网络安全精品教学课件（郑万波）网络安全-1.pptVIP

* osi安全体系结构 iso7498-2 * * * 网络安全威胁 网络安全威胁现状 主要的网络安全威胁 网络安全案例 网络安全威胁 — 原因 * 网络安全威胁 — 现状 据统计，Internet每天受到的攻击数达4967541次，平均每小时206981次攻击或每分钟3450次攻击。 截至2009年12月，我国网民规模已达3.84亿，在2008年6月底，我国网民数是2.53亿，首次大幅度超过美国，跃居世界第一位。 2009年8月20日零时我国国防部网站试运行，开通首月遭到230多万次攻击。 * 网络安全威胁 — 现状 网络安全攻击持续增加 莫里斯蠕虫 Morris 1988年 使与因特网相连的10%的主机宕机 梅丽莎 Melissa 1999年5月 一周内感染100000台计算机，15亿美元经济影响 Explorer病毒 1999年6月 11亿美元经济影响 爱虫病毒 I love you 2000年5月 87.5亿美元经济影响 尼姆达蠕虫 Nimda 2001年9月 高峰时160000台计算机被感染，15亿美元经济影响 冲击波 Blaster 2003年 7.5亿美元经济影响 大无极 SoBig.F 2003年 25亿美元经济影响 机智蠕虫 Witty 2004年3月 第一个携带破坏性网络数据内容并广泛传播的蠕虫 * 网络安全威胁 — 现状 《2005年FBI 计算机犯罪调查》 FBI 对2066家机构的调查显示，在过去的12个月中，1324家机构━━约占被调查机构总数的64%，都因计算机安全事故而遭受了财务损失。被调查机构总共损失了3200万美元，平均每家机构的成本超过了24000美元。这意味着至少有280万家美国企业原来遭受过一次计算机安全事故，如果按每家企业每年平均24000美元的损失计算，这会给美国企业每年造成672亿美元的损失。 据美国联邦密勤局称，每年电信欺诈造成的损失只有约10亿美元。据Javelin 战略资讯公司称，身份欺诈每年给美国造成的损失为526亿美元。 * 网络安全威胁 — 主要威胁 网络的主要作用是提供信息的传输，信息在传输过程中主要面临这如下威胁： 截获（interception） 攻击者从网络上窃听他人的通信内容 中断（interruption） 攻击者有意中断他人在网络上的通信 篡改（modification） 攻击者故意篡改网络上传送的报文，使用户无法获得准确、有用的信息或落入攻击者的陷阱 伪造（fabrication） 攻击者伪造的信息在网络中传送 * 网络 内部、外部泄密 逻辑炸弹 特洛伊木马 黑客攻击 计算机病毒 信息丢失、篡改、销毁 后门、隐蔽通道 蠕虫 网络安全威胁 — 主要威胁表现 * 网络安全 — 案例 2006年10月，成都电子科技大学职业教育学院电子商务专业03级在校大学生宋某，窃得苏州某高校在校44名大学生发放奖学金的银行卡内的存款51619.12元。 一只熊猫，三炷香，憨态可掬，2006年底，这个命名“熊猫烧香”的病毒，在近乎一夜之间使数以百万台计算机遭到感染和破坏，该病毒更一举拿下了“2006十大计算机病毒之首”的“桂冠”。2007年1月中旬，该病毒的制作者李俊被湖北警方逮捕，成为我国破获的国内首例制作计算机病毒大案。据李俊交代，他于2006年10月16日编写了“熊猫烧香”病毒并在网上广泛传播，并且还以自己出售和由他人代卖的方式，在网络上将该病毒销售给120余人，非法获利10万余元。湖北警方除抓获了李俊和其同伙雷磊外，还抓获了王磊、叶培新等4名主要犯罪嫌疑人，这些人通过改写、传播“熊猫烧香”病毒，盗窃各种游戏和QQ账号等方式非法牟利。 伊朗核电站遭受蠕虫病毒攻击 “超级工厂病毒” (“震网”)是美国和以色列情报官员在以色列绝密的迪莫纳核设施内联合研发的。 病毒在迪莫纳进行了两年的研发，随后被植入伊朗的核项目。这一行动被外界认为是世界上“最成功”的网络攻击。 美国和以色列制造的“超级工厂病毒”，使伊朗的核项目倒退了数年。 * * 网络安全 — 案例 国家计算机网络应急技术处理协调中心（简称国家互联网应急中心，CNCERT或CNCERT/CC） 隶属信息产业部互联网应急处理协调办公室，负责协调国内各计算机网络安全事件应急小组(CERT)，共同处理国家公共互联网上的安全紧急事件。 * 网络安全威胁 — 原因 系统的开放性、系统的复杂性、人的因素 网络协议的弱点:协议应用环境变化 网络操作系统的漏洞：操作系统代码规模庞大、人的因素和需求的个性化 应用系统设计的漏洞：与操作系统情况类似、硬件技术的落后 网络系统设计的缺陷：合理的网络设计在节约资源的情况下，还可以提供较好的安全性，不合理的网络设计则成为网络的安全威胁。 恶意攻击：包括来自合法用户的攻击 网络物