大學(xué)計(jì)算機(jī)基礎(chǔ) 課件 1.3.2 計(jì)算機(jī)網(wǎng)絡(luò)安全

大學(xué)計(jì)算機(jī)基礎(chǔ)——基于計(jì)算思維（Windows10+Office2016）第1章計(jì)算機(jī)文化與生活1.3.2計(jì)算機(jī)網(wǎng)絡(luò)安全1.3網(wǎng)絡(luò)與安全網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的攻擊而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。1.網(wǎng)絡(luò)安全定義

實(shí)施網(wǎng)絡(luò)攻擊主體發(fā)生變化，黑客產(chǎn)業(yè)侵蝕電子商務(wù)。計(jì)算機(jī)病毒危害日益突出，用戶面臨的安全問題越發(fā)復(fù)雜。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，安全產(chǎn)品集成化。針對手機(jī)、掌上電腦等無線終端的網(wǎng)絡(luò)攻擊已經(jīng)出現(xiàn)并將進(jìn)一步發(fā)展。（1）網(wǎng)絡(luò)安全現(xiàn)狀特征2.網(wǎng)絡(luò)安全發(fā)展

（2）網(wǎng)絡(luò)安全發(fā)展趨勢01網(wǎng)絡(luò)攻擊從網(wǎng)絡(luò)層向Web應(yīng)用層轉(zhuǎn)移，迫切需要提供Web應(yīng)用層安全解決方案。02漏洞利用從系統(tǒng)漏洞向軟件漏洞轉(zhuǎn)移03移動安全問題凸顯。2.網(wǎng)絡(luò)安全發(fā)展

（3）網(wǎng)絡(luò)脆弱性的原因①開放性的網(wǎng)絡(luò)環(huán)境。②協(xié)議本身的缺陷。③系統(tǒng)、軟件的漏洞。④網(wǎng)絡(luò)安全設(shè)備的局限性。⑤人為因素（三分技術(shù)、七分管理）。2.網(wǎng)絡(luò)安全發(fā)展

時(shí)間發(fā)生的主要事件2001年“9?11”事件促使人們更加重視網(wǎng)絡(luò)安全以及災(zāi)后恢復(fù)能力，該事件后，美國國務(wù)院在貝爾茨維爾建立了一個(gè)網(wǎng)絡(luò)監(jiān)控中心。美國加大了網(wǎng)絡(luò)安全技術(shù)的研發(fā)力度，并積極采取措施，在網(wǎng)絡(luò)防御實(shí)踐中使用新的安全防護(hù)技術(shù)。2003年出現(xiàn)“蠕蟲王”病毒，利用MicrosoftSQLServer的漏洞進(jìn)行傳播，由于MicrosoftSQLServer在世界范圍內(nèi)都很普及，因此此次病毒攻擊導(dǎo)致全球范圍內(nèi)的Internet癱瘓，全世界范圍內(nèi)損失高達(dá)12億美元。2004年國內(nèi)的騰訊QQ、神州數(shù)碼、江民公司、一家著名的電子商務(wù)網(wǎng)站等陸續(xù)被黑客攻陷或入侵。其中，一些網(wǎng)站還受到了黑客的巨額敲詐勒索，這是國內(nèi)首宗網(wǎng)絡(luò)黑客勒索事件。2007年超過9400萬名用戶的Visa和MasterCard信用卡信息被黑客竊取。2010年2010年11月3日晚，騰訊發(fā)布公告，在裝有360軟件的電腦上停止運(yùn)行QQ軟件。360隨即推出了“WebQQ”的客戶端，但騰訊隨即關(guān)閉WebQQ服務(wù)，使客戶端失效。（4）典型的網(wǎng)絡(luò)安全事件2.網(wǎng)絡(luò)安全發(fā)展

時(shí)間發(fā)生的主要事件2013年“棱鏡門”事件爆發(fā)。2013年6月5日，美國前中情局(CIA)職員愛德華?斯諾頓披露：美國國家安全局有一項(xiàng)代號為"棱鏡"的秘密項(xiàng)目，要求電信巨頭威瑞森公司必須每天上交數(shù)百萬用戶的通話記錄。同時(shí)稱，美國國家安全局和聯(lián)邦調(diào)查局通過進(jìn)入微軟、谷歌、蘋果等九大網(wǎng)絡(luò)巨頭的服務(wù)器，監(jiān)控美國公民的電子郵件、聊天記錄等秘密資料。他表示，美國政府早在數(shù)年前就入侵中國一些個(gè)人和機(jī)構(gòu)的電腦網(wǎng)絡(luò)，其中包括政府官員，商界人士甚至學(xué)校。斯諾登后來前往俄羅斯申請避難，獲得俄羅斯政府批準(zhǔn)。2015年9月，網(wǎng)上消息曝光非官方下載的蘋果開發(fā)環(huán)境Xcode中包含惡意代碼，會自動向編譯的APP應(yīng)用注入信息竊取和遠(yuǎn)程控制功能。經(jīng)確認(rèn)，包括微信、網(wǎng)易云音樂、高德地圖、滴滴出行、鐵路12306，甚至一些銀行的手機(jī)應(yīng)用均受影響。AppStore上超過3000個(gè)應(yīng)用被感染。2018年萬豪集團(tuán)5億用戶數(shù)據(jù)外泄；華住旗下酒店5億條信息泄露；Exactis泄露2.3億人隱私數(shù)據(jù)；安德瑪超過1.5億用戶數(shù)據(jù)被泄露。2020年歐洲能源巨頭EDP遭勒索軟件攻擊。攻擊者聲稱，已獲取該公司10TB的敏感數(shù)據(jù)文件，索要1580的比特幣贖金，近1000萬歐元。（4）典型的網(wǎng)絡(luò)安全事件2.網(wǎng)絡(luò)安全發(fā)展

（1）病毒virus（蠕蟲Worm）計(jì)算機(jī)病毒指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒必須滿足兩個(gè)條件：必須能自行執(zhí)行和自我復(fù)制。3.常見的攻擊方式

（2）木馬程序（Trojan）特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開了這些郵件的附件或者執(zhí)行了這些程序之后，它們悄悄執(zhí)行的程序。3.常見的攻擊方式

（3）拒絕服務(wù)和分布式拒絕服務(wù)攻擊（DoS&DDoS）

隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)的處理能力迅速增長，內(nèi)存大大增加，同時(shí)也出現(xiàn)了千兆級別的網(wǎng)絡(luò)，使得DoS攻擊的困難程度加大，這時(shí)候分布式拒絕服務(wù)攻擊應(yīng)運(yùn)而生，DDoS指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺，對一個(gè)或多個(gè)目標(biāo)發(fā)動DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。3.常見的攻擊方式

（4）漏洞攻擊（BugsAttack）

許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs)，其中某些是操作系統(tǒng)或應(yīng)用軟件本身具有的，如Sendmail漏洞，Win98中的共享目錄密碼驗(yàn)證漏洞和IE5漏洞等.3.常見的攻擊方式

（5）電子郵件攻擊（MailAttack）

電子郵件攻擊主要表現(xiàn)為兩種方式：一是電子郵件轟炸和電子郵件“滾雪球”，也就是通常所說的郵件炸彈，指的是用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計(jì)、萬計(jì)甚至無窮多次的內(nèi)容相同的垃圾郵件。

二是電子郵件欺騙，攻擊者佯稱自己為系統(tǒng)管理員，給用戶發(fā)送郵件要求用戶修改口令(口令可能為指定字符串)或在貌似正常的附件中加載病毒或其他木馬程序。3.常見的攻擊方式

（6）口令破解（PasswordCrack）一是通過網(wǎng)絡(luò)監(jiān)聽非法得到用戶口令。01二是在知道用戶的賬號后利用一些專門軟件強(qiáng)行破解用戶口令。02三是在獲得服務(wù)器上的用戶口令文件后，用暴力破解程序破解用戶口令。033.常見的攻擊方式

（7）社會工程（SocialEngineering）

社會工程攻擊是一種利用“社會工程學(xué)”來實(shí)施的網(wǎng)絡(luò)攻擊行為，是一種利用人的弱點(diǎn)如人的本能反應(yīng)、好奇心、信任、貪便宜等弱點(diǎn)進(jìn)行諸如欺騙、傷害等危害手段，獲取自身利益的攻擊。3.常見的攻擊方式

（1）數(shù)據(jù)加密加密的技術(shù)主要分兩種：單匙技術(shù)（對稱密鑰）和雙匙技術(shù)（非對稱密鑰）4.網(wǎng)絡(luò)安全技術(shù)

（2）身份認(rèn)證

身份認(rèn)證主要解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可，是用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術(shù)。4.網(wǎng)絡(luò)安全技術(shù)

（3）防火墻網(wǎng)絡(luò)防火墻是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備和技術(shù)。4.網(wǎng)絡(luò)安全技術(shù)

（4）防病毒技術(shù)

病毒歷來是信息系統(tǒng)安全的主要問題之一。由于網(wǎng)絡(luò)的廣泛互聯(lián)，病毒的傳播途徑和速度大大加快。病毒防護(hù)主要包含：病毒預(yù)防、病毒檢測及病毒清除。4.網(wǎng)絡(luò)安全技術(shù)

（5）入侵檢測技術(shù)入侵檢測系統(tǒng)是新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開網(wǎng)絡(luò)連接等。（6）安全掃描安全掃描器不能實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)上的入侵，但是能夠測試和評價(jià)系統(tǒng)的安全性，并及時(shí)發(fā)現(xiàn)安全漏洞。通常分為基于服務(wù)器和基于網(wǎng)絡(luò)的掃描器。4.網(wǎng)絡(luò)安全技術(shù)

（1）互聯(lián)網(wǎng)信息服務(wù)管理辦法（中華人民共和國國務(wù)院令第292號）①互聯(lián)網(wǎng)信息服務(wù)是指通過互聯(lián)網(wǎng)向上網(wǎng)用戶提供信息的服務(wù)活動。②互聯(lián)網(wǎng)信息服務(wù)分為經(jīng)營性和非經(jīng)營性。經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)：是指通過互聯(lián)網(wǎng)向上網(wǎng)用戶有償提供信息或者網(wǎng)頁制作等服務(wù)活動。非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)：是指通過互聯(lián)網(wǎng)向上網(wǎng)用戶無償提供具有公開性、共享性信息的服務(wù)活動。5.相關(guān)的法律法規(guī)

（1）互聯(lián)網(wǎng)信息服務(wù)管理辦法（中華人民共和國國務(wù)院令第292號）③國家對經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度；對非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)實(shí)行備案制度。④未取得許可或者未履行備案手續(xù)的，不得從事互聯(lián)網(wǎng)信息服務(wù)。⑤互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)按照經(jīng)許可或者備案的項(xiàng)目提供服務(wù)，不得超出經(jīng)許可或者備案的項(xiàng)目提供服務(wù)。⑥非經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)提供者不得從事有償服務(wù)。⑦互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)在其網(wǎng)站主頁的顯著位置標(biāo)明其經(jīng)營許可證編號或者備案編號。⑧互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)向上網(wǎng)用戶提供良好的服務(wù)，并保證所提供的信息內(nèi)容合法。5.相關(guān)的法律法規(guī)

（1）互聯(lián)網(wǎng)信息服務(wù)管理辦法（中華人民共和國國務(wù)院令第292號）⑨互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、發(fā)布、傳播含有下列內(nèi)容的信息：（一）反對憲法所確定的基本原則的；（二）危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的；（三）損害國家榮譽(yù)和利益的；（四）煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；（五）破壞國家宗教政策，宣揚(yáng)邪教和封建迷信的；（六）散布謠言，擾亂社會秩序，破壞社會穩(wěn)定的；（七）散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；（八）侮辱或者誹謗他人，侵害他人合法權(quán)益的；（九）含有法律、行政法規(guī)禁止的其他內(nèi)容的。5.相關(guān)的法律法規(guī)

（2）全國人大常委會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定為了保障互聯(lián)網(wǎng)的運(yùn)行安全，對有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任：（一）侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)；（二）故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，攻擊計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)，致使計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭受損害；（三）違反國家規(guī)定，擅自中斷計(jì)算機(jī)網(wǎng)絡(luò)或者通信服務(wù)，造成計(jì)算機(jī)網(wǎng)絡(luò)或者通信系統(tǒng)不正常運(yùn)行。5.相關(guān)的法律法規(guī)

（2）全國人大常委會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定①為了維護(hù)國家安全和社會穩(wěn)定，對有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任：（一）利用互聯(lián)網(wǎng)造謠、誹謗或者發(fā)表、傳播其他有害信息，煽動顛覆國家政權(quán)、推翻社會主義制度，或者煽動分裂國家、破壞國家統(tǒng)一；（二）通過互聯(lián)網(wǎng)竊取、泄露國家秘密、情報(bào)或者軍事秘密；（三）利用互聯(lián)網(wǎng)煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)；（四）利用互聯(lián)網(wǎng)組織邪教組織、聯(lián)絡(luò)邪教組織成員，破壞國家法律、行政法規(guī)實(shí)施。5.相關(guān)的法律法規(guī)

（2）全國人大常委會關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定②為了維護(hù)社會主義市場經(jīng)濟(jì)秩序和社會管理秩序，對有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任：（一）利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對商品、服務(wù)作虛假宣傳；（二）利用互聯(lián)網(wǎng)損壞他人商業(yè)信譽(yù)和商品聲譽(yù)；（三）利用互聯(lián)網(wǎng)侵犯他人知識產(chǎn)權(quán)；（四）利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息；（五）在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁，提供淫穢站點(diǎn)鏈接服務(wù)，或者傳播淫穢書刊、影片、音像、圖片。5