網(wǎng)絡(luò)安全及其防范措施.ppt

1、網(wǎng)絡(luò)安全及其防范措施,九江市委黨校信息中心 程璇,“ 因特網(wǎng)的美妙之處在于你和每個人都能互相連接,因特網(wǎng)的可怕之處在于每個人都能和你互相連接 ”,2005年1月，一個假冒中國工商銀行網(wǎng)站出現(xiàn)在互聯(lián)網(wǎng)上， 誘騙銀行卡持有人的帳戶和密碼，并導(dǎo)致多人的銀行存款 被盜，直接經(jīng)濟(jì)損失達(dá)80萬元人民幣。,中國工商銀行網(wǎng)址： 假冒工商銀行網(wǎng)址：,網(wǎng)絡(luò)釣魚喬裝銀行，眾網(wǎng)友自動上鉤,今年以來，消費(fèi)者使用的ADSL賬號被盜事件頻發(fā)。盜號者使用其盜來的ADSL賬號消費(fèi)，如購買Q幣,引 言,60年代以前，重點(diǎn)是通信和電子信號的保密 60年代中期，美國官方正式提出計(jì)算機(jī)網(wǎng)絡(luò)的安全問題 1981年正式成立了美國國防部安全

2、中心 近年來國內(nèi)外在安全方面的研究主要集中在兩方面：一是以密碼學(xué)為基礎(chǔ)的各種數(shù)據(jù)加密措施；另一是Internet通信安全問題研究,一、構(gòu)成網(wǎng)絡(luò)安全威脅的原因,紕漏 (如“震蕩波”病毒就是利用Windows系統(tǒng)中的一個漏洞進(jìn)行傳播 ) 強(qiáng)攻,紕 漏,1、編程序 據(jù)統(tǒng)計(jì)，每100行代碼估計(jì)就會出現(xiàn)一個紕漏（無意中漏出）。像Windows這樣的操作系統(tǒng)有1500萬行以上的代碼 2、通用密碼 通用密碼一般是由主板廠家設(shè)置的，以便于主板廠家向用戶提供技術(shù)支持。本來這部分可以算是秘密，但因?yàn)槟承┰虮煌饨绔@知并通過各種渠道傳遞，成為眾所周知的秘密了。,強(qiáng) 攻,強(qiáng)攻不行還可以猜口令,密碼破解程序Crack,

3、7位口令 78秒 8位口令 5小時(shí) 9位口令 59小時(shí) 10位口令 41年,二、什么是網(wǎng)絡(luò)安全,國際標(biāo)準(zhǔn)化組織（ISO）對計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為：計(jì)算機(jī)系統(tǒng)有保護(hù)計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然or故意地泄露、更改和破壞。,三、危害網(wǎng)絡(luò)安全的主要因素,自然災(zāi)害、意外事故； 人為行為，比如使用不當(dāng)，安全 意識差等 外部泄密 信息丟失 網(wǎng)絡(luò)協(xié)議中的缺陷，例如TCP/IP協(xié)議的安全,計(jì)算機(jī)犯罪； 內(nèi)部泄密 ； “黑客” 行為：比如非法訪問、非法連接 ； 電子諜報(bào)，比如信息流量分析、信息竊取等 信息戰(zhàn),3.1 Hacker 黑客攻擊,侵入系統(tǒng)，進(jìn)行破壞等惡意活動、盜取商業(yè)、軍事情報(bào)或直接竊取金錢。

4、 美國聯(lián)邦調(diào)查局對財(cái)富雜志列為五百強(qiáng)的企業(yè)所作的調(diào)查，高達(dá)62%的企業(yè)網(wǎng)絡(luò)在1999年曾遭非法侵入。,3.2 2001年的中美黑客大戰(zhàn),垃級郵件 “黑”掉很多網(wǎng)站，手法高明,美國白宮歷史協(xié)會,美國駐華大使館網(wǎng)站被攻擊,2004年12月30日晚，Nike中文網(wǎng)站遭黑客攻擊被篡改了主頁,3.3 病 毒,所謂的病毒，是指一段可執(zhí)行的程序代碼，通過對其它程序進(jìn)行修改，可以“感染”這些程序，使它們成為含有該病毒程序的一個拷貝。 病毒通常含有兩種功能： 1、對其它程序產(chǎn)生“感染” 2、引發(fā)損壞功能，或是一種植入的攻擊能力,3.4 病毒、木馬、蠕蟲的區(qū)別,從本質(zhì)上講，蠕蟲不是病毒最早的蠕蟲是用來做分布式計(jì)算

5、的程序。 木馬不是蠕蟲，更不是病毒，它不會像病毒一樣自己復(fù)制繁殖，不會傳播和寄生，也不主動破壞數(shù)據(jù)，但會等待特定條件或?qū)ふ衣┒炊l(fā)。,3.5 病毒的破壞作用,1999年4月26日，CIH惡性病毒襲擊了全球的電腦用戶，造成100萬臺左右的計(jì)算機(jī)軟件、硬件損壞，直接經(jīng)濟(jì)損失達(dá)數(shù)十億美元。 幾乎同時(shí)，美麗殺手（Melissa）在歐美的互聯(lián)網(wǎng)上肆虐，造成的經(jīng)濟(jì)損失也與此相當(dāng) 。 在“開放”環(huán)境中要完全消除病毒是幾乎不可能的。 僅僅DOS系統(tǒng)的病毒就達(dá)7000多種 據(jù)統(tǒng)計(jì)，每天不到20分鐘，就會產(chǎn)生一種新的病毒,3.6 安全性問題足以致命嗎,安全性問題不會影響網(wǎng)絡(luò)化的發(fā)展。黑客風(fēng)波后，美國曾做過調(diào)查，市民普遍認(rèn)為黑客風(fēng)波不會影響電子商務(wù)的發(fā)展。他們對此消費(fèi)方式仍十分放心。,四、網(wǎng)絡(luò)安全防衛(wèi)措施,技術(shù)手段 行政措施 安全意識,4.1 技術(shù)手段,殺毒軟件 防火墻技術(shù) 入侵檢測(ids) 認(rèn)證 數(shù)字證書等“安全”服務(wù) 其它,Internet 訪問的安全控制之一:防火墻技術(shù),4.2 行政措施,法律、法規(guī) 計(jì)算機(jī)網(wǎng)絡(luò)、國際聯(lián)網(wǎng)安全保護(hù)管理辦法 計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定 05年4月1日起電子簽名法正式實(shí)施 中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條