網(wǎng)絡安全及其防范措施課件

網(wǎng)絡安全及其防范措施網(wǎng)絡安全及其防范措施“因特網(wǎng)的美妙之處在于你和每個人都能互相連接,因特網(wǎng)的可怕之處在于每個人都能和你互相連接”“因特網(wǎng)的美妙之處在于你和每個人都能互相連接,因特網(wǎng)的可網(wǎng)絡安全的定義

從本質上講，網(wǎng)絡安全就是網(wǎng)絡上的信息安全，是指網(wǎng)絡系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護，不因自然因素或人為因素而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。網(wǎng)絡安全的定義從本質上講，網(wǎng)絡安全就是網(wǎng)絡安全包含的內(nèi)容

計算機信息系統(tǒng)的安全保護，應當保障計算機及其相關的和配套的設備、設施（含網(wǎng)絡）的安全，運行環(huán)境的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全運行。從廣義上講，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網(wǎng)絡安全所要研究的領域。網(wǎng)絡安全包含的內(nèi)容計算機信息系統(tǒng)的安全保護，應當保障網(wǎng)絡安全的重要性2006年，中國的寬帶用戶數(shù)達到了8900萬戶，在2007年達到1.1億寬帶用戶數(shù)。而到了2010年時，預計中國寬帶用戶數(shù)將達到1.87億戶。2009年12月，中國網(wǎng)民達3.84億人網(wǎng)絡安全的重要性2006年，中國的寬帶用戶數(shù)達到了8900萬2005年1月，一個假冒中國工商銀行網(wǎng)站出現(xiàn)在互聯(lián)網(wǎng)上，誘騙銀行卡持有人的帳戶和密碼，并導致多人的銀行存款被盜，直接經(jīng)濟損失達80萬元人民幣。中國工商銀行網(wǎng)址：假冒工商銀行網(wǎng)址：網(wǎng)絡釣魚喬裝銀行，眾網(wǎng)友自動上鉤2005年1月，一個假冒中國工商銀行網(wǎng)站出現(xiàn)在互聯(lián)網(wǎng)今年以來，消費者使用的ADSL賬號被盜事件頻發(fā)。盜號者使用其盜來的ADSL賬號消費，如購買Q幣今年以來，消費者使用的ADSL賬號被盜事件頻發(fā)。盜號網(wǎng)絡安全的重要性網(wǎng)絡安全的重要性網(wǎng)絡安全為什么重要？網(wǎng)絡應用已滲透到現(xiàn)代社會生活的各個方面；電子商務、電子政務、電子銀行等無不關注網(wǎng)絡安全；至今，網(wǎng)絡安全不僅成為商家關注的焦點，也是技術研究的熱門領域，同時也是國家和政府的行為；網(wǎng)絡安全為什么重要？網(wǎng)絡應用已滲透到現(xiàn)代社會生活的各個方面；網(wǎng)絡安全影響到人民生活的信息安全網(wǎng)絡安全直接影響人民生活的信息安全。隨著網(wǎng)絡的廣泛普及和應用，政府、軍隊大量的機密文件和重要數(shù)據(jù)，企業(yè)的商業(yè)秘密乃至個人信息都存儲在計算機中，一些不法之徒千方百計地“闖入”網(wǎng)絡，竊取和破壞機密材料及個人信息。據(jù)專家分析，我國80%的網(wǎng)站是不安全的，40%以上的網(wǎng)站可以輕易被入侵。網(wǎng)絡給人們生活帶來不愉快和尷尬的事例舉不勝舉：存儲在計算機中的信息不知不覺被刪除；在數(shù)據(jù)庫中的記錄不知道何時被修改；正在使用的計算機卻不知道何故突然“死機”……網(wǎng)絡安全影響到人民生活的信息安全網(wǎng)絡安全直接影響人民生活的信網(wǎng)絡安全影響到經(jīng)濟信息的安全。網(wǎng)絡不安全經(jīng)濟信息就不安全。信息技術與信息產(chǎn)業(yè)已成為當今世界經(jīng)濟與社會發(fā)展的主要驅動力。但網(wǎng)絡是把“雙刃劍”，世界各國的經(jīng)濟每年都因信息安全問題遭受巨大損失。據(jù)介紹，目前美國、德國、英國、法國每年由于網(wǎng)絡安全問題而遭受的經(jīng)濟損失達數(shù)百億美元。其中2005年，英國有500萬人僅被網(wǎng)絡詐騙就造成經(jīng)濟損失達5億美元。網(wǎng)絡安全影響到經(jīng)濟信息的安全。網(wǎng)絡不安全經(jīng)濟信息就不安全。網(wǎng)絡安全影響到國家的安全和主權美國對伊拉克的網(wǎng)絡根本不屑一顧，它瞄準的是更高意義上的信息戰(zhàn)。就在第一次海灣戰(zhàn)爭期間，伊拉克從法國購得一批網(wǎng)絡打印機，美國特工得知此事，將一塊固化病毒程序的芯片與某打印機中的芯片調(diào)了包，并且在空襲發(fā)起前，以遙控手段激活了病毒，使得伊拉克防空指揮中心主計算機系統(tǒng)癱瘓，，使其防空指揮控制系統(tǒng)失靈，指揮文書只能靠汽車傳遞，在整個戰(zhàn)爭中都處于被動挨打的局面……美國中央情報局采用“偷梁換拄”的方法，將帶病毒的電腦打印機芯片，趁貨物驗關之際換入伊拉克所購的電腦打印機中-------小小的一塊帶病毒的芯片，讓伊拉克從此蒙受一場戰(zhàn)爭的屈辱。網(wǎng)絡安全影響到國家的安全和主權美國對伊拉克的網(wǎng)絡根本不屑一顧網(wǎng)絡安全影響到國家的安全和主權時光荏苒，十二年的歲月匆匆，美國不但開發(fā)出"芯片細菌"這樣可怕的信息進攻武器(可以毀壞計算機內(nèi)集成電路的生物)，通信技術更是日新月異，各種無線信號的截獲手段層出不窮.2000年歐盟的一份報告指出，美國國家安全局建立的一個代號"梯隊"的全球電子監(jiān)聽偵測網(wǎng)絡系統(tǒng)一直在竊取世界各國的情報，該系統(tǒng)動用了120顆衛(wèi)星，無論你使用的是電話，手機，傳真機或者計算機，只要你傳輸?shù)男畔⒗镉忻绹踩指信d趣的東西，就會被記錄在案。網(wǎng)絡安全影響到國家的安全和主權時光荏苒，十二年的歲月匆匆，美網(wǎng)絡安全影響到國家的安全和主權據(jù)稱，在阿富汗戰(zhàn)爭中，本·拉登就是一直不用手機，以此與美軍周旋。在此次對伊開戰(zhàn)的第一天的空襲中，就是因為衛(wèi)星偵聽系統(tǒng)"打聽"到薩達姆可能停留的地點，所以才發(fā)動如此突然的打擊。美國軍事分析人士近日就警告伊拉克的平民與記者們不要用衛(wèi)星電話，因為美軍轟炸機是根據(jù)衛(wèi)星電話信號進行跟蹤、定位以及投彈的。

網(wǎng)絡安全影響到國家的安全和主權網(wǎng)絡安全的重要性網(wǎng)絡的安全將成為傳統(tǒng)的國界、領海、領空的三大國防和基于太空的第四國防之外的第五國防，稱為cyber-space。網(wǎng)絡安全的重要性網(wǎng)絡的安全將成為傳統(tǒng)的國界、領海、領空的三大時間發(fā)生的主要事件損失1983年“414黑客”。這6名少年黑客被控侵入60多臺電腦，1987年赫爾伯特·齊恩（“影子鷹”）闖入美國電話電報公司1988年羅伯特-莫里斯“蠕蟲”程序。造成了1500萬到1億美元的經(jīng)濟損失。1990年“末日軍團”4名黑客中有3人被判有罪。1995年米特尼克偷竊了2萬個信用卡號8000萬美元的巨額損失。1998年2月德國計算機黑客米克斯特使美國七大網(wǎng)站限于癱瘓狀態(tài)典型的網(wǎng)絡安全事件時間發(fā)生的主要事件損失1983年“414黑客”。這6名少年互聯(lián)網(wǎng)應急中心（CERT）統(tǒng)計的網(wǎng)絡安全事件年份事件數(shù)量1988619891321990252199140619927731993133419942340199524121997213419983734199998592000217562001526582002820942003137529年份事件數(shù)量19962573互聯(lián)網(wǎng)應急中心（CERT）統(tǒng)計的網(wǎng)絡安全事件年份事件數(shù)量194.網(wǎng)絡安全威脅網(wǎng)絡安全威脅分為兩大類:

一類是主動攻擊型威脅,如網(wǎng)絡監(jiān)聽和黑客攻擊,這些威脅都是對方通過網(wǎng)絡通信連接進行的。

另一類就是被動型威脅，如計算機病毒、木馬、惡意軟件等。這種威脅一般是用戶通過某種途徑感染上的。如：使用了帶病毒的軟盤、光盤、U盤，訪問了帶病毒或木馬或惡意軟件的網(wǎng)頁，點擊了帶病毒或木馬或惡意軟件的圖片，接收了帶病毒或木馬或惡意軟件的郵件等。4.網(wǎng)絡安全威脅網(wǎng)絡安全威脅分為兩大類:5.網(wǎng)絡安全體系結構網(wǎng)絡安全系統(tǒng)的功能1.身份認證2.存取權限控制3.數(shù)字簽名4.數(shù)據(jù)完整性5.審計追蹤6.密鑰管理5.網(wǎng)絡安全體系結構網(wǎng)絡安全系統(tǒng)的功能1.身份認證網(wǎng)絡安全的標準OSI安全體系結構的安全技術標準ISO在它所制定的國際標準ISO7498-2中描述了OSI安全體系結構的5種安全服務:1.身份驗證2.訪問控制3.數(shù)據(jù)保密4.數(shù)據(jù)完整性5.抗否認網(wǎng)絡安全的標準OSI安全體系結構的安全技術標準可信計算機安全評估國際通用標準在美國,國家計算機安全中心(NCSC)負責建立可信計算機產(chǎn)品的準則。NCSC建立了可信計算機評估標準，TCSEC指出了一些安全等級，被稱作安全級別，其范圍從級別A到級別D：超A1、A1、B3、B2、B1、C2、C1、D1。其中A是最高級別；高級別在低級別的基礎上提供進一步的安全保護?？尚庞嬎銠C安全評估國際通用標準我國計算機安全等級劃分與相關標準對信息系統(tǒng)和安全產(chǎn)品的安全性評估事關國家安全和社會安全，任何國家和不會輕易相信和接受由另的國家所作的評估結果。為保險起見，通常要通過本國標準的測試才被認為可靠。1989年我國公安部在充分借鑒國際標準的前提下，開始設計起草我國的法律和標準，制定了《計算機信息系統(tǒng)安全保護等級劃分準則》的國家標準，并于1999年9月13日由國家質量監(jiān)督局審查通過并正式批準發(fā)布，已于2001年1月1日執(zhí)行。我國計算機安全等級劃分與相關標準我國計算機安全等級劃分與相關標準GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》是我國計算機信息系統(tǒng)安全等級保護系列標準的核心，是實行計算機信息系統(tǒng)安全等級保護制度建設的重要基礎。將計算機信息系統(tǒng)安全保護能力劃分了5個等級：第一級：用戶自主保護級第二級：系統(tǒng)審計保護級第三級：安全標記保護級第四級：結構化保護級第五級：訪問驗證保護級我國計算機安全等級劃分與相關標準第一級：用戶自主保護級網(wǎng)絡安全的要素（特征）保密性—confidentiality完整性—integrity可用性—availability可控性—controllability不可否認性—Non-repudiation網(wǎng)絡安全的要素（特征）保密性—confidenti網(wǎng)絡安全的要素1、機密性：確保信息不暴露給未授權的實體或進程。加密機制。防泄密

2、完整性：只有得到允許的人才能修改實體或進程，并且能夠判別出實體或進程是否已被修改。完整性鑒別機制，保證只有得到允許的人才能修改數(shù)據(jù)。防篡改

數(shù)據(jù)完整，hash；數(shù)據(jù)順序完整，編號連續(xù)，時間正確。3、可用性：得到授權的實體可獲得服務，攻擊者不能占用所有的資源而阻礙授權者的工作。用訪問控制機制，阻止非授權用戶進入網(wǎng)絡。使靜態(tài)信息可見，動態(tài)信息可操作。防中斷網(wǎng)絡安全的要素1、機密性：確保信息不暴露給未授權的實體或進程網(wǎng)絡安全的要素4、可控性：可控性主要指對危害國家信息（包括利用加密的非法通信活動）的監(jiān)視審計?？刂剖跈喾秶鷥?nèi)的信息流向及行為方式。使用授權機制，控制信息傳播范圍、內(nèi)容，必要時能恢復密鑰，實現(xiàn)對網(wǎng)絡資源及信息的可控性。5、不可否認性：對出現(xiàn)的安全問題提供調(diào)查的依據(jù)和手段。使用審計、監(jiān)控、防抵賴等安全機制，使得攻擊者、破壞者、抵賴者“逃不脫"，并進一步對網(wǎng)絡出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段，實現(xiàn)信息安全的可審查性。

網(wǎng)絡安全的要素4、可控性：可控性主要指對危害國家信息（包括利網(wǎng)絡安全涉及知識領域網(wǎng)絡安全涉及知識領域應用安全系統(tǒng)安全網(wǎng)絡安全物理安全信息（網(wǎng)絡）安全涉及方面管理安全應用安全系統(tǒng)安全網(wǎng)絡安全物理安全信息（網(wǎng)絡）安全涉及方面管理網(wǎng)絡安全防護體系構架網(wǎng)絡安全評估安全防護網(wǎng)絡安全服務系統(tǒng)漏洞掃描網(wǎng)絡管理評估病毒防護體系網(wǎng)絡監(jiān)控數(shù)據(jù)保密網(wǎng)絡訪問控制應急服務體系安全技術培訓數(shù)據(jù)恢復網(wǎng)絡安全防護體系網(wǎng)絡安全防護體系構架網(wǎng)絡安全評估安全防護網(wǎng)絡安全服務系統(tǒng)漏洞美國網(wǎng)絡安全現(xiàn)狀目前的現(xiàn)狀：起步早，技術先進，技術壟斷美國的情況

引起重視：把信息領域作為國家的重要的基礎設施。加大投資：2003年財政撥款1.057億美圓資助網(wǎng)絡安全研究，2007年財政增至2.27億美圓。美國網(wǎng)絡安全現(xiàn)狀目前的現(xiàn)狀：美國提出的行動框架是：在高等教育中，使IT安全成為優(yōu)先課程；更新安全策略，改善對現(xiàn)有的安全工具的使用；提高未來的研究和教育網(wǎng)絡的安全性；改善高等教育、工業(yè)界、政府之間的合作；把高等教育中的相關工作納入國家的基礎設施保護工作之中。美國提出的行動框架是：在高等教育中，使IT安全成為優(yōu)先課程；我國網(wǎng)絡安全現(xiàn)狀1.用戶防范意識淡薄，網(wǎng)絡安全問題隨處可見2.基礎信息產(chǎn)業(yè)薄弱，核心技術嚴重依賴國外，缺乏自主知識產(chǎn)權產(chǎn)品。3.信息犯罪在我國有快速發(fā)展蔓延的趨勢。4.我國信息安全人才培養(yǎng)還遠遠不能滿足需要。我國網(wǎng)絡安全現(xiàn)狀1.用戶防范意識淡薄，網(wǎng)絡安全問題隨處可8、新形勢下就對網(wǎng)絡安全的策略1、進一步加大行業(yè)監(jiān)管力度，不斷提升政府的管理職能和效率。應立足長遠，因地制宜，對網(wǎng)絡安全進行戰(zhàn)略規(guī)劃，在技術相對弱勢的情況下，采用非對稱戰(zhàn)略構建網(wǎng)絡安全防御體系，利用強化管理體系來提高網(wǎng)絡安全整體水平。同時通過進一步理順職能部門責權關系，逐步改變主管、監(jiān)管部門職能不匹配、重疊、交叉和相互沖突等不合理狀況，為網(wǎng)絡安全工作的有效開展創(chuàng)造最佳的監(jiān)管環(huán)境。8、新形勢下就對網(wǎng)絡安全的策略1、進一步加大行業(yè)監(jiān)管力度，一、構成網(wǎng)絡安全威脅的原因紕漏(如“震蕩波”病毒就是利用Windows系統(tǒng)中的一個漏洞進行傳播)強攻一、構成網(wǎng)絡安全威脅的原因紕漏

紕漏1、編程序據(jù)統(tǒng)計，每100行代碼估計就會出現(xiàn)一個紕漏（無意中漏出）。像Windows這樣的操作系統(tǒng)有1500萬行以上的代碼2、通用密碼通用密碼一般是由主板廠家設置的，以便于主板廠家向用戶提供技術支持。本來這部分可以算是秘密，但因為某些原因被外界獲知并通過各種渠道傳遞，成為眾所周知的秘密了。紕漏1、編程

強攻

強攻不行還可以猜口令

密碼破解程序Crack7位口令78秒8位口令5小時9位口令59小時10位口令41年

強攻

強攻不行還可以計算機犯罪；內(nèi)部泄密；“黑客”行為：比如非法訪問、非法連接；電子諜報，比如信息流量分析、信息竊取等信息戰(zhàn)計算機犯罪；Hacker黑客攻擊侵入系統(tǒng)，進行破壞等惡意活動、盜取商業(yè)、軍事情報或直接竊取金錢。美國聯(lián)邦調(diào)查局對《財富》雜志列為五百強的企業(yè)所作的調(diào)查，高達62%的企業(yè)網(wǎng)絡在1999年曾遭非法侵入。

Hacker黑客攻擊侵入系統(tǒng)，進行破壞等惡意活動、盜取商美國白宮歷史協(xié)會被攻擊美國白宮歷史協(xié)會被攻擊美國駐華大使館網(wǎng)站被攻擊美國駐華大使館網(wǎng)站被攻擊2004年12月30日晚，Nike中文網(wǎng)站遭黑客攻擊被篡改了主頁2004年12月30日晚，Nike中文網(wǎng)站遭黑客攻擊被篡改了

病毒

所謂的病毒，是指一段可執(zhí)行的程序代碼，通過對其它程序進行修改，可以“感染”這些程序，使它們成為含有該病毒程序的一個拷貝。

病毒通常含有兩種功能：1、對其它程序產(chǎn)生“感染”2、引發(fā)損壞功能，或是一種植入的攻擊能力病毒所謂的病毒，是指一段可執(zhí)行的程序代碼，病毒、木馬、蠕蟲的區(qū)別

從本質上講，蠕蟲不是病毒最早的蠕蟲是用來做分布式計算的程序。木馬不是蠕蟲，更不是病毒，它不會像病毒一樣自己復制繁殖，不會傳播和寄生，