第1章信息安全概述重点.ppt

互联网技术的影响和意义 信息技术/网络技术改变生活方式 政府 商业 金融 个人生活 互联网 我们的网络安全吗？ 安全问题随之而来 Virus Worm Trojans 99% 系统被感染过 信息失密、被盗 莫名其妙的死机、掉线 网络快速发展带来了各种便利的同时，网络存在的安全漏洞和隐患也带来巨大的威胁和风险，网络安全问题已经成为世界各国共同关注的焦点。 美国康乃尔大学一年级研究生罗伯特·莫里斯 在短短12小时内，有6200台采用Unix操作系统的工作站和小型机瘫痪或半瘫痪，不计其数的数据和资料毁于这一夜之间。造成一场损失近亿美元的空前大劫难！ Morris蠕虫病毒 2001年04月01日，美国一架海军侦察机在中国海南岛东南海域上空活动，中方两架军用飞机对其进行跟踪监视。美机突然向中方飞机转向，其机头和左翼与中方一架飞机相撞，致使中方飞机坠毁，飞行员失踪。 中美撞机事件发生后，中美黑客之间发生的网络大战愈演愈烈。 4月初，美国黑客组织对国内站点进行攻击，约300个左右的站点页面被修改。 4月下旬，国内红（黑）客组织或个人，开始对美国网站进行攻击。 5月4日晚，行动达到高潮，出现了“八万中国红客攻击白宫”的场面。美国白宫网站在人海战术的攻击下，被迫关闭两个多小时。 中美黑客大战 遭更改的我国部分网站主页 中经网数据有限公司 中国科学院心理研究所 国内某政府网站 国内某大型商业网站 国内黑客组织更改的网站页面 美国劳工部网站 美国某节点网站 美国某大型商业网站 美国某政府网站 国内安全事件 假工行网站 涉案金额惊人 信息安全事件分析 网络存在的安全威胁 威胁主体分析、威胁的来源 常见安全事件类型-网络钓鱼 以假乱真，视觉陷阱 域名类似 身份伪装 admin@ ? 改写URL item=q20299@/pub/msk/Q20299.asp 常见安全事件类型-病毒及恶意代码 计算机病毒是指一段具有自我复制和传播功能的计算机代码，这段代码通常能影响计算机的正常运行，甚至破坏计算机功能和毁坏数据。 病毒的特点 传播速度快：以网络和Internet 为传播途径 危害大：以邮件为载体 病毒的延伸：特洛伊木马 “熊猫烧香”事件 熊猫烧香 金猪报喜 “熊猫烧香”2007年11月中旬被首次发现，短短两个月时间，新老变种已达700多种个 网银大盗木马 盗取包括工商银行、招商银行、建设银行、交通银行、深圳发展银行、民生银行、华夏银行、上海银行等8个银行及首都电子商城、中国在线支付网、银联支付网关等三家网上支付机构的帐号、密码、验证码等 每隔10毫秒检查一次用户是否正在使用涉及到的银行“个人网上银行”的登陆界面 记录用户键入的所有键盘记录 每隔60秒搜索一次记录数据，然后把窃取到的信息以get方式发送到指定的http://*****.com/****/get.asp 凡是你在PC前所说、所做的一切，都有可能被记录！ 木马具有捕获每一个用户屏幕、每一次键击事件的能力。 完全的控制宿主主机。可以打开摄像头、麦克风，并将得到的图像、声音传给木马控制者（2004.6发现的蜜蜂大盗）。 带有包嗅探器，它能够捕获和分析流经网卡的每一个数据包 随意操控PC本身资源的能力，而且还能够冒充PC合法用户，例如冒充合法用户发送邮件、修改文档，甚至进行银行转帐操作。 发现中木马后：亡羊补牢，斩断黑手 立即断开网络连接 所有的账号和密码都要马上更改，例如网上银行，拨号连接，ICQ，FTP，你的个人站点，免费邮箱等等，凡是需要密码的地方，你都要把密码尽快改过来。 根据发现的线索确定木马的名称版本，在备份好重要数据之后，用专杀工具或手动清除木马。 信息安全漏洞 计算机防丢失 计算机BIOS密码 很多单位在管理制度里面严格规定项目 不需要操作系统密码就可以进入机器获取数据 U盘、移动硬盘 注意保管 防泄密，进行加密处理 1.物理安全性 安全漏洞-计算机易手 相信很多人都有过这样的经历： 得到使用过的计算机，在这台电脑里漫游是了解以前主人最好的渠道。从以往的实验记录、程序代码、业务方案、个人信息等。 您的资料，丢了吗？ 数据安全 为什么要备份PC和笔记本电脑中的数据？ 矛盾的事实： PC与笔记本电脑里的数据很重要 根据CSI (计算机安全协会) 的估计, 每次数据丢失带来的损失平均为 $32,000 (直接和间接)； 60-80% 的企业数据储存在笔记本和PC中 (IDC统计)； 这些数据随时面临丢失的危险 85%的人有误删除文件的经历； 15% 的硬盘在保修期内会出现故障； 笔记本的早期故障率为 7%, 而年故障率在 20% 到 35% 之间，其中包括人为和自然部分； 但却很少有人备份 定期备份的笔记本和PC用户低于 4