網(wǎng)絡(luò)安全威脅與防范 課件 2023-2024學(xué)年浙教版(2019)高中信息技術(shù)選修2

計(jì)算機(jī)網(wǎng)絡(luò)安全復(fù)雜程度InternetEmailWeb瀏覽Intranet站點(diǎn)電子商務(wù)電子政務(wù)電子交易時(shí)間網(wǎng)絡(luò)的發(fā)展網(wǎng)絡(luò)發(fā)展的現(xiàn)狀不斷增加的新應(yīng)用不斷加入的網(wǎng)絡(luò)互聯(lián)網(wǎng)的廣泛應(yīng)用人員安全意識(shí)不足網(wǎng)絡(luò)安全簡(jiǎn)介網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全主要是指網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全包括物理安全、邏輯安全、操作系統(tǒng)安全、網(wǎng)絡(luò)傳輸安全。物理安全物理安全是指用來(lái)保護(hù)計(jì)算機(jī)硬件和存儲(chǔ)介質(zhì)的裝置和工作程序。物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等內(nèi)容。屏蔽是防電磁泄漏的有效措施，屏蔽主要有電屏蔽、磁屏蔽和電磁蔽三種類(lèi)型。邏輯安全計(jì)算機(jī)的邏輯安全需要用口令字、文件許可、加密、檢查日志等方法來(lái)實(shí)現(xiàn)。措施限制登錄的次數(shù)，對(duì)試探操作加上時(shí)間限制；把重要的文檔、程序和文件加密；限制存取非本用戶(hù)自己的文件，除非得到明確的授權(quán)；跟蹤可疑的、未授權(quán)的存取企圖等等。操作系統(tǒng)安全

操作系統(tǒng)必須能區(qū)分用戶(hù)，防止他們相互干擾。一些安全性高、功能較強(qiáng)的操作系統(tǒng)可以為計(jì)算機(jī)的每個(gè)用戶(hù)分配賬戶(hù)。不同賬戶(hù)有不同的權(quán)限。操作系統(tǒng)不允許一個(gè)用戶(hù)修改由另一個(gè)賬戶(hù)產(chǎn)生的數(shù)據(jù)。網(wǎng)絡(luò)傳輸安全

訪問(wèn)控制服務(wù)：用來(lái)保護(hù)計(jì)算機(jī)和聯(lián)網(wǎng)資源不被非授權(quán)使用。通信安全服務(wù)：用來(lái)認(rèn)證數(shù)據(jù)的保密性和完整性，以及各通信的可信賴(lài)性。如基于互聯(lián)網(wǎng)的電子商務(wù)就依賴(lài)并廣泛采用通信安全服務(wù)。網(wǎng)絡(luò)安全面臨的威脅網(wǎng)絡(luò)出現(xiàn)安全威脅的原因薄弱的認(rèn)證環(huán)節(jié)易被監(jiān)視的系統(tǒng)有欺騙性的主機(jī)地址有缺陷的局域網(wǎng)服務(wù)和相互信任的主機(jī)復(fù)雜的設(shè)置和控制無(wú)法估計(jì)主機(jī)的安全性不得不面對(duì)的對(duì)手黑客常見(jiàn)攻擊手段日益增長(zhǎng)的網(wǎng)絡(luò)安全威脅狀況常見(jiàn)的網(wǎng)絡(luò)攻擊方式解析口令攻擊特洛伊木馬網(wǎng)絡(luò)監(jiān)聽(tīng)sniffer

掃描器病毒技術(shù)拒絕服務(wù)攻擊(DDOS)日益增長(zhǎng)的網(wǎng)絡(luò)安全威脅日益增長(zhǎng)的網(wǎng)絡(luò)安全威脅

黑客和病毒技術(shù)的統(tǒng)一自動(dòng)，智能，普及,分布,大范圍

黑客文化:從個(gè)人目的到政治，社會(huì)，軍事，工業(yè)等目的

網(wǎng)絡(luò)內(nèi)部、外部泄密拒絕服務(wù)攻擊邏輯炸彈特洛伊木馬黑客攻擊計(jì)算機(jī)病毒信息丟失、篡改、銷(xiāo)毀蠕蟲(chóng)常見(jiàn)的黑客攻擊方式常見(jiàn)網(wǎng)絡(luò)攻擊方式

口令攻擊特洛伊木馬網(wǎng)絡(luò)監(jiān)聽(tīng)sniffer

掃描器病毒技術(shù)拒絕服務(wù)攻擊(DDOS)計(jì)算機(jī)病毒計(jì)算機(jī)病毒帶來(lái)的危害2003年，計(jì)算機(jī)病毒不僅導(dǎo)致人們支付了數(shù)十億美元的費(fèi)用，而且還動(dòng)搖了互聯(lián)網(wǎng)的中樞神經(jīng)。從今年1月份的Slammer攻擊事件到8月份的“沖擊波”病毒，都給互聯(lián)網(wǎng)帶來(lái)了不小的破壞。2004年上半年又出現(xiàn)將近4000種病毒目前世界上共有8萬(wàn)多種病毒，但是大部分都為“動(dòng)物園”里的老病毒，這些病毒很少傳播，還在“野外”的病毒有2000多種，較為流行的病毒有200多種，其中以蠕蟲(chóng)病毒傳播最為廣泛。計(jì)算機(jī)病毒《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第二十八條中明確指出：“計(jì)算機(jī)病毒，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我傳染的一組計(jì)算機(jī)指令或者程序代碼。”計(jì)算機(jī)病毒原理計(jì)算機(jī)病毒程序病毒引導(dǎo)模塊（潛伏機(jī)制）病毒傳染模塊（再生機(jī)制）病毒表現(xiàn)模塊（激發(fā)機(jī)制）計(jì)算機(jī)病毒的工作流程一次非授權(quán)的加載，病毒進(jìn)入內(nèi)存病毒引導(dǎo)模塊被執(zhí)行修改系統(tǒng)參數(shù)，引人傳染和表現(xiàn)模塊監(jiān)視系統(tǒng)運(yùn)行判斷傳染條件是否滿(mǎn)足？判斷觸發(fā)條件是否滿(mǎn)足？進(jìn)行傳染進(jìn)行表現(xiàn)或破壞病毒的特征依附性傳染性潛伏性可觸發(fā)性破壞性針對(duì)性人為性病毒的征兆

磁盤(pán)文件數(shù)目增多系統(tǒng)的RAM空間變小文件的日期／時(shí)間值被改變可執(zhí)行程序長(zhǎng)度增加磁盤(pán)上出現(xiàn)壞簇程序加載時(shí)間比平時(shí)變長(zhǎng)程序執(zhí)行時(shí)間較平時(shí)變長(zhǎng)硬盤(pán)讀寫(xiě)時(shí)間明顯增加硬盤(pán)啟動(dòng)系統(tǒng)失敗……計(jì)算機(jī)病毒的危害性

磁盤(pán)文件數(shù)目增多影響系統(tǒng)效率刪除、破壞數(shù)據(jù)干擾正常操作阻塞網(wǎng)絡(luò)進(jìn)行反動(dòng)宣傳占用系統(tǒng)資源被后門(mén)控制

最新病毒分析CIH病毒Loveletter病毒首例病毒與蠕蟲(chóng)相結(jié)合Sircam首例蠕蟲(chóng)與黑客相結(jié)合CodeRedIINimda病毒病毒新技術(shù)和發(fā)展趨勢(shì)隱藏型病毒自加密、多形態(tài)及變異病毒反向病毒郵件型病毒JAVA和ActiveX病毒智能化病毒形式多樣化傳播方式多樣化專(zhuān)用病毒生成工具計(jì)算機(jī)病毒的種類(lèi)

蠕蟲(chóng)病毒木馬程序惡意腳本U盤(pán)病毒惡意程序計(jì)算機(jī)病毒的分類(lèi)按寄生方式分為：引導(dǎo)型病毒文件型病毒復(fù)合型病毒按產(chǎn)生后果分為：良性病毒惡性病毒常用殺毒軟件簡(jiǎn)介瑞星殺毒軟件金山毒霸AntiViralToolkitPro3.0(AVP)電腦管家360安全衛(wèi)士計(jì)算機(jī)病毒的傳播途徑通過(guò)軟盤(pán)、光盤(pán)、U盤(pán)等可移動(dòng)磁盤(pán)傳播通過(guò)硬盤(pán)傳播通過(guò)網(wǎng)絡(luò)