chapter1 计算机网络安全概述new.pptVIP

58 第一章 计算机网络安全概述 深职院 计算机网络技术专业 池瑞楠 学习本课的目的和要求 掌握网络安全的基本概念。 学会下载、使用网络安全的管理工具。这点很重要。可以这么说，每一个软件就可以开一门课。例如：EnCase V6.1就是法律学校一个学期的课程。 进攻的技术在不停的变化，同时防御技术也在同步发展，所以，在杂志等上发布的进攻技术也许现在已不能使用，上课所提供的工具软件也有失效的可能。 如何做实验？ 保证不进行INTERNET上的攻击！否则会负法律上的责任！ 在局域网上做实验时，应事前告知对方，这是起码的道德。 实验室条件有限，按照的软件很多，有的软件在安装后要重启才能生效的，此类软件就没有安装，否则电脑会不能正常使用。 在用软件前，请先关闭杀毒软件、防火墙等。 每个同学最好有一个大点的U盘，最好把有关软件放到自己的U盘里，注意：有的软件会被认为带病毒！（其实有的他们本身就是病毒。） 参考书目 1、搞定黑客，当好网管 （电脑报电子音像出版社 2009 仲志国主编） 2、计算机安全 （杂志，月刊） 3、图书馆最近进了很多这方面的新书。 本章主要内容Key Questions 1: 网络安全简介 2: 信息安全的发展历程 3: 网络安全的定义 4: 网络安全防护体系 5: 网络安全的现状 应具备的职业行动能力 通过典型的网络安全事件和详实的数据，了解网络安全的重要性、网络脆弱性的原因和信息安全发展的历程。 理解并掌握网络安全五个基本要素（重点） 理解网络安全所受到的各种威胁及相应的防护技术。 了解目前国际和国内的网络安全现状。 具有认真负责、严谨细致的工作态度和工作作风，具备良好的团队协作和沟通交流能力，逐步培养良好的网络安全职业道德。（社会能力） 良好的自学能力，对新技术有学习、研究精神，较强的动手操作能力。（方法能力） 网络安全综述 网络安全综述 Network Security 2003年截至11月底，中国互联网上网用户数已超过7800万，居世界第二位。 中国互联网协会与互联网专业协会2007 2月6日联合发表《Internet Guide 2007 中国互联网调查报告》。调查显示，内地互联网用户去年已跃升至一亿三千六百万，按年增幅近百分之二十三。 中国互联网协会旗下DCCI互联网数据中心2008年1月9日发布的 《中国互联网调查报告》显示 ，2007年中国互联网用户规模达1.82亿人。预计2008年中国互联网用户规模将达2.44亿人。  网络安全为什么重要？ 网络应用已渗透到现代社会生活的各个方面；电子商务、电子政务、电子银行等无不关注网络安全； 至今，网络安全不仅成为商家关注的焦点，也是技术研究的热门领域，同时也是国家和政府的行为。 网络安全影响到国家的安全和主权 海湾战争前，美国中央情报局采用“偷梁换拄”的方法，将带病毒的电脑打印机芯片，趁货物验关之际换入伊拉克所购的电脑打印机中---------- 小小的一块带病毒的芯片，让伊拉克从此蒙受一场战争的屈辱。 网络安全的重要性 信息安全空间将成为传统的国界、领海、领空的三大国防和基于太空的第四国防之外的第五国防，称为cyber-space。 38届世界电信日的主题 1.1.2 网络脆弱性的原因 1.1.2 网络脆弱性的原因 1. 开放性的网络环境 2. 协议本身的缺陷 3. 操作系统的漏洞 4. 人为因素 典型的网络安全事件 罗伯特?莫里斯 1988年，莫里斯蠕虫病毒震撼了整个世界。由原本寂寂无名的大学生罗伯特·莫里斯（22岁）制造的这个蠕虫病毒入侵了大约6000个大学和军事机构的计算机，使之瘫痪。此后，从CIH到美丽杀病毒，从尼姆达到红色代码，病毒、蠕虫的发展愈演愈烈。 凯文?米特尼克 凯文?米特尼克是美国20世纪最著名的黑客之一，他是《社会工程学》的创始人 1979年（15岁）他和他的伙伴侵入了“北美空中防务指挥系统”，翻阅了美国所有的核弹头资料，令大人不可置信。 不久破译了美国“太平洋电话公司”某地的改户密码，随意更改用户的电话号码。 CERT统计的安全事件 网络安全事件的预算计算公式 2007年十大安全事件（symantec评出） 数据窃取：超过9400万名用户的Visa和MasterCard信用卡信息被黑客窃取 Windows Vista安全问题：微软2007年为Windows Vista推出了16款安全补丁，将来，更多的恶意软件作者会把目光集中在Vista身上。 垃圾邮件：2007年的垃圾邮件比例创下了历史新高。 黑客工具成为赚钱工具：2007年，不仅黑客的攻击手段越来越高明，而且还通过出售黑客工具获取利润。例如：著名的“熊猫烧香”病毒的制造者。 “钓鱼”式攻击依然肆虐 可信的知名网站成