計算機網(wǎng)絡(luò)安全技術(shù)培訓(xùn)講義教學(xué)課件

鄭州工業(yè)應(yīng)用技術(shù)學(xué)院垂。。。。非第7章計算機網(wǎng)絡(luò)安全技術(shù)本章內(nèi)容網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全管理棱鏡門(斯諾登事件棱鏡計劃(PR|SM);是一項由美國國家安全局自2019年起開始實施的絕密電子監(jiān)聽計劃。該計劃的正式名號為“Us-984XN”英國《衛(wèi)報》和美國《華盛頓郵報》2019年6月6日報道,美國國家安全局(NSA)和聯(lián)邦調(diào)查局(FB)于2019年啟動了一個代號為“棱鏡”的秘密監(jiān)控項,顯示NSA和FB直接接入微軟、谷歌、蘋果、Facebook、雅虎等9家網(wǎng)絡(luò)巨頭的中心服務(wù)器,可以實時跟蹤用戶電郵、聊天記錄、視頻、音頻、文件、照片等上網(wǎng)信息,全面監(jiān)控特定目標及其聯(lián)系人的一舉一動Stuxnet(震網(wǎng))震網(wǎng)(Stuxnet)病毒于2019年6月首次被檢測出來,是第一個專門定向攻擊真實世界中基礎(chǔ)(能源)設(shè)施的“蠕蟲”病毒,比如核電站,水壩,國家電網(wǎng)。作為世界上首個網(wǎng)絡(luò)“超級破壞性武器”Stuxnet的計算機病毒已經(jīng)感染了全球超過45000個網(wǎng)絡(luò),伊朗遭受攻擊的重災(zāi)區(qū),60%的個人電腦感染了這種病毒。而且進入了伊朗的核電站,控制了離心機的控制系統(tǒng),修改了很多參數(shù),導(dǎo)致伊朗核濃縮兩三年沒有進展。隨著計算機網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)在給我?guī)肀憬莸耐瑫r,網(wǎng)絡(luò)中的安全問題也日趨嚴重7.1網(wǎng)絡(luò)安全網(wǎng)絡(luò)安的全(|S0)定義:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)與管理方面的安全保護,保護計算機硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏7.1.1網(wǎng)絡(luò)安全面臨的威脅計算機網(wǎng)絡(luò)上的通信面臨以下兩大類威脅:被動攻擊和主動攻擊。源站目的站源站目的站:源站日的站源站目的站●截獲篡改惡意距絕程序服務(wù)被動攻擊主動攻擊口被動攻擊截獲:指攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。在被動攻擊中,攻擊者只是觀察和分析某個協(xié)議數(shù)據(jù)單元PDU,以便了解所交換的數(shù)據(jù)的某種性質(zhì)。但不干擾信息流。這種被動攻擊又稱為流量分析口主動攻擊主要有:(1)篡改—故意篡改網(wǎng)絡(luò)上傳送的報文。這種攻擊方式有時也稱為更改報文流。(2)惡意程序—種類繁多,對網(wǎng)絡(luò)安全威脅較大的主要包括:計算機病毒、計算機蠕蟲特洛伊木馬、邏輯炸彈、后門入侵、流氓軟件等3)拒絕服務(wù)—指攻擊者向互聯(lián)網(wǎng)上的某個服務(wù)器不停地發(fā)送大量分組,使該服務(wù)器無法提供正常服務(wù),甚至完全癱瘓。7.1.2網(wǎng)絡(luò)攻擊方法①密碼破解密碼破解即設(shè)法得到合法用戶的密碼獲得訪問授權(quán)。破解