第01章 网安全概述.ppt

主要内容 1.1 网络安全与网络安全特性 1.2 网络安全的含义 1.3 网络安全特性 1.4 主要安全威胁 1.5 网络的不安全因素 历史上的计算机网络安全事件 “冲击波”（2003年） 冲击波病毒的英文名称是Blaster，还被叫做Lovsan或Lovesan，它利用了微软软件中的一个缺陷，对系统端口进行疯狂攻击，可以导致系统崩溃。 历史上的计算机网络安全事件 “震荡波”（2004年） 震荡波是又一个利用Windows缺陷的蠕虫病毒，震荡波可以导致计算机崩溃并不断重启。 震荡波 时间、地点和人物 时间：2004年4月29日 地点：德国北部罗滕堡镇沃芬森小村，人口为920 人物：斯文-雅尚，母亲维洛妮卡经营着一个电脑服务部 传播 5月1日开始传播 震荡波 传播 震荡波 游戏结束 微软公司德国总部悬赏25万元 5月7日，斯文-雅尚的同学将其告发，斯文被警察逮捕 为对付“我的末日”和“贝果”等病毒，在改写病毒程序时，设计出名为“网络天空A”的病毒变体，形成“震荡波”病毒程序 历史上的计算机网络安全事件 “熊猫烧香”（2007年） 熊猫烧香会使所有程序图标变成熊猫烧香，并使它们不能应用。 熊猫烧香 感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件 在硬盘各个分区下生成文件autorun.inf和setup.exe 通过U盘、移动硬盘或共享文件夹、系统默认共享、IE漏洞、QQ漏洞、系统弱口令等途径传播 终止杀毒软件和防火墙程序 禁止用户使用GHOST恢复系统 历史上的计算机网络安全事件 “扫荡波”(2008年) 同冲击波和震荡波一样，也是个利用漏洞从网络入侵的程序。而且正好在黑屏事件，大批用户关闭自动更新以后，这更加剧了这个病毒的蔓延。这个病毒可以导致被攻击者的机器被完全控制。 “木马下载器”(2009年) 本年度的新病毒,中毒后会产生1000~2000不等的木马病毒,导致系统崩溃　 历史上的计算机网络安全事件 “鬼影病毒”（2010年） 该病毒成功运行后，在进程中、系统启动加载项里找不到任何异常，同时即使格式化重装系统，也无法将彻底清除该病毒。犹如“鬼影”一般“阴魂不散”，所以称为“鬼影”病毒。 历史上的计算机网络安全事件 “极虎病毒”（2010年） 计算机进程中莫名其妙的有ping.exe 和rar.exe进程，cpu占用很高，并且这两个进程无法结束。 极虎病毒最大的危害是造成系统文件被篡改，同时基于计算机和网络的帐户信息可能会被盗，如银行帐户、支付帐户以及重要的电子邮件帐户等。 历史上的计算机网络安全事件 宝马病毒 （2011年） BMW病毒是一款高危病毒，该病毒能够连环感染BIOS(主板芯片程序)、MBR(硬盘主引导区)和Windows系统文件，使受害电脑无论重装系统、格式化硬盘，还是换掉硬盘都无法 彻底清除病毒。 传播途径： 　网页广告挂马或捆绑游戏外挂，欺骗用户关闭安全软件后实施攻击。 安全是什么？ 网络安全的内容 网络安全的内容 网络安全基本概念 网络安全的内容 网络安全基本概念 网络安全的内容 网络安全基本概念 网络安全的内容 网络安全基本概念 网络安全的内容 网络安全基本概念 网络安全的内容 1.3 网络安全特性 网络安全特性是描述和评价网络安全的主要指标 网络安全特性 网络安全特性 网络安全特性 网络安全特性 网络安全特性 网络安全特性 网络安全特性 网络安全特性 网络安全特性 网络安全特性 思考题 思考：根据网络安全的主要特性，总结一下网络安全的安全原则都包含哪些方面？ 服务拒绝（DOS） UDP“洪水” 使两个或两个以上系统之间产生巨大UDP数据包 由ECHO/CHARGEN服务引起 ECHO作用是由接收端将接收到的数据内容返回到发送端，CHARGEN则随机返回字符 拒绝服务类攻击 UDP“洪水” 攻击者假冒一台主机向另一台主机的服务端口发送数据 ECHO服务或CHARGEN服务自动回复 两台主机之间互相回送，形成大量数据包。当多台主机之间相互产生回送数据包，最终会导致系统瘫痪 拒绝服务类攻击 UDP“洪水” 杜绝UDP “洪水”攻击的最好办法是 关掉不必要的TCP/IP服务 配置防火墙以阻断来自Internet的UDP服务请求，但此举可能会阻断一些正常的UDP服务请求 拒绝服务类攻击 SYN“洪水” 利用TCP连接中三次握手过程的缺陷的拒绝服务攻击 SYN“洪水”的攻击方法是：攻击者用伪造的地址向目标主机发出大量初始化的SYN包。目标主机会因其SYN/ACK得不到确