网络安全课件.ppt

　计算机网络安全事件 罪行：菲裔美籍人士 Jeanson Ancheta因销售大量受控制的计算机给黑客与垃圾邮件散播者而遭逮捕。这项阴谋行动总共产生了高达 $60,000 美元的不法利益。犯罪现场：美国 传播途径：利用经过修改的 "rxbot" 特洛依木马程控数千台含有安全漏洞的计算机，在遭控制的系统中安装会产生弹出讯息的恶意程序。 判决结果：Ancheta 被收押且不得保释，预计将于 12 月 27 日出庭受审。如果他被控的 17 罪名都成立的话，将必须面临 50 年的刑期。 罪行：英国少年贾斯明·辛向体育用品网站发起 DoS攻击，并窃取信息。少年承认自己受雇于两家与受害网站竞争，企图彻底弄垮对手的在线销售网点。 传播途径：贾斯明·辛利用计算机病毒控制上千台计算机，并组成傀儡网络，向线上销售体育用品的网站发动攻击。造成了两家受害网站约150万美元的损失。 判决结果：五年监禁 罪行：Lovespy"情人间谍" 。 传播途径：出售可通过电子贺卡在受监视计算机中植入“木马程序”"的情人间谍"软件（Lovespy），标价89美金，共卖出1000多套。只要给怀疑花心恋人送上情人卡，就可以在计算机前监视对方网络行为。网站约150万美元的损失。 判决结果：2005年8月被控三十五条罪名最高刑期可达175年;另外四名购买者被控「非法侵入计算机」，最高刑期可判十年，最高罚款可达2 5000美元 犯罪现场：美国 罪行：以色情或名模图片为饵，例如「林志玲全集系列」、「马子舒淇」、「各国空姐」，暗藏木马程序，进行网络拍卖诈骗及盗取网友的虚拟宝物出售变现。 传播途径：由温心怡等5名女子组成的罕见的清一色为女子的黑客军团，在网络上张贴暗藏木马程序的名模、色情图片，供人下载，取得帐号、密码后，交给大陆诈骗集团。分别盗取雅虎奇摩帐号进行网络拍卖诈骗，线上游戏帐号盗取网友的虚拟宝物出售。 判决结果：依违反妨害计算机使用罪、伪造文书等罪嫌，移送花莲地检署侦办 犯罪现场：海峡两岸 罪行：某国小老师窜改教师介聘系统分发成绩 传播途径：窜改两位老师的成绩，变更女友分数，却害他人从第1志愿分发到第10几个志愿。 判决结果：罚社区服务一百小时 犯罪现场：中国台湾 罪行：19岁知名高中毕业生，入侵大考中心、窃取悠游卡系统、百货公司、黑客组织等会员资料。 传播途径：从2001年起陆续入侵国中基测与大学入学考试中心计算机系统，窃取逾一百万笔考生的姓名、相片与成绩等相关资料，再卖给补习班。其它还包括台北智能卡公司的悠游卡系统资料、新光三越百货公司会员卡资料，黑客网会员资料与其它电子邮件帐号密码。 判决结果：警局半工半读协助侦办网络犯罪。 犯罪现场：中国台湾 1.1　网络安全简介 网络安全的重要性 网络脆弱性的原因 典型的网络安全事件 1.1.2 网络系统的脆弱性 Internet具有不安全性 1.1.2 网络系统的脆弱性 操作系统存在安全问题 1.1.2 网络系统的脆弱性 数据的安全问题 1.3 计算机网络安全的定义 计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。 从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、不可否认性和可控性的相关技术和理论都是网络安全的研究领域。 网络安全的具体含义会随着“角度”的变化而变化。 1.3.2 网络安全的基本要素 衡量网络安全的指标主要有 机密性（Confidentiality） 完整性（Integrity） 可用性（Availability） 可控性（Controllability） 不可否认性（Non-Repudiation） 1.3.2 网络安全的基本要素 机密性—“进不来，看不懂” 指网络中的保密信息只能供经过允许的人员，以经过允许的方式使用，信息不泄露给非授权用户、实体或过程，或供其利用。 机密性的要素如下： 数据保护 数据隔离 通信流保护 1.3.2 网络安全的基本要素 完整性—“改不了，拿不走” 指网络中的信息安全、精确与有效，不因种种不安全因素而改变信息原有的内容、形式与流向。确保信息在存储或传输过程中不被修改、不被破坏和丢失。 破坏信息的完整性有 人为因素 非人为因素 1.3.2 网络安全的基本要素 可用性—“能进来，能修改，能拿走” 指网络资源在需要时即可使用，不因系统故障或误操作等使资源丢失或妨碍对资源的使用，是被授权实体按需求访问的特性。 避免受到攻击 避免未授权使用 防止进程失败 1.3.2 网络安全的基本要素 可控性—“监视、控制” 指对信息的传播及内容具有控制能力，保证信息和信息系统的授权认证和监控管理，确保某个实体（人或系统）身份的真实性，也可以确保执法者对社会的执