网络信息安全 第1章.ppt

理学院电子信息工程系 计算机与系统工程教研室 廖鹰 联系方式 办公室：2号实验楼2楼东-系统仿真与作战模拟实验室 手机： Email： fly3788520@ 本课程的目的 了解网络安全技术的最新进展 掌握网络攻防技术的原理 网络安全的应用实践 本课程的要求 认真听讲 撰写课程论文 多应用、多实践 参考书目 《网络与信息安全技术》 陈广山　 机械工业出版社 2007-7-1 《网络与信息安全》 王凤英，程震 中国铁道出版社 2006-06-01 Fadia道德黑客丛书：《网络安全-一个道德黑客的视角》 （印）法迪亚　著，孟庆华 译 电子科技大学出版社 2008-1-1 本课程内容提要 第一章 网络安全概论 第二章 网络协议的安全性 第三章 “黑客”攻击技术 第四章 防火墙技术 第五章 入侵检测系统 理学院电子信息工程系 计算机与系统工程教研室 廖鹰 第一章 基本内容 网络信息安全基本概念 网络信息安全的严峻形势 网络安全技术的发展趋势 信息安全的重要性 网络信息安全 网络技术的飞速发展网络时代的到来 双刃剑 -工作和生活的便捷 -安全问题层出不穷 约20s发生一起计算机入侵事件 25%以上的网络防火墙被突破 70%以上的网络信息主管人员报告因机密信息泄露损失 网络信息安全指的是什么？ 网络硬件 系统软件 系统数据 实现： 系统连续、可靠、正常地运行 网络服务不中断 网络信息安全的内容 技术方面 针对外部的威胁 管理方面 防范内部的破坏 安全问题的解决：法律、管理机制和技术保障——体系化 第一章 基本内容 网络信息安全基本概念 网络信息安全的严峻形势 网络安全技术的发展趋势 网络信息安全的严峻形势 2000年2月6日前后，美国YAHOO等8家大型网站接连遭受黑客的攻击，直接经济损失约为12亿美元 （网上拍卖“电子港湾”网站、亚马逊网站、AOL） 回顾：2007年我国互联网安全情况 07年各类病毒、木马的比例 各省（地区）的计算机病毒感染量 07年危害最大的病毒/木马 熊猫烧香 2006年底-2007年初， “熊猫烧香”：数百万台电脑 Delphi语言编写的蠕虫： 终止反病毒软件和防火墙软件 删除-gho 感染.exe、.com、.pif、.src、.html、.asp 添加病毒网址 生成autorun.inf和setup.exe 通过多种途径传播 .exe可执行文件-熊猫举着三根香 熊猫烧香 我国首例：境内制造 病毒作者：李俊 26岁 06年10月16日编制了“熊猫烧香”病毒并在网上传播，将该病毒销售给120余人，获利10万余元 07年9月24日，湖北省仙桃市法院一审以破坏计算机信息系统罪判处李俊有期徒刑４年 AV终结者 集目前最流行的病毒技术于一身，而且破坏过程经过了严密的“策划”： 1）禁用所有杀毒软件以相关安全工具 2）破坏安全模式 3）强行关闭带有病毒字样的网页 4）在各磁盘根目录创建可自动运行的exe程序和autorun.inf文件（重装系统“无效”） 5）大量下载各类木马病毒 灰鸽子 2001年出现；2004年的感染统计表现为103483人；2005年数字攀升到890321人 连续三年10大病毒排行榜：6万个变种 文件名任意定制，可注入正常进程隐藏，任务管理器无法发现 中毒电脑会被完全控制 可远程将病毒卸载 灰鸽子不具备传播性，通过捆绑的方式 最新提示 ：“ 磁碟机”病毒 截至08年3月20日，“磁碟机 ”已感染数十万台电脑。“ 磁碟机”病毒具有明确经济目的，在病毒制造、传播和躲避侦查等方面借鉴了 “熊猫烧香” 1.?使多款杀毒软件监控功能失效；自动连接病毒服务器下载最新病毒；强行关闭多款杀毒软件和专杀工具； 2.?在所有磁盘中添加autorun.inf和pagefile.pif，系统目录下存在dnsq.dll文件； 3.?无法进入Windows安全模式；无法正常显示系统隐藏文件； 4.?任务管理器中有两个lsass.exe和smss.exe进程，使用Winrar浏览\system32\com\目录有以下病毒文件： 1）.systemroot%\system32\com\lsass.exe 2）.%systemroot%\system32\com\smss.exe 3）.%systemroot%\sys