网络安全教育支教教案.pptVIP

计算机网络安全 2013.12.15 你熟悉这些标志吗？ 上网能干点什么? □　沟通方便 文字、语音、视频聊天、E-mail □　娱乐好去处 看电影，听音乐，玩游戏 □　电子商务 炒股、开店、淘宝、广告 □　学习场所 新闻、百科知识、搜索 网络安全目录 □　调查统计 ? □　有哪些网络安全问题 ? □　网络系统安全工具 ? □　建 议 ? □　网络安全总体概念 ? □　青少年网络安全 ? 台湾间谍入侵数百个大陆机密网络 特别针对大陆的简体中文系统，制作特殊的木马病毒，而且根 本不能被常规的杀毒软件发现；使该计算机成为肉机；再通过 优盘的混用窃密 1.网络泄密 黑客攻击 木马窃密 音频视频泄密 网页发布信息泄密 网络安全调查 有哪些网络安全问题? □　网络系统的安全 病毒、木马、流氓软件的危害 □　网络不良信息 暴力、 色情 、赌博 、诈骗 □　交友不慎 拐卖、 偷抢 、骗财骗色 □　网上隐私 银行帐号、游戏帐号、QQ帐号、手机。 □　沉迷网游 现实交往能力底下，与社会脱节。 冒名顶替 废物搜寻 身份识别错误 不安全服务 配置 初始化 乘虚而入 代码炸弹 病毒 更新或下载 特洛伊木马 间谍行为 拨号进入 算法考虑不周 随意口令 口令破解 口令圈套 窃听 偷窃 网络安全威胁 线缆连接 身份鉴别 编程 系统漏洞 物理威胁 网络安全威胁 虚拟专用网 防火墙 访问控制 防病毒 入侵检测 网络安全整体框架(形象图) 什么是网络安全？ 本质就是网络上的信息安全。 网络安全防护的目的。 网络安全的定义： 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续、可靠、正常地运行，网络服务不中断。 保障各种网络资源稳定、可靠的运行和受控、合法使用 影响网络安全的主要因素（1） 网络的缺陷 因特网在设计之初对共享性和开放性的强调，使得其在安全性方面存在先天的不足。其赖以生存的TCP/IP 协议族在设计理念上更多的是考虑该网络不会因局部故障而影响信息的传输，基本没有考虑安全问题，故缺乏应有的安全机制。因此它在控制不可信连接、分辨非法访问、辨别身份伪装等方面存在着很大的缺陷，从而构成了对网络安全的重要隐患。 例如：多数底层协议为广播方式，多数应用层协议为明文传输，缺乏保密 与认证机制，因此容易遭到欺骗和窃听 软件及系统的“漏洞”及后门 随着软件及网络系统规模的不断增大，系统中的安全漏洞或“后门”也不可避免的存在，比如我们常用的操作系统，无论是Windows 还是UNIX 几乎都存在或多或少的安全漏洞，众多的服务器、浏览器、桌面软件等等都被发现存在很多安全隐患。任何一个软件系统都可能会因为程序员的一个疏忽或设计中的一个缺陷等原因留下漏洞。这也成为网络的不安全因素之一 影响网络安全的主要因素（2） 黑客的攻击 黑客技术不再是一种高深莫测的技术，并逐渐被越来越多的人掌握。目前，世界上有20 多万个免费的黑客网站，这些站点从系统漏洞入手，介绍网络攻击的方法和各种攻击软件的使用，这样，系统和站点遭受攻击的可能性就变大了。加上现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段，这些都使得黑客攻击具有隐蔽性好，“杀伤力”强的特点，构成了网络安全的主要威胁。 网络普及，安全建设滞后 网络硬件建设如火如荼，网络管理尤其是安全管理滞后，用户安全意识不强，即使应用了最好的安全设备也经常达不到预期效果 Internet 病毒攻击 WORM_SASSER.A 染毒电脑 未修补漏洞的系统 已修补漏洞的系统 随机攻击 随机攻击 随机攻击 被感染 不被感染 不被感染 被感染 被感染 不被感染 不被感染 成功的攻击 =目的 + 手段 + 系统漏洞 Internet 内部网 恶意修改通道终点到：假冒网关 外部段 （公共因特网） ISP接入设备 原始终点为：安全网关 数据在到达终点之前要经过许多路由器，明文传输的报文很容易在路由器上被查看和修改 监听者可以在其中任一段链路上监听数据 逐段加密不能防范在路由器上查看报文，因为路由器需要解密报文选择路由信息，然后再重新加密发送 恶意的ISP可以修改通道的终点到一台假冒的网关 远程访问 搭线监听 攻击者 ISP ISP窃听 正确通道 网络窃听 网络安全工具 物理隔离设备 交换机/路由器安全模块 防火墙(Firewall) 漏洞扫描器 入侵检测系统IDS、入侵防御系统IPS、安全审计系统、日志审计系统 绿盟远程安全评估系统 虚拟专用网（VPN）、上网行为管理系统 病毒防护（防病毒软件、防毒墙、防木马软件等） 网络加速，负载均衡、流量控制 …… 网络