网络安全与毒防范.pptx

网络安全与病毒防范 第一章 信息安全概述 主讲人：李彦主讲人信息信息网络中心：李彦邮箱地址：mailto:sdlgzyly@163.comsdlgzyly@163.com电话公地点：图书馆1楼南大厅卡务中心课程信息上课地点：上课时间：课程考核方法：1.期末考试成绩：70%2.平时考勤：15%3.作业：15%课程综述课程内容：本课程以分析计算机网络面临的安全威胁为起点，阐述了常用的网络安全技术，首先介绍主流网络安全产品和常用网络安全策略，并着重强调内容安全（防病毒）在网络安全中的重要地位。随后，着重介绍病毒及病毒防护相关知识，并就目前业界最先进的病毒防护理念展开深入说明。课程涉及内容1.计算机网络面临的安全威胁2.常用的计算机网络安全技术3.主要的网络安全产品类型4.企业网络安全策略5.病毒，恶意代码与垃圾邮件的基础知识6.计算机病毒的危害与防范措施7.病毒的发展趋势8.传统病毒防范技术的不足9.趋势科技企业防护战略课程目标本课程的目标是提高学员的网络安全意识和病毒防范水平，使学员熟悉基本的网络安全理论知识和常用网络安全产品，了解部署整个网络安全的防护系统和策略的方法，尤其是病毒防护的相关策略。在此基础上，让学员充分了解病毒防范的重要性和艰巨性，了解“内部人员的不当使用”和“病毒”是整个网络系统中最难对付的两类安全问题。课程内容1.基本的网络弱点2.安全技术原理3.各类安全技术的产品及实现方式4.内容安全（防病毒）的难度及在网络安全中日益重要的地位5.病毒防范技术和病毒防护体系的实施第一章:信息安全概述本章摘要：1.信息安全威胁2.信息安全弱点3.信息安全定义4.安全网络基本特征5.信息安全体系结构6.操作系统的安全级别信息安全背景1.2007年，“ARP欺骗”病毒肆虐，国内某著名高校百余宿舍网络端口被封，只因内网有电脑感染l了病毒，导致所有用户网页挂马攻击。2.2008年，美国东海岸连锁超市（East Coast）的母公司Haanaford Bros.称，该超市的用户数据系统遭到黑客入侵，造成400多万张银行卡帐户信息泄露，因此导致了1800起与银行卡有关的欺诈事件。3.2010年1月12日，占据中国75%市场份额的搜索引擎“百度”突然无法打开，网站下的所有服务、子域名、包括新闻、贴吧、知道、空间等等全部无法访问。网站遭受黑客攻击用户数据泄露手机病毒由于大多数手机都能够收发短信，而且智能手机操作系统越来越普及，这就使它们很容易受到一些病毒的攻击，而新型手机的使用方式也给病毒的传播创造了有利条件，当用户参加约会服务或者玩网络游戏时，手机就可能传播恶意代码。黑客攻击技术与网络病毒日益融合黑客攻击技术与网络病毒日趋融合是目前网络攻击的发展趋势，并且随着攻击工具日益先进，攻击者需要的技能日益下降，网络受到攻击的可能性将越来越大。融合黑客技术与病毒技术于一身的“新一代主动式恶意代码”不断诞生。其特征是：在极短的时间内，利用优化扫描的方法，感染数以万计的有漏洞的计算机系统，同时，能够确定并记录是否被感染，分析掌握受害者信息，为持续的有目的的攻击建立畅通的渠道，进而实施更为严厉的破坏行为。 黑客攻击技术与网络病毒日益融合大量网络计算机用户头疼不已的Nimda(尼姆达)、CodeRed(红色代码)、Founlove.4099、Sircam病毒纷纷粉墨登场，而且破坏力惊人。黑客攻击技术与网络病毒日益融合“蠕虫病毒”的名称，很容易让公众认为这只是“病毒”的一种，但是权威网络安全专家指出：网络蠕虫病毒，更应该称为黑客技术与病毒技术融合后形成的“恶意代码”。以红色代码为例，感染后的机器的web目录的\scripts下会生成一个root.exe，可以远程执行任何命令，从而使黑客能够再次进入。Funlove病毒开创了在局域网内主动扫描传播的新方式；Codered病毒开创了利用微软系统漏洞传播病毒的先河，而Nimda病毒则综合了该两种方式，成为超级病毒。企业内部的网络攻击尽管企业外部的攻击可以对企业造成巨大威胁，但企业内部员工的不正确使用和恶意破坏则是一种更加危险的因素。统计显示：来自企业内部的网络破坏更加危险；员工的不正常使用也是企业内部网一个重要的不安全因素。网络攻击的主要来源信息安全问题的严重性1.信息安全隐患到处存在：2.信息安全问题造成的巨大损失：信息安全威胁与弱点信息安全威胁来自多个方面1.物理风险2.网络风险3.系统风险4.信息风险5.应用风险6.管理风险7.其他风险物理风险1.设备防盗，防毁2.链路老化，人为破坏，被动物咬断3.网络设备自身故障4.停电导致网络设备无法工作5.机房电磁辐射6.其他机房电磁辐射机房电磁辐射外界电磁辐射对计算机的危害主要是指电磁干扰，即电噪声干扰，计算机所受的危害程度取决于干扰场强的强