计算机网络安全课件5月22剖析.ppt

网络安全基础 提纲 网络安全定义 保护资源 病毒与特洛伊木马 客户端安全设置 网络安全定义 网络安全的定义 通常感觉：“网络安全就是避免危险” 科学的安全定义 防止未授权的用户访问信息 防止未授权而试图破坏与修改信息 从风险的角度： 在网络环境里的安全指的是一种能够识别和消除不安全因素的能力。 安全就是一个系统地保护信息和资源相应的机密性和完整性的能力 安全领域 网络安全问题的复杂程度 安全威胁: 网络为什么不安全 安全威胁: 安全事故的后果 直接经济损失 名誉、信誉受损 正常工作中断或受到干扰 效率下降 可靠性降低 其他严重的后果 相关数据 美国FBI调查，每年因网络安全造成的损失高达170亿美金；CERT组织2000年数据，平均每五个站点就有一个遭受不同程度地攻击 中国公安部资料表明网络犯罪每年以30％的惊人速度递增 解决网络安全问题刻不容缓 100%安全的神话 建立有效的安全矩阵 安全矩阵 由单个操作系统安全特征、日志服务和其他的装备包括防火墙，入侵检测系统，审查方案构成 ；包括软件和硬件设备 功能 是有效的可持续的 是灵活的可扩展的 拥有很高级的预警和报告功能 提纲二 保护资源 保护资源 终端用户资源（普通员工使用的工作站） 网络资源（路由器、交换机、电话系统） 服务器资源（DNS 、Web 、FTP、E-mail等） 信息存储资源（人力资源和电子商务数据库等） 终端用户资源 操作系统 Win98 Windows NT Workstation Windows 2000 professional 威胁 错误下载 ActiveX文件和Java小程序 错误下载病毒和特洛伊木马（Trojans） 错误操作导致系统崩溃 网络资源 硬件设备 路由器 交换机 机柜 配线架 威胁 物理安全 服务器资源 常见的服务器 Web FTP EMAIL DNS 威胁 字典攻击 系统和服务自身的漏洞 拒绝服务攻击 病毒攻击 信息存储资源 信息存储资源更多的是指数据库系统 威胁 泄露商业机密 破坏或伪造交易行为 消费者的重要数据 提纲三 病毒与特洛伊木马 病毒与特洛伊木马 病毒的定义： 病毒是可执行的小程序 1988年Morris病毒的出现 Fred Cohen定义： 计算机病毒是一种程序，他用修改其它程序的方法将自身的精确拷贝或者可能演化的拷贝发入其它程序，从而感染其它程序 病毒不是利用操作系统运行的错误和缺陷的程序，病毒是正常的用户程序。 国内的定义 定义：指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。 出处《中华人民共和国计算机信息系统安全保护条例》 病毒的破坏能力 无害型 降低系统或网络性能 泄露机密 毁坏及修改数据 破坏硬件 病毒的传播 物理介质 Email 附件.exe .vbs .pif .com 利用bind捆绑其它文件 Internet站点 网络共享 其它 病毒造成的严重安全事件 红色代码 2001年6月18日，微软发布安全公告：Microsoft IIS .IDA / .IDQ ISAPI扩展远程缓冲区溢出漏洞。 一个月后，利用此安全漏洞的蠕虫“红色代码” 一夜之间攻击了国外36万台电脑，2001年8月6日， “红色代码Ⅱ”开始在国内发作，造成很多运营商和企事业单位网络瘫痪。给全球造成了高达26亿美元的损失。 SQL slammer 2002年７月24日，微软发布安全公告：Microsoft SQL Server 2000 Resolution服务远程栈缓冲区溢出漏洞。 到2003年１月25日，足足6个月后，利用此安全漏洞的蠕虫“SQL Slammer”现身互联网，几天之内给全球造成了12亿美元的损失。 W32.Blaster.Worm（2003年8月11日） 要具备正确的防病毒意识 计算机病毒是客观存在的，不要以为你的机器上暂时没有出现病毒或病毒的破坏不大而对它产生轻视心理，俗话说得好“不怕一万，就怕万一”，我们一定要具备正确的防病毒意识，对一些危险的病毒发作日更要提前做好预防工作。 　　 安装高效的防病毒软件 静态查杀病毒只是一种被动的方式，为保险起见，最好能在机器内安装一种能实时防杀病毒的软件，也即超到“防火墙”的作用。 定期更新病毒库是关键 　　 要加强数据的备份意识 对于重要的系统信息、重要的用户数据、重要的系统参数等都要经常进行备份。 要准备好绝对无毒的系统软盘，这样一旦被病毒感染，就能够利用系统盘对硬盘进行快速恢复。 　　 国内外常用的几种杀毒软件 国外 Norton Mcafee 趋势 Panda 国内 金山毒霸 瑞星 KV系列 KILL系列 特洛伊木马 木马不同于病毒，