1.网络安全基础知识解读.ppt

网路安全及黑客攻防 第一.课程简介 计算机网络安全基础：包括信息安全、网络安全、病毒、黑客以及基本网络技术等。 基本的黑客攻击技术：包括基本命令、扫描、监听、入侵、后门、隐身、恶意代码等。 基本的防御技术：包括系统安全、加密、防火墙、隔离闸、入侵检测、IP安全、Web安全等。 目的是使同学们可以进一步了解网络基本知识，掌握初步的黑客攻击技术，提高网络安全意识。 引入 网络安全与政治 2011年8月国家互联网应急中心披露，全国有十分之一的政府部门网站（电子政务工程）遭遇黑客篡改，其中包括国防部、水利部、国土资源部、最高人民检察院等。 2010年9月江西宜黄发生拆迁自焚事件， 18日宜黄政府网站遭遇黑客攻击，出现“放了钟如九”的字样，当地政府只能暂时关闭网站。 知识链接?电子政务工程 “一站两网四库十二金” 一站：政府门户网站:/ 两网：指政务内网和政务外网 四库：人口、法人单位、地理空间和自然资源、宏观经济等四个基础数据库 十二金：办公业务资源系统、金关、金税和金融监督（含金卡）、宏观经济管理、金财、金盾、金审、社会保障、金农、金质和金水等12个业务系统。 网络安全与经济 利用计算机网络实施金融犯罪已经渗透到了我国金融行业的各项业务。 2003年，甘肃省一名普通的系统维护人员，轻松破解数道密码，进入邮政储蓄网络，盗走83.5万元。 电线杆上随处可见的“代理抓肉鸡”广告。 网络安全与社会稳定 互连网上散布一些虚假信息、有害信息对社会管理秩序造成的危害，要比现实社会中一个造谣要大的多。 99年4月河南商都热线一个BBS，一张说交通银行郑州支行行长协巨款外逃的帖子，造成了社会的动荡，三天十万人上街排队，一天提了十多亿。 我国计算机犯罪的增长速度超过了传统的犯罪，1997年20多起，1998年142起，1999年908起，2000年上半年1420起，再后来就没有办法统计了。 网络安全与军事 在第二次世界大战中，美国破译了日本人的密码，将日本的舰队几乎全歼，重创了日本海军。 目前的军事战争更是信息化战争，下面是美国三位知名人士对目前网络的描述。 美国著名未来学家阿尔温·托尔勒说过“谁掌握了信息，控制了网络，谁将拥有整个世界。 美国前总统克林顿说过“今后的时代，控制世界的国家将不是靠军事，而是信息能力走在前面的国家”。 学习目标 了解网络安全的基本知识 6课时 熟悉常用网络安全攻击技术 12课时 熟悉常用网络安全防御技术 12课时 Part1计算机网络安全基础 1 信息安全概念 信息化:根据最新公布的2006-2020国家信息化发展战略，信息化是充分利用信息技术，开发利用信息资源，促进信息交流和知识共享，实现国家现代化。 信息化6要素：开发利用信息资源，建设国家信息网络，推进信息技术应用，发展信息技术和产业，培育信息化人才，制定和完善信息化政策。 数字化：是将各种形式的信息转变为可以度量的数据，再把数据建立起适当的数字化模型，把它们转变为一系列二进制代码，引入计算机内部，进行统一处理，这就是数字化的基本过程。如数码相机、数字电视。 数字化优点：便于存储、加工、处理、传输。 广义上，信息安全是保证信息各环节的安全性。它是一门涉及计算机技术、网络技术、通信技术、密码技术、数论、信息论、法律、心理学等多种学科的综合性学科。 狭义上，信息安全是指信息网络的硬件、软件及其数据受到保护，不遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。 2信息安全目标CIA 信息安全目标CIA 保密性Confidentiality：保证信息不被非授权访问和即使非授权用户得到信息也无法知晓信息内容。 （访问控制、数据加密等安全措施） 完整性Integrity：维护信息的一致性，即信息在生成、传输、存储和使用过程中不被非授权篡改。 （消息摘要算法等安全措施） 可用性Availability：保障信息资源随时可提供服务的能力特性，合法用户在需要的时候，可以正确使用需要的信息，而不遭拒绝。 3信息安全的发展 知识链接?美国可信计算机安全评价标准TCSEC 美国国防部开发的计算机安全标准——可信任计算机标准评价准则（Trusted Computer Standards Evaluation Criteria：TCSEC），也是网络安全橙皮书。 自从1985年橙皮书成为美国国防部的标准以来，就一直没有改变过，多年以来一直是评估多用户主机和小型操作系统的主要方法。 D级-低级保护:是最低的安全级别，拥有这个级别的操作系统就像一个门户大开的房子，任何人都可以自由进出，是完全不可信任的。属于这个级别的操作系统有：DOS和Windows98等。 C1-自主安全保护:又称选择性安全保护. 有某种程度的保护,系统通过账号和口令来识别用户是否合法，并决