网络安全技术发展的标准化趋势.pptVIP

课程基本安排 总学时：48； 授课学时：38；（5~16周） 实验学时：10（5个实验） 答疑地点：西苑10号楼-8楼H17 （文物保护与数字化研究中心） 答疑时间：每周二晚7:00-9:00 考试：期末笔试60~70%； 实验、作业、平时30~40% 著名黑客事件 1983年，Kevin Poulsen还是学生，利用ARPANET的漏洞，成功入侵ARPANET，能够暂时控制美国地区的ARPANET。 1990’早期，Kevin Mitnick，世界范围内的举重若轻的黑客。世界上最强大的科技和电信公司：Nokia，Fujitsu，Motorola等的电脑系统都被其侵入。1995年被FBI逮捕，2000年获得假释。 著名黑客事件 1995年，俄罗斯Vladimir Levin通过互联网侵入美国花旗银行并盗走1000万$。他是历史上第一个通过入侵银行电脑系统来获利的黑客，1995年在英国被国际刑警逮捕。 1996年，美国Timothy Lloyd将一个6行代码的恶意软件放在了雇主—Omega工程公司(美国航天局和美国海军最大的供应商)的网络上。该恶意软件删除了该公司所有负责生产的软件，损失惨重。 著名黑客事件 Melissa病毒是世界上首个具有全球破坏力的病毒。1999年，30岁的David Smith编写了此病毒。Melissa病毒使世界上300多家公司的电脑系统崩溃，病毒造成的损失接近4亿美圆。David Smith被判处5年徒刑。 2000年，15岁的MafiaBoy(化名)在2000年2月6日~14日，成功侵入eBay, Amazon和Yahoo等大型网络服务器。 MafiaBoy 2000年被捕。 信息安全恐怖事件 蠕虫王：互联网的“911” 2003年1月25日，互联网遭到全球性的病毒攻击 病毒名：wind32.SQLExp.Worm 病毒体及其短小，具有极强的传播力 利用Microsoft SQL Server的漏洞进行传播，导致全球范围内互联网瘫痪 中国80%网民由此不能上网；美国、泰国、日本、韩国、马来西亚、菲律宾和印度等国的互联网也受到严重感染 26日“蠕虫王”才得到控制 是继红色代码、尼姆达和求职信病毒后又一起极速传播的案例 全球经济损失12亿$。 信息安全恐怖事件 冲击波病毒肆虐全球:2003年8月11日，冲击波(WORM_MSBlast.A)的新型蠕虫病毒开始在国内互联网和部分专用信息网络上传播 病毒传播速度快，涉及范围广，对计算机正常使用和网络运行造成严重影响 病毒运行时会扫描网络，寻找操作系统为Win2000/XP的计算机，通过RPC漏洞进行感染，并且操作135，4444和69端口，危害系统 受到感染的的计算机中，Word,Excel,PowerPoint等文件无法正常运行，弹出找不到链接文件的对话框，“粘贴”等功能无法正常使用，计算机出现反复重启现象 相关安全事件 2006年6月13日，微软公布的安全报告显示：2005年1月~3月，60%以上的windows PC机都感染了恶意代码 2006年7月外电报道：28岁得科隆成功利用互联网提供得免费软件侵入了美国联邦调查局(FBI)的机密电脑系统，成功获取了3.8万名雇员的密码，其中包括联邦调查局局长罗伯特.米勒的密码。FBI被迫关闭网络。 国内安全事件 2006年6月27日，上海市黄埔区人民法院对一起网络黑客案做出一审判决，两名大学生“黑客”被判刑。 2006年年底，“熊猫烧香”病毒的泛滥在中国造成了巨大的损失。 Attacker PK Police 信息安全知识体系 信息安全是一门交叉学科，广义上，信息安全涉及多方面的理论和应用知识，除了数学、通信、计算机等自然科学外，还涉及法律、心理学等社会科学。狭义上，也就是通常说的信息安全，只是从自然科学的角度介绍信息安全的研究内容。 信息安全各部分研究内容及相互关系如左图所示 第一章 信息与网络安全概述 网络安全背景 网络的安全 网络与安全 网络安全功能 信息安全保障体系 网络安全技术 一、网络安全背景 1、互联网现状 2、网络安全现状 3、网络安全概念 1、互联网现状（1） 电子邮件/WWW/FTP/TELNET等 电子政务/网络化办公平台/网络教育 电子商务/网络游戏/新闻组/网络电话等 1、互联网现状（2） 内联网与外联网 客户机与服务器 网络结构方式 星型/环形/总线型 接入方式 DDN/ISDN/ADSL/FDDI/光纤 蓝牙/GSM/GPRS/3G/802.11 2、网络安全现状 信息安全事件 DoS,DDoS 蠕虫 扫描探测 监听 木马 计算机病毒 …… 3、网络安全概念 信息安全、网络安全 信息网络安全 网络信息安全