黑客攻击及安全防御手段.pptVIP

网络安全防护 万 洋 2007.1.4 课程的目的 掌握网络安全的基本概念和内容。了解Internet安全面临着哪些威胁和个人上网用户面临着哪些网络陷阱。 理解计算机网络提供的安全服务和安全机制、安全服务和安全机制之间的关系，安全服务与层的关系以及安全服务机制的配置。 掌握网络的安全管理与安全控制机制、网络安全的常规防护和控制措施，以及网络安全实施过程中需要注意的一些问题。 课程安排 信息安全概述 信息防护知识 威胁信息安全人群 黑客攻击及安全防御手段 信息安全概述 中国网络现况 2006年1月17日，中国互联网络信息中心在京发布“第十七次中国互联网络发展状况统计报告”。报告显示，截至2005年12月31日，我国上网用户总数突破1亿，为1.11亿人，其中宽带上网人数达到6430万人。目前，我国网民数和宽带上网人数均位居世界第二。上网计算机数达到4950万台，网络国际出口带宽达到136106M，网站数达到69.4万个。IP地址总数达到7439万个，仅次于美国和日本，位居世界第三 中国已经成为世界Internrt最有潜力的市场之一 信息安全概述 目前面临的信息安全问题 计算机和计算机网络已经成为企业、政府和其它各种组织的重要信息载体和传输渠道。人们的工作、学习和生活方式正在发生巨大变化，效率大为提高，信息资源得到最大程度的共享。但必须看到，紧随信息化发展而来的网络安全问题日渐凸出，如果不很好地解决这个问题，必将阻碍信息化发展的进程。 网络安全问题已成为信息时代人类共同面临的挑战，国内的网络安全问题也日益突出。具体表现为：计算机系统受病毒感染和破坏的情况相当严重；电脑黑客活动已形成重要威胁；信息基础设施面临网络安全的挑战；信息系统在预测、反应、防范和恢复能力方面存在许多薄弱环节；网络政治颠覆活动频繁。 信息安全概述 当今中国网络信息安全形式 随着中国电子商务与电子政务的突飞猛劲的发展信息安全市场成长迅速,对信息安全服务及人员需求增大。目前我国没有建立成型的安全人员培训体系与相关职位，造成信息安全发展那的待后。 客户对信息安全的需求趋向全方位的安全服务体系，不能简单的购置放火墙、杀毒工具所能满足 中国政府、军队、企业、网民2002年起注重网络信息安全的自我保护意识逐渐增长，对信息安全人员与信息安全服务体系需求增大。 信息安全概述 2005年美国FBI对网络信息安全调查 信息安全基础知识 安全等级标准 美国的“可信计算机系统评估准则 中国国家标准《计算机信息安全保护等级划分准则》 信息安全基础知识 美国的“可信计算机系统评估准则 根据以下这四个准则为计算机的安全级别进行了分类，分为D、C、B、A级，由低到高。D级暂时不分子级。C级分为C1和C2两个子级，C2比C1提供更多的保护。B级分为B1、B2和B3三个子级，由低到高。A级暂时不分子级。每级包括它下级的所有特性。 信息安全基础知识 D级 D级是最低的安全级别，整个计算机系统是不可信任的。硬件和操作系统很容易被侵袭。任何人都可以自由地使用该计算机系统，不对用户进行验证。系统不要求用户进行登记（要求用户提供用户名）或使用密码（要求用户提供唯一的字符串来进行访问）。任何人都可以坐在计算机的旁边并使用它。DOS、Windows 3.x及Windows 95(不在工作组方式中)都属于D级的计算机操作系统。 信息安全基础知识 C级分为C1和C2两个子级 C1级是选择性安全防护系统，要求硬件有一定的安全保护（如硬件有带锁装置，需要钥匙才能使用计算机）。用户在使用计算机系统前必须先登录。另外，作为C1级保护的一部分，允许系统管理员为一些程序或数据设立访问许可权限。UNIX系统、Linux系统、Windows NT都属于C1级兼容计算机操作系统。 信息安全基础知识 C2级 C2级引进了受控访问环境（用户权限级别）的增强特性，具有进一步限制用户执行某些命令或访问某些文件的权限，而且还加入了身份认证级别。能够达到C2级的常见操作系统有UNIX、Linux系统、Windows NT. 信息安全基础知识 B级分为B1、B2和B3三个子级 B1级：指符号安全防护，支持多级安全。“符号”是指网上的一个对象，该对象在安全防护计划中是可识别且受保护的。“多级”是指这一安全防护安装在不同级别，对敏感信息提供更高级的保护，让每个对象都有一个敏感标签，而每个用户都有一个许可级别。B1级安全措施的计算机系统随着计算机系统而定，政府机构和防御承包商们是B1级计算机系统的主要拥有者。 信息安全基础知识 B2级