网络和信息安全-免费.ppt

第一部分 互联网与网络安全 CERNET主干网 CNGI-CERNET2主干网 下一代互联网（IPv6）应用示范 西南财经大学IPv6实验电视墙 上海交通大学IPv6电视墙 北京邮电大学IPv6实验电视墙 北京科技大学52V6 远程视频1 远程视频2 我们每天生活、工作在网络世界中，我们每天都面同各种各样的欺骗和干扰 邮件欺骗 发件人：bianhuiming33 bianhuiming33@163.com 发送日期：2009-04-17 16:40:01收件人：aijin9599@163.com主题： 帮忙艾老师： ?你好！有件事请你帮忙，我的亲戚因急病住院，向我借5000元救急。 我现在不方便，麻烦你先替我办一下，汇到她的中国工商银行卡里， 卡号9558823301003806721高美兰 周一我就给你。 谢谢！ ? 边慧敏 2009.04.17 网络越来越不安全，我们被挂马网页骗到允斥着广告和色情的网站，被钓鱼网站骗走帐户密码，我们的电脑不经意地被植入木马成为发起DoS（分布式拒绝服务攻击）攻击的僵户主机，我们的电脑被别人控制成为肉机，校园网内的ARP（地址解析协议 ）病毒让上网越来越慢，而且不断的掉线。。。。。 盗号木马传播方式 病毒、木马盗号都是通过入侵帐号所有者使用的计算机以获得帐号密码信息的。入侵方式主要有以下两种：　　1.诱骗用户下载木马程序并安装，安装之后木马程序即开始监控用户的输入数据，并通过网络传回盗号者那里。　　2.在某些正常软件中捆绑木马程序，用户在安装正常软件的同时木马也就进入了用户的计算机中。　　3.通过电子邮件主要是附件传播，用户在打开附件的同时木马侵入用户计算机。　　4.通过在不同计算机之间文件复制传播　　5.通过网页挂载木马，俗称挂马。用户在浏览网页的同时，木马也就侵入了用户的计算机。通过挂马盗取帐号密码占绝大多数。 网页挂马 　　什么是网页挂马？黑客在网页中嵌入的一段用于自动下载木马程序的恶意代码，从而利用该代码实施木马植入的行为通常就称为“网页挂马”。等用户浏览了被挂马的网页后就会感染木马，从而被黑客控制，被盗取各类帐号密码，如电子银行帐户和密码、游戏帐号和密码、邮箱帐户和密码、QQ/MSN 帐号和密码等；有时还会被强迫安装恶意插件，强迫浏览黑客指定的网站；更有甚者还会使用户电脑成为僵尸主机，被利用攻击其它对象。 僵尸电脑 僵尸电脑是指被黑客程序控制的电脑，接入互联网的计算机被病毒感染后，受控于黑客，可以随时按照黑客的指令展开拒绝服务 （DoS）攻击或发送垃圾信息，而用户却毫不知情，就仿佛是没有自主意识的僵尸一般。  感染上“僵尸病毒”十分容易。网络上搔首弄姿的美女、各种各样有趣的小游戏，都在吸引着网友轻轻一点鼠标。但事实上，点击之后毫无动静，原来一切只是骗局，意在诱惑网友下载有问题的软件。一旦这种有毒的软件进入到网友电脑，远端主机就可以发号施令，对电脑进行操控。  钓鱼网站 所谓“钓鱼网站”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址（网页地址）以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。 假银行：如假中国银行域名，真；假中国工商银行，真 学历查询假网站 假中华慈善总会骗印度洋海啸捐款 假网上订票 假免费赠送QQ币 　 第二部分 数据与信息安全 第二部分 数据安全与信息安全 文件、数据、信息 文件的概念：电脑里所有数据、程序都是以文件形式存放在存贮设备里的，像硬盘、光盘、U盘等。 数据的概念：数字、文字、图画、声音和视频等信息的载体。 信息的概念：信息是对人有用的数据。 数据与信息的区别： 数据包含信息，数据处理之后产生结果为信息，信息具有相对性，时效性。 《电子政务信息安全等级保护实施指南》发布 发布时间：2005.09.30 12:14???? 来源：中国计算机安全 为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号）精神，在电子政务领域通过开展信息安全等级保护来推进电子政务信息安全保障工作，国务院信息化工作办公室组织编写的《电子政务信息安全等级保护实施指南（试行）》，于2005年9月15日正式发布（国信办[2005]25号），供各级党政机关在新建电子政务系统和已建电子政务系统中开展信息安全等级保护工作参考。 《指南》着重阐述了电子政务信息安全等级保护的基本概念、工作方法和实施过程，内容主要包括：第1章：引言，介绍指南的编写目的、适用范围和文档结构；第2章