第11章 网络攻击及安全.ppt

* * 常用的防护措施 完善安全管理制度 采用访问控制措施 运行数据加密措施 数据备份与恢复 * * 风险管理 风险管理的概念 识别风险、评估风险、采取步骤降低风险到可接受范围。 风险管理的目的 防止或降低破坏行为发生的可能性 降低或限制系统破坏后的后续威胁 * * 实例 * * 案例 * * 1.8 小结 当今IT行业中，网络安全是最急需解决的重要问题之一：各种计算机安全和网络犯罪事件直线上升，病毒增长呈很高幅度，但是很多机构仍没有认识到这些潜在的威胁。 信息，信息资产以及信息产品对于我们的日常生活及整个社会的正常运转是至关重要的，加强网络安全的必要性和重要性已不言而喻。 保护网络中敏感信息免受各种攻击，正是现在迫切需要解决的问题。 * * * * 孙子兵法的启示 孙子曰 昔之善战者，先为不可胜，以待敌之可胜。不可胜在己，可胜在敌。故善战者，能为不可胜，不能使敌必可胜。故曰：胜可知，而不可为。 不可胜者，守也；可胜者，攻也。守则有余，攻则不足。善守者，藏于九地之下；善攻者，动于九天之上，故能自保而全胜也。 * * * * * * * * 网络安全的主体是保护网络上的数据和通信的安全，往往涉及到用户的识别和口令，它包含了广泛的规则和惯例，用来保护我们建立的网络，数据安全性是一组程序和功能，用来阻止对数据进行非授权的泄漏、转移、修改和破坏。通信安全性是一些保护措施，要求在电信中采用保密安全性、传输安全性、辐射安全性的措施，并求要求对通信安全性信息采用物理安全性措施。通信安全性的具体定义如下： 保密安全性：通过提供技术严密的密码系统以及对该密码系统的正确使用来实现。 传输安全性：通过采取措施来保护传输不被密码分析以外的手段来截取和利用。 辐射安全性：通过采取措施以拒绝非授权的人员获取有价值的信息来实现，而该信息是从密码设备和电信系统的泄漏性辐射中截取并分析而得到的。 物理安全性：通过采取一切必要的物理措施来保护需要保密的设备、材料和文档不被非授权的人员访问和观察。 * * 随着网络的快速普及和网络的开放性、共享性出现，网络的重要性和对社会的影响也越来越大 网络上的各种新业务的兴起，比如电子商务，电子现金，电子货币，网络银行等，以及各种专业用网的建设，比如金融网等使得安全问题显得越来越重要 我国信息化进程虽然刚刚起步，但是发展迅速，特别是金桥、金关、金卡及金税其他“金”字头工程的实施，使得计算机网络在我们国家迅速普及。在短短的几年里，发生了多起针对、利用计算机危害计算机网络的种种威胁，必须采取有力的措施来保护计算机网络的安全。 * * 网络攻击与防御技术讲义 * * 利用陷门可以在程序中建立隐蔽通道，植入一些隐蔽的病毒程序 利用陷门还可以使原来相互隔离的网络信息形成某种隐蔽关联，进而可以非法访问网络，达到窃取、更改、伪造和破坏信息资料的目的，甚至可能造成系统的大面积瘫痪。 * * * * 网络人口的惊人增长成为，但是，这种新的通讯技术，突飞猛进，尚未规范，也带来很多法律问题。各国网络的广泛使用，网络人口的比例越来越高，素质又参差不齐，网络成为一种新型的犯罪工具、犯罪场所和犯罪对象。 网络犯罪，向整个社会施加着压力。其中最突出的问题是，网络色情泛滥成灾，严重危害未成年人的身心健康；软件、影视、唱片的著作权受到盗版行为的严重侵犯，商家损失之大无可估计；网络商务备受诈欺的困扰，有的信用卡被盗刷，有的购买的商品石沉大海，有的发出商品却收不回货款；更有甚者，已经挑战计算机和网络几十年之久的黑客仍然是网络的潜在危险。与网络相关的犯罪丛生。防治网络犯罪，已经成为犯罪学、刑法学必须面对的课题之一。 * * * * 所谓安全策略，是针对那些被允许进入某一组织、试图访问网络技术资源和信息资源的人所规定的、必须遵守的规则。或者说，是指网络管理部门根据整个计算机网络所提供的服务内容、网络运行状况、网络安全状况、安全性需求、易用性、技术实现所付出的代价和风险、社会因素等许多方面因素，所制定的关于网络安全总体目标、网络安全操作、网络安全工具、人事管理等方面的规定。 制定安全策略的目的就是让所有用户、操作人员和管理员清楚，为了保护技术和信息资源所必须遵守的原则。另一个目的是提供一个可以获得、能够配置和检查的用于确定是否与计算机和网络系统的策略一致的基准。只有有了适当的网络安全策略，网络的运行才能做到有章可循，才能保证计算机网络的安全可靠，才能保证系统数据资源的安全性。哪怕仅仅在缺乏一条安全策略的情况下，期望通过安全工具保证整个网络安全都是无意义的。 * * 网络管理员在作安全策略时的依据在很大程度上取决于网络运行过程中的安全状况，网络所提供的功能以及网络的易用程度。安全策略应以要实现目标为基础，而不能简单地规定要检验什么和施加什么限制。