信息网络安全第一章zhh.ppt

网络信息安全 学习要求： 了解掌握网络信息安全的基本原理和相关技术 关注国内外最新的研究成果和发展动态 具有网络信息安全的理论基础和基本实践能力 网络信息安全 计算机网络与网络信息安全概述 操作系统安全 黑客攻击及防范 计算机病毒 防火墙技术 密码学 VPN技术 入侵检测技术 构造网络安全体系 数据备份技术 信息隐藏和数字水印技术 计算机犯罪与取证 计算机网络————信息社会的基础 网络安全吗？网上交易，电子邮件，汇款、下载文件、浏览网页……. 网络信息安全概述 当前网络安全概况 近期重大安全事件 信息安全与网络安全的概念 信息安全技术的发展阶段 网络安全的体系结构 一、当前网络安全概况 《2008年中国电脑病毒疫情及互联网安全报告》指出, 2008年，新增计算机病毒、木马数量呈几何级增长。据金山毒霸“云安全”中心监测数据显示，2008年，金山毒霸共截获新增病毒、木，与2007年相比增长48倍。 中国互联网络信息中心发布的《第26次中国互联网络发展状况统计报告》 我国计算机用户病毒感染情况 病毒传播的主要途径 我国最流行的十种病毒  二、近期重大安全事件 1)网上攻击和侵财活动日益增多 熊猫烧香案主犯李俊获刑四年 2007年9月24日，湖北省仙桃市人民法院公开开庭审理了倍受社会各界广泛关注的被告人李俊、王磊、张顺、雷磊破坏计算机信息系统罪一案。被告人李俊犯破坏计算机信息系统罪，判处有期徒刑四年；被告人王磊犯破坏计算机信息系统罪，判处有期徒刑二年六个月；被告人张顺犯破坏计算机信息系统罪，判处有期徒刑二年；被告人雷磊犯破坏计算机信息系统罪，判处有期徒刑一年。 公开制作销售木马下载器网站 软件价格表：老版本TrojanDefender系列生成器价格:1000 不卖小马,生成器一次买断,不管更新,我们可以给您定做生成器。只卖一家，售出后此系列软件我们将永远不做更新和出售。新版本HDDInjector系列软件价格:V1.0 版本下载者型小马:RMB.300V1.0 版本下载者生成器:RMB.2500 下载者类型生成器V1.1 版本不配置小马，只卖生成器 价格:RMB.5000购买方式1.下载站内测试程序测试效果2.如果您对程序感兴趣请联系购买客服获得购买 “顶狐”病毒网上银行盗窃案 2007年12月16日 ，“3。15”特大网上银行盗窃案的8名主要犯罪嫌疑人全部落入法网。8名疑犯在网上以虚拟身份联系，纠集成伙，虽不明彼此身份，却配合密切，分工明确，有人制作木马病毒，有人负责收集信息，有人提现，有人收赃，在不到一年时间里窃得人民币300余万元。 2008年4月11日，无锡市滨湖区法院对一起公安部挂牌督办的重大网络犯罪案件作出了一审判决，被告人金星 、徐伟冲 、陆瑛娜、方少宏因构成信用卡诈骗罪和盗窃罪，分别被判处十四年至三年不等的有期徒刑。　　 2008年7月1日破获“中华吸血鬼”病毒传播案 黑蜘蛛网银截取器病毒 DDOS攻击案推销产品 2)基于Web的安全威胁不断增长 挂马网站和恶意网页 挂马网站 恶意网页1 恶意网页2 我国网站“挂马”监测结果 自2008年3月至2008年7月底，利用我们的网站挂马搜索系统新发现6722个有问题的网站。其中被挂马的网站有6153个，存放恶意代码的网站有887个。 密集攻击我方电脑 猖獗刺探国家秘密 “敲诈者”木马 新“敲诈者”木马 08年3月多次出现仿冒农行网站 三、信息安全与网络安全的概念 信息安全:防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄露、破坏、丢失等问题的发生，让数据处于远离危险、免于威胁的状态或特性。 网络安全：计算机网络环境下的信息安全 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄漏，系统连续可靠正常地运行，网络服务不中断。 网络安全包括系统安全和数据安全 系统安全：软硬件安全及操作系统安全 数据安全包括： （1）机密性 （2）完整性 （3）可用性 （4）可控性 （5）可审查性 机密性：确保内容不暴露给未授权的实体。 （加密、访问控制、防计算机电磁泄露等安全措施） 完整性：只有得到允许的人才能够修改数据，并能判别数据是否己被篡改。 （中断、窃取、伪造都是破坏计算机数据的完整性） 可用性：得到授权的实体在需要时可访问数据，即攻击者不能占用所有资源阻碍授权者的工作。 （双机备份等措施） 可控性：可以控制授权范围内的信息流向以及行为方式。 可审查性：对出现的网络安全问题提供调查的依据和手段。 从用户（个人、企业等）的角度来说，希望涉及个人隐私或商业利益的信息在网络上传输时受到机