网络安全与病毒防范一综述.ppt

网络安全与病毒防范 第一章 信息安全概述 主讲人：盛建军 课程信息 上课地点：信7208 上课时间：周三、周四 课程考核方法： 1.期末考试成绩：60% 2.平时考勤：20% 3.作业：20% 课程综述 课程内容：本课程以分析计算机网络面临的安全威胁为起点，阐述了常用的网络安全技术，首先介绍主流网络安全产品和常用网络安全策略，并着重强调内容安全（防病毒）在网络安全中的重要地位。随后，着重介绍病毒及病毒防护相关知识，并就目前业界最先进的病毒防护理念展开深入说明。 课程涉及内容 1.计算机网络面临的安全威胁 2.常用的计算机网络安全技术 3.主要的网络安全产品类型 4.企业网络安全策略 5.病毒，恶意代码与垃圾邮件的基础知识 6.计算机病毒的危害与防范措施 7.病毒的发展趋势 8.传统病毒防范技术的不足 9.趋势科技企业防护战略 课程目标 本课程的目标是提高学员的网络安全意识和病毒防范水平，使学员熟悉基本的网络安全理论知识和常用网络安全产品，了解部署整个网络安全的防护系统和策略的方法，尤其是病毒防护的相关策略。在此基础上，让学员充分了解病毒防范的重要性和艰巨性，了解“内部人员的不当使用”和“病毒”是整个网络系统中最难对付的两类安全问题。 课程内容 1.基本的网络弱点 2.安全技术原理 3.各类安全技术的产品及实现方式 4.内容安全（防病毒）的难度及在网络安全中日益重要的地位 5.病毒防范技术和病毒防护体系的实施 第一章:信息安全概述 本章摘要： 1.信息安全威胁 2.信息安全弱点 3.信息安全定义 4.安全网络基本特征 5.信息安全体系结构 6.操作系统的安全级别 信息安全背景 1.2007年，“ARP欺骗”病毒肆虐，国内某著名高校百余宿舍网络端口被封，只因内网有电脑感染l了病毒，导致所有用户网页挂马攻击。 2.2008年，美国东海岸连锁超市（East Coast）的母公司Haanaford Bros.称，该超市的用户数据系统遭到黑客入侵，造成400多万张银行卡帐户信息泄露，因此导致了1800起与银行卡有关的欺诈事件。 3.2010年1月12日，占据中国75%市场份额的搜索引擎“百度”突然无法打开，网站下的所有服务、子域名、包括新闻、贴吧、知道、空间等等全部无法访问。 网站遭受黑客攻击 用户数据泄露 手机病毒 由于大多数手机都能够收发短信，而且智能手机操作系统越来越普及，这就使它们很容易受到一些病毒的攻击，而新型手机的使用方式也给病毒的传播创造了有利条件，当用户参加约会服务或者玩网络游戏时，手机就可能传播恶意代码。 黑客攻击技术与网络病毒日益融合 黑客攻击技术与网络病毒日趋融合是目前网络攻击的发展趋势，并且随着攻击工具日益先进，攻击者需要的技能日益下降，网络受到攻击的可能性将越来越大。 融合黑客技术与病毒技术于一身的“新一代主动式恶意代码”不断诞生。其特征是：在极短的时间内，利用优化扫描的方法，感染数以万计的有漏洞的计算机系统，同时，能够确定并记录是否被感染，分析掌握受害者信息，为持续的有目的的攻击建立畅通的渠道，进而实施更为严厉的破坏行为。 黑客攻击技术与网络病毒日益融合 大量网络计算机用户头疼不已的Nimda(尼姆达)、CodeRed(红色代码)、Founlove.4099、Sircam病毒纷纷粉墨登场，而且破坏力惊人。 黑客攻击技术与网络病毒日益融合 “蠕虫病毒”的名称，很容易让公众认为这只是“病毒”的一种，但是权威网络安全专家指出：网络蠕虫病毒，更应该称为黑客技术与病毒技术融合后形成的“恶意代码”。 以红色代码为例，感染后的机器的web目录的\scripts下会生成一个root.exe，可以远程执行任何命令，从而使黑客能够再次进入。 Funlove病毒开创了在局域网内主动扫描传播的新方式；Codered病毒开创了利用微软系统漏洞传播病毒的先河，而Nimda病毒则综合了该两种方式，成为超级病毒。 企业内部的网络攻击 尽管企业外部的攻击可以对企业造成巨大威胁，但企业内部员工的不正确使用和恶意破坏则是一种更加危险的因素。 统计显示：来自企业内部的网络破坏更加危险； 员工的不正常使用也是企业内部网一个重要的不安全因素。 网络攻击的主要来源 信息安全问题的严重性 1.信息安全隐患到处存在： 2.信息安全问题造成的巨大损失： 信息安全威胁与弱点 信息安全威胁来自多个方面 1.物理风险 2.网络风险 3.系统风险 4.信息风险 5.应用风险 6.管理风险 7.其他风险 物理风险 1.设备防盗，防毁 2.链路老化，人为破坏，被动物咬断 3.网络设备自身故障 4.停电导致网络设备无法工作 5.机房电磁辐射 6.其他 机房电磁辐射 机房电磁辐射 外界电磁辐射对