào)碼。被電腦信息跟蹤機(jī)發(fā)現(xiàn)，第一次被逮捕。不得不提的凱文·米特尼克（KevinDavidMitni不得不提的凱文·米特尼克（KevinDavidMitnick）出獄后，又連續(xù)非法修改多家公司電腦的財(cái)務(wù)帳單。1988年再次入獄，被判一年徒刑。1994年向圣地亞哥超級(jí)計(jì)算機(jī)中心發(fā)動(dòng)攻擊，該中心安全專(zhuān)家決心將其捉拿歸案。期間還入侵了美國(guó)摩托羅拉、NOVELL、SUN公司及芬蘭NOKIA公司的電腦系統(tǒng)，盜走各種程序和數(shù)據(jù)，價(jià)值4億美金。最后，被“電子隱形化”技術(shù)跟蹤，從無(wú)線電話中找到了他的行跡。不得不提的凱文·米特尼克（KevinDavidMitniYouwillbethenextKevinDavidMitnick!?Youwillbethenext網(wǎng)絡(luò)與信息安全知識(shí)體系網(wǎng)絡(luò)與信息安全知識(shí)體系網(wǎng)絡(luò)與信息安全知識(shí)體系網(wǎng)絡(luò)與信息安全知識(shí)體系安全目標(biāo)機(jī)密性完整性真實(shí)性不可否認(rèn)可用性安全目標(biāo)機(jī)密性完整性真實(shí)性不可否認(rèn)可用性ITU-X.800給出的安全相關(guān)屬性的定義:機(jī)密性（Confidentiality）：Preventunauthoriseddisclosureofinformation.完整性（Integrity）：Assurancethatdatareceivedareexactlyassentbyanauthorizedsender.可用性（Availability）：servicesshouldbeaccessiblewhenneededandwithoutdelay.真實(shí)性（Authentication）：assurancethatthecommunicatingentityistheoneitclaimstobe.不可抵賴(lài)性（Non-Repudiation）：protectionagainstdenialbyoneofthepartiesinacommunication.ITU-X.800給出的安全相關(guān)屬性的定義:機(jī)密性（Conf網(wǎng)絡(luò)與信息安全應(yīng)達(dá)到的效果進(jìn)不來(lái)

拿不走

看不懂

改不了

跑不了

網(wǎng)絡(luò)與信息安全應(yīng)達(dá)到的效果進(jìn)不來(lái)拿不走網(wǎng)絡(luò)與信息安全知識(shí)體系網(wǎng)絡(luò)與信息安全知識(shí)體系網(wǎng)絡(luò)與信息安全知識(shí)體系網(wǎng)絡(luò)與信息安全知識(shí)體系密碼理論為了保證通信網(wǎng)絡(luò)能正常、安全地運(yùn)行，要求系統(tǒng)能夠?qū)π畔?shí)施有效保護(hù)，對(duì)合法用戶(hù)進(jìn)行認(rèn)證并能準(zhǔn)確地鑒別出非法用戶(hù)，這些都需要借助于密碼學(xué)的力量。密碼學(xué)就是研究密碼技術(shù)的學(xué)科，它包含兩個(gè)分支，即密碼編碼學(xué)和密碼分析學(xué)。前者旨在對(duì)信息進(jìn)行編碼實(shí)現(xiàn)信息隱蔽，后者旨在研究分析破譯密碼，兩者相互對(duì)立而又相互促進(jìn)。密碼理論為了保證通信網(wǎng)絡(luò)能正常、安全地運(yùn)行，要求系統(tǒng)能夠?qū)π判畔⒓咏饷軅鬏敾虼鎯?chǔ)信息明文已加密密文秘密密鑰密碼算法密碼分析者進(jìn)行破譯分析信息加解密傳輸或存儲(chǔ)信息明文已加密密文秘密密鑰密碼算法密碼分信息與網(wǎng)絡(luò)安全培訓(xùn)課件信息加解密信息加密：對(duì)稱(chēng)密鑰體制加密密碼算法解密密碼算法信息明文解密信息明文秘密密鑰秘密密鑰公開(kāi)信道秘密信道密文密文信息加解密信息加密：對(duì)稱(chēng)密鑰體制加密密碼算法解密密碼算法信息信息加解密信息加密：非對(duì)稱(chēng)密鑰體制（采用公鑰）加密密碼算法解密密碼算法信息明文解密信息明文秘密密鑰公開(kāi)信道密文密文公開(kāi)密鑰秘密密鑰公開(kāi)密鑰1、加密密鑰和加密算法、解密算法是公開(kāi)的，只有解密密鑰是保密的2、利用計(jì)算復(fù)雜度的原理信息加解密信息加密：非對(duì)稱(chēng)密鑰體制（采用公鑰）加密密碼算法解消息摘要摘要？摘要MIC摘要MIC摘要摘要摘要消息摘要摘要？摘要MIC摘要MIC摘要摘要摘要數(shù)字簽名機(jī)制傳統(tǒng)簽名的基本特點(diǎn): 能與被簽的文件在物理上不可分割 簽名者不能否認(rèn)自己的簽名 簽名不能被偽造 容易被驗(yàn)證數(shù)字簽名是傳統(tǒng)簽名的數(shù)字化，基本要求: 能與所簽文件“綁定” 簽名者不能否認(rèn)自己的簽名 簽名不能被偽造 容易被自動(dòng)驗(yàn)證數(shù)字簽名機(jī)制傳統(tǒng)簽名的基本特點(diǎn):數(shù)字簽名機(jī)制數(shù)字簽名機(jī)制決定于兩個(gè)過(guò)程：簽名過(guò)程簽名過(guò)程是利用簽名者的私有信息作為秘密鑰，或?qū)?shù)據(jù)單元進(jìn)行加密或產(chǎn)生該數(shù)據(jù)單元的密碼校驗(yàn)值；驗(yàn)證過(guò)程驗(yàn)證過(guò)程是利用公開(kāi)的規(guī)程和信息來(lái)確定簽名是否是利用該簽名者的私有信息產(chǎn)生的。數(shù)字簽名機(jī)制數(shù)字簽名機(jī)制決定于兩個(gè)過(guò)程：密鑰管理對(duì)密鑰的產(chǎn)生、存儲(chǔ)、傳遞和定期更換進(jìn)行有效控制，對(duì)增加網(wǎng)絡(luò)的安全性和抗攻擊性非常重要。

密鑰存儲(chǔ)在設(shè)計(jì)機(jī)或磁盤(pán)里，借助于網(wǎng)絡(luò)、磁盤(pán)以郵件方式傳遞。傳遞前須先將密鑰加密處理，接收方收到后再對(duì)其進(jìn)行解密處理。

傳統(tǒng)的密鑰管理系統(tǒng)密鑰管理對(duì)密鑰的產(chǎn)生、存儲(chǔ)、傳遞和定期更換進(jìn)行有效控制，對(duì)增網(wǎng)絡(luò)與信息安全知識(shí)體系網(wǎng)絡(luò)與信息安全知識(shí)體系網(wǎng)絡(luò)與信息安全知識(shí)體系網(wǎng)絡(luò)與信息安全知識(shí)體系身份認(rèn)證（一）當(dāng)用戶(hù)試圖訪問(wèn)資源的時(shí)候，系統(tǒng)確定用戶(hù)的身份是否真實(shí)的過(guò)程。認(rèn)證的重要性是訪問(wèn)控制執(zhí)行的前提；是判斷用戶(hù)是否有權(quán)訪問(wèn)信息的先決條件；為日后追究責(zé)任提供不可抵賴(lài)的證據(jù)。身份認(rèn)證（一）當(dāng)用戶(hù)試圖訪問(wèn)資源的時(shí)候，系統(tǒng)確定用戶(hù)的身份是身份認(rèn)證（二）根據(jù)5種信息進(jìn)行認(rèn)證用戶(hù)所知道的用戶(hù)所擁有的用戶(hù)本身的特征根據(jù)特定地點(diǎn)（時(shí)間）通過(guò)信任第三方身份認(rèn)證（二）根據(jù)5種信息進(jìn)行認(rèn)證身份認(rèn)證（三）身份認(rèn)證（三）訪問(wèn)控制機(jī)制訪問(wèn)控制的目的是防止對(duì)信息資源的非授權(quán)訪問(wèn)和非授權(quán)使用信息資源用來(lái)實(shí)施對(duì)資源訪問(wèn)或操作加以限制的策略保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)在身份認(rèn)證之后發(fā)起者訪問(wèn)控制執(zhí)行功能AEF目標(biāo)訪問(wèn)控制決策功能ADF提交訪問(wèn)請(qǐng)求執(zhí)行訪問(wèn)請(qǐng)求決策請(qǐng)求決策結(jié)果主體客體訪問(wèn)控制機(jī)制訪問(wèn)控制的目的是防止對(duì)信息資源的非授權(quán)訪問(wèn)和非授安全協(xié)議（一）建立在密碼體制基礎(chǔ)上的一種高互通協(xié)議它運(yùn)行在計(jì)算機(jī)通信網(wǎng)或分布式系統(tǒng)中，為安全需求的各方提供一系列保障借助于密碼算法來(lái)達(dá)到密鑰分配、身份認(rèn)證、信息保密以及安全地完成電子交易等目的安全協(xié)議（一）建立在密碼體制基礎(chǔ)上的一種高互通協(xié)議網(wǎng)絡(luò)攻擊被動(dòng)攻擊竊聽(tīng)或者偷窺流量分析被動(dòng)攻擊非常難以檢測(cè)，但可以防范源目的sniffer網(wǎng)絡(luò)攻擊被動(dòng)攻擊被動(dòng)攻擊非常難以檢測(cè)，但可以防范源目的sni網(wǎng)絡(luò)攻擊主動(dòng)攻擊可以檢測(cè)，但難以防范主動(dòng)攻擊：指攻擊者對(duì)某個(gè)連接的中的PDU進(jìn)行各種處理(更改、刪除、遲延、復(fù)制、偽造等)阻斷攻擊篡改攻擊偽造攻擊重放攻擊拒絕服務(wù)攻擊網(wǎng)絡(luò)攻擊主動(dòng)攻擊可以檢測(cè)，但難以防范主動(dòng)攻擊：指攻擊者對(duì)某個(gè)安全協(xié)議（二）安全協(xié)議常見(jiàn)類(lèi)型密鑰交換協(xié)議認(rèn)證協(xié)議認(rèn)證和密鑰交換協(xié)議電子商務(wù)協(xié)議安全協(xié)議（二）安全協(xié)議常見(jiàn)類(lèi)型安全協(xié)議（三）密鑰交換協(xié)議完成會(huì)話密鑰的建立，與認(rèn)證協(xié)議結(jié)合使用。認(rèn)證協(xié)議實(shí)體(身份)認(rèn)證、消息認(rèn)證、數(shù)據(jù)源認(rèn)證作用：防止假冒、篡改、否認(rèn)等攻擊認(rèn)證密鑰交換協(xié)議先對(duì)通信實(shí)體的身份認(rèn)證在成功認(rèn)證的基礎(chǔ)上，為下一步的安全通信分配所使用的密鑰。實(shí)例：互聯(lián)網(wǎng)密鑰交換協(xié)議(IKE)電子商務(wù)協(xié)議以公平性為基礎(chǔ)，保證交易雙方都不能通過(guò)損害對(duì)方利益而得到它不應(yīng)得到的利益。安全協(xié)議（三）密鑰交換協(xié)議審計(jì)追蹤記錄用戶(hù)在系統(tǒng)中所有活動(dòng)的過(guò)程，也記錄攻擊者試圖攻擊系統(tǒng)的有關(guān)活動(dòng)，這是防止內(nèi)外攻擊者的攻擊、提高系統(tǒng)安全性的重要工具它不僅能識(shí)別誰(shuí)訪問(wèn)了系統(tǒng)，還能指示系統(tǒng)正被怎樣的使用（或受到攻擊）審計(jì)追蹤記錄用戶(hù)在系統(tǒng)中所有活動(dòng)的過(guò)程，也記錄攻擊者試圖攻擊網(wǎng)絡(luò)與信息安全知識(shí)體系網(wǎng)絡(luò)與信息安全知識(shí)體系網(wǎng)絡(luò)與信息安全知識(shí)體系網(wǎng)絡(luò)與信息安全知識(shí)體系計(jì)算機(jī)病毒病毒是一種特殊的計(jì)算機(jī)程序，會(huì)進(jìn)行一些惡意的破壞活動(dòng)，使用戶(hù)的網(wǎng)絡(luò)或信息系統(tǒng)遭受浩劫病毒是一種基于硬件和操作系統(tǒng)的程序，任何一種病毒都是針對(duì)某種處理器和操作系統(tǒng)編寫(xiě)的計(jì)算機(jī)病毒特點(diǎn)破壞性傳染性隱藏性可激活性針對(duì)性。病毒的主要傳播途徑：網(wǎng)絡(luò)、U盤(pán)、硬盤(pán)和光盤(pán)計(jì)算機(jī)病毒病毒是一種特殊的計(jì)算機(jī)程序，會(huì)進(jìn)行一些惡意的破壞活計(jì)算機(jī)病毒——類(lèi)型系統(tǒng)引導(dǎo)型病毒指寄生在磁盤(pán)引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計(jì)算機(jī)病毒文件型病毒文件型病毒的宿主不是引導(dǎo)區(qū)而是一些可執(zhí)行程序宏病毒W(wǎng)indowsWord宏病毒是利用Word提供的宏功能，將病毒程序插入到帶有宏的.doc文件或.dot文件中計(jì)算機(jī)病毒——類(lèi)型系統(tǒng)引導(dǎo)型病毒計(jì)算機(jī)病毒——類(lèi)型混合型病毒混合型病毒指同時(shí)具有多種類(lèi)型病毒特征的計(jì)算機(jī)病毒，它的破壞性更大，傳染的機(jī)會(huì)也更多，滅殺也更困難。網(wǎng)絡(luò)蠕蟲(chóng)病毒蠕蟲(chóng)病毒是一種通過(guò)網(wǎng)絡(luò)傳播的惡性病毒，具有自己的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），使服務(wù)器拒絕服務(wù)合法用戶(hù)以及和黑客技術(shù)相結(jié)合等。木馬病毒是一種偽裝潛伏的網(wǎng)絡(luò)病毒，它通過(guò)一段特定的程序（木馬程序）來(lái)控制遠(yuǎn)程計(jì)算機(jī)。計(jì)算機(jī)病毒——類(lèi)型混合型病毒計(jì)算機(jī)病毒——防護(hù)國(guó)內(nèi)外的殺毒軟件360殺毒軟件瑞星殺毒軟件江民殺毒軟件KV金山毒霸NortonAntiVirus……計(jì)算機(jī)病毒——防護(hù)國(guó)內(nèi)外的殺毒軟件計(jì)算機(jī)病毒——防護(hù)查毒引擎是一個(gè)沒(méi)有畫(huà)面，沒(méi)有包裝的核心程序，它被放在殺毒軟件所安裝的目錄之下有了病毒特征碼，有了查毒引擎，再配合一個(gè)精美的操作畫(huà)面，就組成了殺毒軟件病毒掃描技術(shù)已知病毒掃描特征碼掃描技術(shù)廣譜特征掃描技術(shù)未知病毒掃描虛擬機(jī)技術(shù)計(jì)算機(jī)病毒——防護(hù)查毒引擎是一個(gè)沒(méi)有畫(huà)面，沒(méi)有包裝的核心程序拒絕服務(wù)攻擊DoSDoS（DenialofService）拒絕服務(wù)攻擊，是通過(guò)大量虛假訪問(wèn)耗盡被攻擊對(duì)象的資源，讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)或資源訪問(wèn)，使目標(biāo)系統(tǒng)服務(wù)系統(tǒng)停止響應(yīng)甚至崩潰。DDoS（DistributedDenialofService）分布式拒絕服務(wù)攻擊，是指黑客利用并控制已經(jīng)侵入的主機(jī)進(jìn)行協(xié)同DoS攻擊，比一般的DoS攻擊更自動(dòng)化、更隱蔽且更難防范。拒絕服務(wù)攻擊DoSDoS（DenialofServiceDoS攻擊Dos

DoS攻擊DosDDoS攻擊DDos—DistributeDos

DDoS攻擊DDos—DistributeDos防火墻——基本概念傳統(tǒng)的防火墻概念概念：防火墻被設(shè)計(jì)用來(lái)防止火從大廈的一部分傳播到另一部分防火墻——基本概念傳統(tǒng)的防火墻概念概念：防火墻被設(shè)計(jì)用來(lái)防止防火墻——基本概念防火墻----Firewall防火墻是位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間，執(zhí)行訪問(wèn)控制策略的一個(gè)或一組系統(tǒng)，是一類(lèi)防范措施的總稱(chēng)。外部網(wǎng)絡(luò)（通常是Internet）被認(rèn)為是不安全和不可信賴(lài)的內(nèi)部網(wǎng)絡(luò)被認(rèn)為是安全和可信賴(lài)的防火墻一般安放在被保護(hù)網(wǎng)絡(luò)的邊界

防火墻外部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)防火墻——基本概念防火墻----Firewall防火墻是位兩個(gè)安全域之間通信流的唯一通道安全域1HostAHostB安全域2HostCHostDUDPBlockHostCHostBTCPPassHostCHostADestinationProtocolPermitSource根據(jù)訪問(wèn)控制規(guī)則決定進(jìn)出網(wǎng)絡(luò)的行為一種高級(jí)訪問(wèn)控制設(shè)備，置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，它是不同網(wǎng)絡(luò)安全域間通信流的唯一通道，能根據(jù)企業(yè)有關(guān)的安全政策控制（允許、拒絕、監(jiān)視、記錄）進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為。防火墻——基本概念兩個(gè)安全域之間通信流的唯一通道安全域1HostAHost入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)（IDS，IntrusionDetectionSystem）是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未經(jīng)授權(quán)的訪問(wèn)和其他異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門(mén)，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)（IDS，IntrusionDet入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)的功能是發(fā)現(xiàn)可能存在的安全攻擊。入侵檢測(cè)系統(tǒng)的工作流程信息收集數(shù)據(jù)分析響應(yīng)入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)的功能是發(fā)現(xiàn)可能存在的安全攻擊。入侵檢測(cè)系統(tǒng)檢測(cè)方法基于攻擊特征行為：根據(jù)入侵行為的特征建立入侵行為模型，若當(dāng)前行為過(guò)程與某個(gè)入侵行為特征一致，判定入侵發(fā)生。適合檢測(cè)已知攻擊誤用檢測(cè)：建立正常網(wǎng)絡(luò)活動(dòng)的特征模型，若當(dāng)前行為過(guò)程與正常模型不符，判定入侵發(fā)生。適合檢測(cè)未知攻擊入侵檢測(cè)方法的評(píng)估檢測(cè)率誤報(bào)率入侵檢測(cè)系統(tǒng)檢測(cè)方法防火墻入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)防火墻入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)網(wǎng)絡(luò)與信息安全知識(shí)體系網(wǎng)絡(luò)與信息安全知識(shí)體系網(wǎng)絡(luò)與信息安全知識(shí)體系網(wǎng)絡(luò)與信息安全知識(shí)體系平臺(tái)安全物理安全（Physicalsecurity）網(wǎng)絡(luò)安全（Networksecurity）:Securitychanneltechnique,Networkprotocol,vulnerabilityanalysis,Securityroutertechnique,SecureIP系統(tǒng)安全（SystemSecurity）:SecureOSmodel,OSvulnerabilityanalysis,RelationshipbetweenOSandotherdevelopmentplatform數(shù)據(jù)安全（DataSecurity）:SecureDBMS,securitypolicyofdataaccess用戶(hù)安全（UserSecurity）:Useraccountmanagement,Userloginpattern,Useraccessauthoritymanagement,Userrolemanagement邊界安全（BoundaryProtection）:Secureboundaryprotectionprotocol&model,Auditofsecureboundary平臺(tái)安全物理安全（Physicalsecurity）凱文十條經(jīng)驗(yàn)與大家分享備份資料。記住你的系統(tǒng)永遠(yuǎn)不會(huì)是無(wú)懈可擊的，災(zāi)難性的數(shù)據(jù)損失會(huì)發(fā)生在你身上——只需一條蠕蟲(chóng)或一只木馬就已足夠。選擇很難猜的密碼。不要沒(méi)有腦子地填上幾個(gè)與你有關(guān)的數(shù)字，在任何情況下，都要及時(shí)修改默認(rèn)密碼。安裝殺毒軟件，并讓它每天更新升級(jí)。及時(shí)更新操作系統(tǒng)，時(shí)刻留意軟件制造商發(fā)布的各種補(bǔ)丁，并及時(shí)安裝應(yīng)用。不用電腦時(shí)候千萬(wàn)別忘了斷開(kāi)網(wǎng)線和電源。在IE或其它瀏覽器中會(huì)出現(xiàn)一些黑客釣魚(yú)，對(duì)此要保持清醒，拒絕點(diǎn)擊，同時(shí)將電子郵件客戶(hù)端的自動(dòng)腳本功能關(guān)閉。在發(fā)送敏感郵件時(shí)使用加密軟件，也可用加密軟件保護(hù)你的硬盤(pán)上的數(shù)據(jù)。安裝一個(gè)或幾個(gè)反間諜程序，并且要經(jīng)常運(yùn)行檢查。使用個(gè)人防火墻并正確設(shè)置它，阻止其它計(jì)算機(jī)、網(wǎng)絡(luò)和網(wǎng)址與你的計(jì)算機(jī)建立連接，指定哪些程序可以自動(dòng)連接到網(wǎng)絡(luò)。關(guān)閉所有你不使用的系統(tǒng)服務(wù)，特別是那些可以讓別人遠(yuǎn)程控制你的計(jì)算機(jī)的服務(wù)，如RemoteDesktop、RealVNC和NetBIOS等。保證無(wú)線連接的安全。在家里，可以使用無(wú)線保護(hù)接入WPA和至少20個(gè)字符的密碼。正確設(shè)置你的筆記本電腦，不要加入任何網(wǎng)絡(luò)，除非它使用WPA。要想在一個(gè)充滿(mǎn)敵意的因特網(wǎng)世界里保護(hù)自己，的確是一件不容易的事。你要時(shí)刻想著，在地球另一端的某個(gè)角落里，一個(gè)或一些毫無(wú)道德的人正在刺探你的系統(tǒng)漏洞，并利用它們竊取你最敏感的秘密。希望你不會(huì)成為這些網(wǎng)絡(luò)入侵者的下一個(gè)犧牲品凱文十條經(jīng)驗(yàn)與大家分享備份資料。記住你的系統(tǒng)永遠(yuǎn)不會(huì)是無(wú)懈可THEEND?NO!!!THEEND?NO!!!距離凱文還差一點(diǎn)?。?！距離凱文還差一點(diǎn)?。?！專(zhuān)業(yè)知識(shí)體系總體結(jié)構(gòu)信息科學(xué)基礎(chǔ)信息安全基礎(chǔ)信息系統(tǒng)基礎(chǔ)密碼信息隱藏網(wǎng)絡(luò)安全應(yīng)用安全專(zhuān)業(yè)知識(shí)體系總體結(jié)構(gòu)信息科學(xué)基礎(chǔ)信息安全基礎(chǔ)信息系統(tǒng)基礎(chǔ)密碼信息科學(xué)基礎(chǔ)知識(shí)：離散數(shù)學(xué)數(shù)據(jù)結(jié)構(gòu)程序設(shè)計(jì)語(yǔ)言操作系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理系統(tǒng)通信系統(tǒng)軟件工程專(zhuān)業(yè)知識(shí)體系信息科學(xué)基礎(chǔ)知識(shí)：專(zhuān)業(yè)知識(shí)體系信息安全基礎(chǔ)知識(shí)：信息安全導(dǎo)論信息安全數(shù)學(xué)基礎(chǔ)信息安全法律基礎(chǔ)信息安全管理基礎(chǔ)密碼管理，網(wǎng)絡(luò)管理，設(shè)備管理，人員管理，等級(jí)保護(hù)系統(tǒng)風(fēng)險(xiǎn)，技術(shù)風(fēng)險(xiǎn)，管理風(fēng)險(xiǎn)，應(yīng)急響應(yīng)信息安全產(chǎn)品評(píng)測(cè)，信息安全產(chǎn)品認(rèn)證專(zhuān)業(yè)知識(shí)體系信息安全基礎(chǔ)知識(shí)：專(zhuān)業(yè)知識(shí)體系信息系統(tǒng)安全基礎(chǔ)知識(shí)：計(jì)算機(jī)設(shè)備安全：計(jì)算機(jī)設(shè)備的物理安全：場(chǎng)地安全，災(zāi)害防護(hù)，電磁防護(hù)計(jì)算機(jī)存儲(chǔ)設(shè)備安全：糾錯(cuò)，備份，恢復(fù)計(jì)算機(jī)輸入輸出設(shè)備安全：輸入輸出保護(hù)，輸入輸出加密嵌入式系統(tǒng)：智能卡，USB-Key，PDA操作系統(tǒng)安全:身份認(rèn)證：基于口令的身份認(rèn)證，基于usb-key的身份認(rèn)證，基于生理特征的身份認(rèn)證訪問(wèn)控制：自主訪問(wèn)控制，強(qiáng)制訪問(wèn)控制進(jìn)程安全保護(hù)：進(jìn)程隔離，進(jìn)程監(jiān)管存儲(chǔ)器保護(hù)：存儲(chǔ)器隔離，存儲(chǔ)器保護(hù)文件保護(hù)：文件備份、恢復(fù)、加密審計(jì)：日志采集，分析專(zhuān)業(yè)知識(shí)體系信息系統(tǒng)安全基礎(chǔ)知識(shí)：專(zhuān)業(yè)知識(shí)體系數(shù)據(jù)庫(kù)系統(tǒng)安全：數(shù)據(jù)庫(kù)的訪問(wèn)控制與授權(quán)數(shù)據(jù)庫(kù)加密數(shù)據(jù)庫(kù)安全審計(jì)常用數(shù)據(jù)庫(kù)安全審計(jì)分析惡意軟件惡意軟件機(jī)理病毒和蠕蟲(chóng)防火墻技術(shù)包過(guò)濾NAT應(yīng)用層代理服務(wù)器專(zhuān)業(yè)知識(shí)體系數(shù)據(jù)庫(kù)系統(tǒng)安全：專(zhuān)業(yè)知識(shí)體系入侵檢測(cè)系統(tǒng)：入侵檢測(cè)入侵防護(hù)誤用檢測(cè)異常檢測(cè)入侵檢測(cè)系統(tǒng)的配置和應(yīng)用VPN隧道協(xié)議：PPTP/L2TP/IPsecVPN的配置和應(yīng)用專(zhuān)業(yè)知識(shí)體系入侵檢測(cè)系統(tǒng)：專(zhuān)業(yè)知識(shí)體系安全掃描安全掃描與開(kāi)放服務(wù)端口掃描技術(shù)半連接全連接密碼探測(cè)掃描技術(shù)SMTP/POP3HTTPFTPOS漏洞掃描技術(shù)操作系統(tǒng)掃描Web服務(wù)掃描主流掃描工具配置與應(yīng)用專(zhuān)業(yè)知識(shí)體系安全掃描專(zhuān)業(yè)知識(shí)體系Web安全Web安全的概念網(wǎng)頁(yè)防篡改技術(shù)Web訪問(wèn)安全Web內(nèi)容安全電子商務(wù)安全電子商務(wù)概念電子貨幣與支付電子商務(wù)安全體系SSL協(xié)議SET協(xié)議專(zhuān)業(yè)知識(shí)體系Web安全專(zhuān)業(yè)知識(shí)體系信息隱藏隱寫(xiě)術(shù)概念隱寫(xiě)方法數(shù)字水印原理數(shù)字水印算法數(shù)字水印檢測(cè)Internet版權(quán)與水印專(zhuān)業(yè)知識(shí)體系信息隱藏專(zhuān)業(yè)知識(shí)體系Q&ATHEENDQ&ATHEEND演講完畢，謝謝觀看！演講完畢，謝謝觀看！信息與網(wǎng)絡(luò)安全

InformationandNetworkSecurity沈玉龍楊超信息與網(wǎng)絡(luò)安全

InformationandNetwor你會(huì)想到什么？你會(huì)想到什么？全球范圍內(nèi)正在發(fā)生的攻擊全球范圍內(nèi)正在發(fā)生的攻擊全球范圍內(nèi)正在發(fā)生的攻擊互聯(lián)網(wǎng)安全公司賽門(mén)鐵克2012年9月5日發(fā)布報(bào)告在2011年7月至2012年7月間，網(wǎng)絡(luò)攻擊給全球帶來(lái)1110億美元的損失全球有5.56億成年網(wǎng)民親身經(jīng)歷過(guò)網(wǎng)絡(luò)攻擊，占到了所有成年網(wǎng)民數(shù)量的46%全球范圍內(nèi)正在發(fā)生的攻擊互聯(lián)網(wǎng)安全公司賽門(mén)鐵克2012年9月攻擊為什么會(huì)發(fā)生？（一）攻擊為什么會(huì)發(fā)生？（一）攻擊為什么會(huì)發(fā)生？（二）攻擊為什么會(huì)發(fā)生？（二）攻擊為什么會(huì)發(fā)生？（三）攻擊為什么會(huì)發(fā)生？（三）攻擊為什么會(huì)發(fā)生？（四）攻擊為什么會(huì)發(fā)生？（四）攻擊為什么會(huì)發(fā)生？（五）

網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部人員威拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒信息泄漏、篡改、破壞后門(mén)、隱蔽通道蠕蟲(chóng)天災(zāi)系統(tǒng)Bug攻擊為什么會(huì)發(fā)生？（五）網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部人員威拒絕服務(wù)攻擊誰(shuí)在入侵我們的網(wǎng)絡(luò)？黑客（Hacker）入侵者（Cracker）現(xiàn)在hacker和Cracker已經(jīng)混為一談，人們通常將入侵計(jì)算機(jī)系統(tǒng)的人統(tǒng)稱(chēng)為黑客。誰(shuí)在入侵我們的網(wǎng)絡(luò)？黑客（Hacker）不得不提的凱文·米特尼克（KevinDavidMitnick）1964年出生。3歲父母離異，性格內(nèi)向、沉默寡言,4歲玩游戲達(dá)到專(zhuān)家水平。13歲喜歡無(wú)線電，開(kāi)始與世界各地愛(ài)好者聯(lián)絡(luò)。編寫(xiě)的電腦程序簡(jiǎn)潔實(shí)用，傾倒教師。15歲闖入“北美空中防務(wù)指揮系統(tǒng)”主機(jī)，翻閱了美國(guó)所有的核彈頭資料，令人難以置信。不久破譯了美國(guó)“太平洋電話公司”某地的用戶(hù)密碼，隨意更改用戶(hù)的電話號(hào)碼。被電腦信息跟蹤機(jī)發(fā)現(xiàn)，第一次被逮捕。不得不提的凱文·米特尼克（KevinDavidMitni不得不提的凱文·米特尼克（KevinDavidMitnick）出獄后，又連續(xù)非法修改多家公司電腦的財(cái)務(wù)帳單。1988年再次入獄，被判一年徒刑。1994年向圣地亞哥超級(jí)計(jì)算機(jī)中心發(fā)動(dòng)攻擊，該中心安全專(zhuān)家決心將其捉拿歸案。期間還入侵了美國(guó)摩托羅拉、NOVELL、SUN公司及芬蘭NOKIA公司的電腦系統(tǒng)，盜走各種程序和數(shù)據(jù)，價(jià)值4億美金。最后，被“電子隱形化”技術(shù)跟蹤，從無(wú)線電話中找到了他的行跡。不得不提的凱文·米特尼克（KevinDavidMitniYouwillbethenextKevinDavidMitnick!?Youwillbethenext網(wǎng)絡(luò)與信息安全知識(shí)體系網(wǎng)絡(luò)與信息安全知識(shí)體系網(wǎng)絡(luò)與信息安全知識(shí)體系網(wǎng)絡(luò)與信息安全知識(shí)體系安全目標(biāo)機(jī)密性完整性真實(shí)性不可否認(rèn)可用性安全目標(biāo)機(jī)密性完整性真實(shí)性不可否認(rèn)可用性ITU-X.800給出的安全相關(guān)屬性的定義:機(jī)密性（Confidentiality）：Preventunauthoriseddisclosureofinformation.完整性（Integrity）：Assurancethatdatareceivedareexactlyassentbyanauthorizedsender.可用性（Availability）：servicesshouldbeaccessiblewhenneededandwithoutdelay.真實(shí)性（Authentication）：assurancethatthecommunicatingentityistheoneitclaimstobe.不可抵賴(lài)性（Non-Repudiation）：protectionagainstdenialbyoneofthepartiesinacommunication.ITU-X.800給出的安全相關(guān)屬性的定義:機(jī)密性（Conf網(wǎng)絡(luò)與信息安全應(yīng)達(dá)到的效果進(jìn)不來(lái)

拿不走

看不懂

改不了

跑不了

網(wǎng)絡(luò)與信息安全應(yīng)達(dá)到的效果進(jìn)不來(lái)拿不走網(wǎng)絡(luò)與信息安全知識(shí)體系網(wǎng)絡(luò)與信息安全知識(shí)體系網(wǎng)絡(luò)與信息安全知識(shí)體系網(wǎng)絡(luò)與信息安全知識(shí)體系密碼理論為了保證通信網(wǎng)絡(luò)能正常、安全地運(yùn)行，要求系統(tǒng)能夠?qū)π畔?shí)施有效保護(hù)，對(duì)合法用戶(hù)進(jìn)行認(rèn)證并能準(zhǔn)確地鑒別出非法用戶(hù)，這些都需要借助于密碼學(xué)的力量。密碼學(xué)就是研究密碼技術(shù)的學(xué)科，它包含兩個(gè)分支，即密碼編碼學(xué)和密碼分析學(xué)。前者旨在對(duì)信息進(jìn)行編碼實(shí)現(xiàn)信息隱蔽，后者旨在研究分析破譯密碼，兩者相互對(duì)立而又相互促進(jìn)。密碼理論為了保證通信網(wǎng)絡(luò)能正常、安全地運(yùn)行，要求系統(tǒng)能夠?qū)π判畔⒓咏饷軅鬏敾虼鎯?chǔ)信息明文已加密密文秘密密鑰密碼算法密碼分析者進(jìn)行破譯分析信息加解密傳輸或存儲(chǔ)信息明文已加密密文秘密密鑰密碼算法密碼分信息與網(wǎng)絡(luò)安全培訓(xùn)課件信息加解密信息加密：對(duì)稱(chēng)密鑰體制加密密碼算法解密密碼算法信息明文解密信息明文秘密密鑰秘密密鑰公開(kāi)信道秘密信道密文密文信息加解密信息加密：對(duì)稱(chēng)密鑰體制加密密碼算法解密密碼算法信息信息加解密信息加密：非對(duì)稱(chēng)密鑰體制（采用公鑰）加密密碼算法解密密碼算法信息明文解密信息明文秘密密鑰公開(kāi)信道密文密文公開(kāi)密鑰秘密密鑰公開(kāi)密鑰1、加密密鑰和加密算法、解密算法是公開(kāi)的，只有解密密鑰是保密的2、利用計(jì)算復(fù)雜度的原理信息加解密信息加密：非對(duì)稱(chēng)密鑰體制（采用公鑰）加密密碼算法解消息摘要摘要？摘要MIC摘要MIC摘要摘要摘要消息摘要摘要？摘要MIC摘要MIC摘要摘要摘要數(shù)字簽名機(jī)制傳統(tǒng)簽名的基本特點(diǎn): 能與被簽的文件在物理上不可分割 簽名者不能否認(rèn)自己的簽名 簽名不能被偽造 容易被驗(yàn)證數(shù)字簽名是傳統(tǒng)簽名的數(shù)字化，基本要求: 能與所簽文件“綁定” 簽名者不能否認(rèn)自己的簽名 簽名不能被偽造 容易被自動(dòng)驗(yàn)證數(shù)字簽名機(jī)制傳統(tǒng)簽名的基本特點(diǎn):數(shù)字簽名機(jī)制數(shù)字簽名機(jī)制決定于兩個(gè)過(guò)程：簽名過(guò)程簽名過(guò)程是利用簽名者的私有信息作為秘密鑰，或?qū)?shù)據(jù)單元進(jìn)行加密或產(chǎn)生該數(shù)據(jù)單元的密碼校驗(yàn)值；驗(yàn)證過(guò)程驗(yàn)證過(guò)程是利用公開(kāi)的規(guī)程和信息來(lái)確定簽名是否是利用該簽名者的私有信息產(chǎn)生的。數(shù)字簽名機(jī)制數(shù)字簽名機(jī)制決定于兩個(gè)過(guò)程：密鑰管理對(duì)密鑰的產(chǎn)生、存儲(chǔ)、傳遞和定期更換進(jìn)行有效控制，對(duì)增加網(wǎng)絡(luò)的安全性和抗攻擊性非常重要。

密鑰存儲(chǔ)在設(shè)計(jì)機(jī)或磁盤(pán)里，借助于網(wǎng)絡(luò)、磁盤(pán)以郵件方式傳遞。傳遞前須先將密鑰加密處理，接收方收到后再對(duì)其進(jìn)行解密處理。

傳統(tǒng)的密鑰管理系統(tǒng)密鑰管理對(duì)密鑰的產(chǎn)生、存儲(chǔ)、傳遞和定期更換進(jìn)行有效控制，對(duì)增網(wǎng)絡(luò)與信息安全知識(shí)體系網(wǎng)絡(luò)與信息安全知識(shí)體系網(wǎng)絡(luò)與信息安全知識(shí)體系網(wǎng)絡(luò)與信息安全知識(shí)體系身份認(rèn)證（一）當(dāng)用戶(hù)試圖訪問(wèn)資源的時(shí)候，系統(tǒng)確定用戶(hù)的身份是否真實(shí)的過(guò)程。認(rèn)證的重要性是訪問(wèn)控制執(zhí)行的前提；是判斷用戶(hù)是否有權(quán)訪問(wèn)信息的先決條件；為日后追究責(zé)任提供不可抵賴(lài)的證據(jù)。身份認(rèn)證（一）當(dāng)用戶(hù)試圖訪問(wèn)資源的時(shí)候，系統(tǒng)確定用戶(hù)的身份是身份認(rèn)證（二）根據(jù)5種信息進(jìn)行認(rèn)證用戶(hù)所知道的用戶(hù)所擁有的用戶(hù)本身的特征根據(jù)特定地點(diǎn)（時(shí)間）通過(guò)信任第三方身份認(rèn)證（二）根據(jù)5種信息進(jìn)行認(rèn)證身份認(rèn)證（三）身份認(rèn)證（三）訪問(wèn)控制機(jī)制訪問(wèn)控制的目的是防止對(duì)信息資源的非授權(quán)訪問(wèn)和非授權(quán)使用信息資源用來(lái)實(shí)施對(duì)資源訪問(wèn)或操作加以限制的策略保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)在身份認(rèn)證之后發(fā)起者訪問(wèn)控制執(zhí)行功能AEF目標(biāo)訪問(wèn)控制決策功能ADF提交訪問(wèn)請(qǐng)求執(zhí)行訪問(wèn)請(qǐng)求決策請(qǐng)求決策結(jié)果主體客體訪問(wèn)控制機(jī)制訪問(wèn)控制的目的是防止對(duì)信息資源的非授權(quán)訪問(wèn)和非授安全協(xié)議（一）建立在密碼體制基礎(chǔ)上的一種高互通協(xié)議它運(yùn)行在計(jì)算機(jī)通信網(wǎng)或分布式系統(tǒng)中，為安全需求的各方提供一系列保障借助于密碼算法來(lái)達(dá)到密鑰分配、身份認(rèn)證、信息保密以及安全地完成電子交易等目的安全協(xié)議（一）建立在密碼體制基礎(chǔ)上的一種高互通協(xié)議網(wǎng)絡(luò)攻擊被動(dòng)攻擊竊聽(tīng)或者偷窺流量分析被動(dòng)攻擊非常難以檢測(cè)，但可以防范源目的sniffer網(wǎng)絡(luò)攻擊被動(dòng)攻擊被動(dòng)攻擊非常難以檢測(cè)，但可以防范源目的sni網(wǎng)絡(luò)攻擊主動(dòng)攻擊可以檢測(cè)，但難以防范主動(dòng)攻擊：指攻擊者對(duì)某個(gè)連接的中的PDU進(jìn)行各種處理(更改、刪除、遲延、復(fù)制、偽造等)阻斷攻擊篡改攻擊偽造攻擊重放攻擊拒絕服務(wù)攻擊網(wǎng)絡(luò)攻擊主動(dòng)攻擊可以檢測(cè)，但難以防范主動(dòng)攻擊：指攻擊者對(duì)某個(gè)安全協(xié)議（二）安全協(xié)議常見(jiàn)類(lèi)型密鑰交換協(xié)議認(rèn)證協(xié)議認(rèn)證和密鑰交換協(xié)議電子商務(wù)協(xié)議安全協(xié)議（二）安全協(xié)議常見(jiàn)類(lèi)型安全協(xié)議（三）密鑰交換協(xié)議完成會(huì)話密鑰的建立，與認(rèn)證協(xié)議結(jié)合使用。認(rèn)證協(xié)議實(shí)體(身份)認(rèn)證、消息認(rèn)證、數(shù)據(jù)源認(rèn)證作用：防止假冒、篡改、否認(rèn)等攻擊認(rèn)證密鑰交換協(xié)議先對(duì)通信實(shí)體的身份認(rèn)證在成功認(rèn)證的基礎(chǔ)上，為下一步的安全通信分配所使用的密鑰。實(shí)例：互聯(lián)網(wǎng)密鑰交換協(xié)議(IKE)電子商務(wù)協(xié)議以公平性為基礎(chǔ)，保證交易雙方都不能通過(guò)損害對(duì)方利益而得到它不應(yīng)得到的利益。安全協(xié)議（三）密鑰交換協(xié)議審計(jì)追蹤記錄用戶(hù)在系統(tǒng)中所有活動(dòng)的過(guò)程，也記錄攻擊者試圖攻擊系統(tǒng)的有關(guān)活動(dòng)，這是防止內(nèi)外攻擊者的攻擊、提高系統(tǒng)安全性的重要工具它不僅能識(shí)別誰(shuí)訪問(wèn)了系統(tǒng)，還能指示系統(tǒng)正被怎樣的使用（或受到攻擊）審計(jì)追蹤記錄用戶(hù)在系統(tǒng)中所有活動(dòng)的過(guò)程，也記錄攻擊者試圖攻擊網(wǎng)絡(luò)與信息安全知識(shí)體系網(wǎng)絡(luò)與信息安全知識(shí)體系網(wǎng)絡(luò)與信息安全知識(shí)體系網(wǎng)絡(luò)與信息安全知識(shí)體系計(jì)算機(jī)病毒病毒是一種特殊的計(jì)算機(jī)程序，會(huì)進(jìn)行一些惡意的破壞活動(dòng)，使用戶(hù)的網(wǎng)絡(luò)或信息系統(tǒng)遭受浩劫病毒是一種基于硬件和操作系統(tǒng)的程序，任何一種病毒都是針對(duì)某種處理器和操作系統(tǒng)編寫(xiě)的計(jì)算機(jī)病毒特點(diǎn)破壞性傳染性隱藏性可激活性針對(duì)性。病毒的主要傳播途徑：網(wǎng)絡(luò)、U盤(pán)、硬盤(pán)和光盤(pán)計(jì)算機(jī)病毒病毒是一種特殊的計(jì)算機(jī)程序，會(huì)進(jìn)行一些惡意的破壞活計(jì)算機(jī)病毒——類(lèi)型系統(tǒng)引導(dǎo)型病毒指寄生在磁盤(pán)引導(dǎo)區(qū)或主引導(dǎo)區(qū)的計(jì)算機(jī)病毒文件型病毒文件型病毒的宿主不是引導(dǎo)區(qū)而是一些可執(zhí)行程序宏病毒W(wǎng)indowsWord宏病毒是利用Word提供的宏功能，將病毒程序插入到帶有宏的.doc文件或.dot文件中計(jì)算機(jī)病毒——類(lèi)型系統(tǒng)引導(dǎo)型病毒計(jì)算機(jī)病毒——類(lèi)型混合型病毒混合型病毒指同時(shí)具有多種類(lèi)型病毒特征的計(jì)算機(jī)病毒，它的破壞性更大，傳染的機(jī)會(huì)也更多，滅殺也更困難。網(wǎng)絡(luò)蠕蟲(chóng)病毒蠕蟲(chóng)病毒是一種通過(guò)網(wǎng)絡(luò)傳播的惡性病毒，具有自己的一些特征，如不利用文件寄生（有的只存在于內(nèi)存中），使服務(wù)器拒絕服務(wù)合法用戶(hù)以及和黑客技術(shù)相結(jié)合等。木馬病毒是一種偽裝潛伏的網(wǎng)絡(luò)病毒，它通過(guò)一段特定的程序（木馬程序）來(lái)控制遠(yuǎn)程計(jì)算機(jī)。計(jì)算機(jī)病毒——類(lèi)型混合型病毒計(jì)算機(jī)病毒——防護(hù)國(guó)內(nèi)外的殺毒軟件360殺毒軟件瑞星殺毒軟件江民殺毒軟件KV金山毒霸NortonAntiVirus……計(jì)算機(jī)病毒——防護(hù)國(guó)內(nèi)外的殺毒軟件計(jì)算機(jī)病毒——防護(hù)查毒引擎是一個(gè)沒(méi)有畫(huà)面，沒(méi)有包裝的核心程序，它被放在殺毒軟件所安裝的目錄之下有了病毒特征碼，有了查毒引擎，再配合一個(gè)精美的操作畫(huà)面，就組成了殺毒軟件病毒掃描技術(shù)已知病毒掃描特征碼掃描技術(shù)廣譜特征掃描技術(shù)未知病毒掃描虛擬機(jī)技術(shù)計(jì)算機(jī)病毒——防護(hù)查毒引擎是一個(gè)沒(méi)有畫(huà)面，沒(méi)有包裝的核心程序拒絕服務(wù)攻擊DoSDoS（DenialofService）拒絕服務(wù)攻擊，是通過(guò)大量虛假訪問(wèn)耗盡被攻擊對(duì)象的資源，讓目標(biāo)計(jì)算機(jī)或網(wǎng)絡(luò)無(wú)法提供正常的服務(wù)或資源訪問(wèn)，使目標(biāo)系統(tǒng)服務(wù)系統(tǒng)停止響應(yīng)甚至崩潰。DDoS（DistributedDenialofService）分布式拒絕服務(wù)攻擊，是指黑客利用并控制已經(jīng)侵入的主機(jī)進(jìn)行協(xié)同DoS攻擊，比一般的DoS攻擊更自動(dòng)化、更隱蔽且更難防范。拒絕服務(wù)攻擊DoSDoS（DenialofServiceDoS攻擊Dos

DoS攻擊DosDDoS攻擊DDos—DistributeDos

DDoS攻擊DDos—DistributeDos防火墻——基本概念傳統(tǒng)的防火墻概念概念：防火墻被設(shè)計(jì)用來(lái)防止火從大廈的一部分傳播到另一部分防火墻——基本概念傳統(tǒng)的防火墻概念概念：防火墻被設(shè)計(jì)用來(lái)防止防火墻——基本概念防火墻----Firewall防火墻是位于兩個(gè)或多個(gè)網(wǎng)絡(luò)之間，執(zhí)行訪問(wèn)控制策略的一個(gè)或一組系統(tǒng)，是一類(lèi)防范措施的總稱(chēng)。外部網(wǎng)絡(luò)（通常是Internet）被認(rèn)為是不安全和不可信賴(lài)的內(nèi)部網(wǎng)絡(luò)被認(rèn)為是安全和可信賴(lài)的防火墻一般安放在被保護(hù)網(wǎng)絡(luò)的邊界

防火墻外部網(wǎng)絡(luò)內(nèi)部網(wǎng)絡(luò)防火墻——基本概念防火墻----Firewall防火墻是位兩個(gè)安全域之間通信流的唯一通道安全域1HostAHostB安全域2HostCHostDUDPBlockHostCHostBTCPPassHostCHostADestinationProtocolPermitSource根據(jù)訪問(wèn)控制規(guī)則決定進(jìn)出網(wǎng)絡(luò)的行為一種高級(jí)訪問(wèn)控制設(shè)備，置于不同網(wǎng)絡(luò)安全域之間的一系列部件的組合，它是不同網(wǎng)絡(luò)安全域間通信流的唯一通道，能根據(jù)企業(yè)有關(guān)的安全政策控制（允許、拒絕、監(jiān)視、記錄）進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為。防火墻——基本概念兩個(gè)安全域之間通信流的唯一通道安全域1HostAHost入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)（IDS，IntrusionDetectionSystem）是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未經(jīng)授權(quán)的訪問(wèn)和其他異?，F(xiàn)象的技術(shù)，是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門(mén)，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)（IDS，IntrusionDet入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)的功能是發(fā)現(xiàn)可能存在的安全攻擊。入侵檢測(cè)系統(tǒng)的工作流程信息收集數(shù)據(jù)分析響應(yīng)入侵檢測(cè)系統(tǒng)入侵檢測(cè)系統(tǒng)的功能是發(fā)現(xiàn)可能存在的安全攻擊。入侵檢測(cè)系統(tǒng)檢測(cè)方法基于攻擊特征行為：根據(jù)入侵行為的特征建立入侵行為模型，若當(dāng)前行為過(guò)程與某個(gè)入侵行為特征一致，判定入侵發(fā)生。適合檢測(cè)已知攻擊誤用檢測(cè)：建立正常網(wǎng)絡(luò)活動(dòng)的特征模型，若當(dāng)前行為過(guò)程與正常模型不符，判定入侵發(fā)生。適合檢測(cè)未知攻擊入侵檢測(cè)方法的評(píng)估檢測(cè)率誤報(bào)率入侵檢測(cè)系統(tǒng)檢測(cè)方法防火墻入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)防火墻入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)網(wǎng)絡(luò)與信息安全知識(shí)體系網(wǎng)絡(luò)與信息安全知識(shí)體系網(wǎng)絡(luò)與信息安全知識(shí)體系網(wǎng)絡(luò)與信息安全知識(shí)體系平臺(tái)安全物理安全（Physicalsecurity）網(wǎng)絡(luò)安全（Networksecurity）:Securitychanneltechnique,Networkprotocol,vulnerabilityanalysis,Securityroutertechnique,SecureIP系統(tǒng)安全（SystemSecurity）:SecureOSmodel,OSvulnerabilityanalysis,RelationshipbetweenOSandotherdevelopmentplatform數(shù)據(jù)安全（DataSecurity）:SecureDBMS,securitypolicyofdataaccess用戶(hù)安全（UserSecurity）:Useraccountmanagement,Userloginpattern,Useraccessauthoritymanagement,Userrolemanagement邊界安全（BoundaryProtection）:Secureboundaryprotectionprotocol&model,Auditofsecureboundary平臺(tái)安全物理安全（Physicalsecurity）凱文十條經(jīng)驗(yàn)與大家分享備份資料。記住你的系統(tǒng)永遠(yuǎn)不會(huì)是無(wú)懈可擊的，災(zāi)難性的數(shù)據(jù)損失會(huì)發(fā)生