网络安全及其防范措施解析.ppt

美国提出的行动框架是： 在高等教育中，使IT安全成为优先课程； 更新安全策略，改善对现有的安全工具的使用； 提高未来的研究和教育网络的安全性； 改善高等教育、工业界、政府之间的合作； 把高等教育中的相关工作纳入国家的基础设施保护工作之中。 我国网络安全现状 1. 用户防范意识淡薄，网络安全问题随处可见 2. 基础信息产业薄弱，核心技术严重依赖国外，缺乏自主知识产权产品。 3. 信息犯罪在我国有快速发展蔓延的趋势。 4. 我国信息安全人才培养还远远不能满足需要。 8、新形势下就对网络安全的策略 1、进一步加大行业监管力度，不断提升政府的管理职能和效率 。 应立足长远，因地制宜，对网络安全进行战略规划，在技术相对弱势的情况下，采用非对称战略构建网络安全防御体系，利用强化管理体系来提高网络安全整体水平。同时通过进一步理顺职能部门责权关系，逐步改变主管、监管部门职能不匹配、重叠、交叉和相互冲突等不合理状况，为网络安全工作的有效开展创造最佳的监管环境。 一、构成网络安全威胁的原因 纰漏 (如“震荡波”病毒就是利用Windows系统中的一个漏洞进行传播 ) 强攻 纰 漏 1、编程序 据统计，每100行代码估计就会出现一个纰漏（无意中漏出）。像Windows这样的操作系统有1500万行以上的代码 2、通用密码 通用密码一般是由主板厂家设置的，以便于主板厂家向用户提供技术支持。本来这部分可以算是秘密，但因为某些原因被外界获知并通过各种渠道传递，成为众所周知的秘密了。  强 攻 强攻不行还可以猜口令 密码破解程序Crack 7位口令 78秒 8位口令 5小时 9位口令 59小时 10位口令 41年 计算机犯罪； 内部泄密 ； “黑客” 行为：比如非法访问、非法连接 ； 电子谍报，比如信息流量分析、信息窃取等 信息战 Hacker 黑客攻击 侵入系统，进行破坏等恶意活动、盗取商业、军事情报或直接窃取金钱。 美国联邦调查局对《财富》杂志列为五百强的企业所作的调查，高达62%的企业网络在1999年曾遭非法侵入。 美国白宫历史协会被攻击 美国驻华大使馆网站被攻击 2004年12月30日晚，Nike中文网站遭黑客攻击被篡改了主页 病 毒 所谓的病毒，是指一段可执行的程序代码，通过对其它程序进行修改，可以“感染”这些程序，使它们成为含有该病毒程序的一个拷贝。 病毒通常含有两种功能： 1、对其它程序产生“感染” 2、引发损坏功能，或是一种植入的攻击能力 病毒、木马、蠕虫的区别 从本质上讲，蠕虫不是病毒最早的蠕虫是用来做分布式计算的程序。 木马不是蠕虫，更不是病毒，它不会像病毒一样自己复制繁殖，不会传播和寄生，也不主动破坏数据，但会等待特定条件或寻找漏洞而爆发。 病毒的破坏作用 1999年4月26日，CIH恶性病毒袭击了全球的电脑用户，造成100万台左右的计算机软件、硬件损坏，直接经济损失达数十亿美元。 几乎同时，美丽杀手（Melissa）在欧美的互联网上肆虐，造成的经济损失也与此相当 。 在“开放”环境中要完全消除病毒是几乎不可能的。 仅仅DOS系统的病毒就达7000多种 据统计，每天不到20分钟，就会产生一种新的病毒 网络安全防卫措施 技术手段 行政措施 安全意识 1 技术手段 杀毒软件 防火墙技术 入侵检测(ids) 认证 数字证书等“安全”服务 其它 Internet 访问的安全控制之一:防火墙技术 Firewall Internet DMZ Internal Network 2 行政措施 法律、法规 《计算机网络、国际联网安全保护管理办法》 《计算机信息系统保密管理暂行规定》 05年4月1日起《电子签名法》正式实施 中华人民共和国计算机信息系统安全保护条例 中华人民共和国计算机信息网络国际联网管理暂行规定 3 安全意识 防患于未然 慎用密码 不要轻易打开电子邮件的附件。QQ、MSN的不明文件不要运行 警惕不良站点 谢谢观看！ * 什么是网络安全？网络安全从其本质上来讲就是网络上的信息安全。 　　网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快而变到越来越重要。“家门就是国门”，安全问题刻不容缓。　　网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。　　网络安全是指网络系统的硬件、软件及其系统中