05-网络安全.ppt

网络安全 初丽锋Mail: lifengch@ 概述 随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。但是由于计算机网络具有联接形式多样性、终端分布不均匀性和网络的开放性、互联性等特征，致使网络易受黑客、黑客软件、病毒等不轨攻击和恶意侵害等。无论在局域网还是在广域网中，都存在着自然和人为等诸多因素的危害，都会危害到网上信息的安全和数据保密。因此，任何一个企业计算机网络，必须有足够强的安全措施，这样才能确保网络信息的保密性、安全性。 网络信息安全的定义 机密性 网络信息的内容不会被未被授权的第三方所知 完整性 信息在存储或传输时不被修改,破坏 可用性 对静态信息的可得到和可操作性及对动态信息内容的可见性 真实性 信息的可信度,对信息所者或发送者的身份的确认 网络安全隐患 网络建立缺乏安全防范措施与安全防护设备 系统不完备的安全配置 不完善的系统管理 通信协议上存在的基本安全问题 网络上不完备的服务程序 信息安全系统 防病毒系统 防火墙系统 内网管理监控系统 入侵检测系统 漏洞扫描系统 数据存储和备份系统 第一部分 防病毒系统 1.1 什么是病毒？ 病毒是一种具有自我复制能力的程序 计算机病毒将自己的代码写入程序的代码中，以感染程序，每当运行受感染的程序时也将运行计算机病毒，病毒就自我复制，然后，其副本就感染其他程序，如此周而复始。复制是病毒的主要手段。与其他程序相同，病毒只有运行之后才会发挥其功能。病毒必须依附于用户要运行的文件当中。 1.2 计算机病毒具有灾难性的影响 病毒可干扰某些正常计算机处理，并导致误操作。目前许多计算机病毒都具有特定的功能，而远非仅仅是自我复制。其功能可能无害，如，只是在计算机的显示器上显示信息；也可能有害，如毁坏硬盘中所存储的数据、破坏系统、删除文件等。CIH病毒 1.3 计算机病毒的发作形式 计算机病毒的发作形式多种多样，有的随程序运行而发作，有的随触发器（比如：特定的组合键击、特定的日期或预定义操作数等）发作，令人防不胜防。 随着计算机技术的发展和Internet的普及，计算机病毒的种类越来越多，扩散速度越来越快，危害也越来越大。 1.4 计算机病毒的传播途径 单机时代传播方式：软盘、光盘等介质。 网络时代：Internet访问为主要途径。如：电子邮件、网页访问、系统漏洞等。 1.5 网络病毒的特征 传播途径的网络化 传播方式多样化 系统危害多样化 病毒程序的智能化 不区分操作系统 1.6.1 危害许继网络的病毒之一——红色代码 影响系统：安装了IIS的WinNT,Win2k系统 2001年7月发现。 一种新型网络病毒，其传播所使用的技术将网络蠕虫、计算机病毒、木马程序合为一体，开创了网络病毒传播的新路，可称之为划时代的病毒。 变种数量多。 对许继网络的影响：基本没有什么影响。 1.6.2 影响许继网络的病毒之二——尼姆达 发现时间：2002年9月 尼姆达病毒是一个蠕虫病毒，由JavaScript脚本语言编写，通过email、共享网络资源、IIS服务器传播，同时它也是一个感染本地文件的新型病毒。 修改在本地驱动器上的.htm, .html和 .asp文件。此病毒可以使IE和Outlook Express加载产生readme.eml文件。 该文件将尼姆达蠕虫作为一个附件包含，因此，不需要拆开或运行这个附件病毒就被执行。 对许继网络的影响：影响范围广 1.6.3 危害许继网络的病毒之三——SQL蠕虫王 影响系统：未安装SQL sp3的SQL Server2000。 2003年1月25日发现，是一种高危蠕虫病毒。 该蠕虫是利用SQL SERVER 2000 的解析端口1434的缓冲区溢出漏洞，对其网络进行攻击。感染该蠕虫病毒后网络带宽被大量占用，导致网络瘫痪。 导致全世界互联网瘫痪2周左右时间。 影响许继局域网时间：2003年4月。 1.6.4 危害许继网络的病毒之四——冲击波 影响系统：WinNT 4.0/Win2000/WinXP/Win2003。 利用DCOM RPC缓冲区漏洞进行攻击。 病毒档案及解决方案见： 信息中心网站：http://www.xxzx.xj 信息中心防病毒网站：.xj 迄今为止，是影响许继网络的最严重的病毒。至今没有清除完成，仍在进行中。 1.6.5 影响许继网络的病毒之五——邮件病毒 Funlove。 Happytime。（鼠标指向邮件即感染病毒） 求职信 大无极（worm.sobig） 1.6.6 影响许继网络的病毒