安全技术演示文稿.pptVIP

浅谈计算机网络安全保密 系统安全的三个标准 目前存在的主要泄密隐患 电磁波辐射泄密 计算机网络化造成的泄密 计算机媒体泄密 内部工作人员泄密 三个关键词 什么是黑客 著名黑客事件（二） 2008年，一个全球性的黑客组织，利用ATM 欺诈程序在一夜之间从世界49个城市的银行中盗走了900万美元。黑客们攻破的是一种名为RBS WorldPay 的银行系统，用各种技术手段取得了数据库内的银行卡信息，并在11月8日午夜，利用团伙作案从世界49个城市总计超过130台ATM机上提取了900万美元。最关键的是，目前FBI 还没破案，甚至据说连一个嫌疑人都没找到。 著名黑客事件（三） 2010年1月12日上午7点钟开始，全球最大中文搜索引擎“百度”遭到黑客攻击，长时间无法正常访问。主要表现为跳转到一雅虎出错页面、伊朗网军图片 ，出现“天外符号”等，范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。这次攻击百度的黑客疑似来自境外，利用了DNS记录篡改的方式。这是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击，网民访问百度时，会被定向到一个位于荷兰的IP地址，百度旗下所有子域名均无法正常访问。2010年1月12日上午6点左右起，全球最大中文搜索引擎百度突然出现大规模无法访问，主要表现为跳转到一雅虎出错页面、伊朗网军图片，出现“天外符号”等，范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。这次百度大面积故障长达5个小时，也是百度2006年9月来最大一次严重断网事故，在国内外互联网界造成了重大影响。 黑客常用手段 黑客攻击的防御手段 第一，防火墙。利用防火墙，在网络通讯时执行一种访问控制，允许防火墙同意访问的人与数据进入自己的内部网络，同时将不允许的用户与数据拒之门外，最大限度地阻止网络中的黑客来访问自己的网络，防止他们随意更改、移动甚至删除网络上的重要信息。防火墙是一种行之有效且应用广泛的网络安全机制，防止Internet上的不安全因素蔓延到局域网内部，所以，防火墙是网络安全的重要一环。 第二，入侵检测。入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录，入侵检测系统能够识别出任何不希望有的活动，从而达到限制这些活动，以保护系统的安全。 第三，加密型网络安全技术。以数据加密和用户确认为基础的开放型安全保障技术是普遍适用的，是对网络服务影响较小的一种途径，并可望成为网络安全问题最终的一体化解决途径。这一类技术的特征是利用现代的数据加密技术来保护网络系统中包括用户数据在内的所有数据流。只有指定的用户或网络设备才能够解译加密数据，从而在不对网络环境作特殊要求的前提下从根本上解决网络安全的两大要求(网络服务的可用性和信息的完整性)。 早期的木马和病毒的主要区别：病毒具有自传播性，即能够自我复制，而木马则不具备这一点。在互联网高度发达的今天，木马和病毒的区别正在逐渐变淡消失。 木马 隐藏在正常程序中的一段具有特殊功能的恶意代码，是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。 病毒 编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码 2009年12月16日全国最大制售木马案在徐州鼓楼法院宣判 轮渡木马 “轮渡木马”就是一个窃密者的“好帮手”。它在优盘等移动存储介质内驻存隐藏文件AutoRun.Inf和Sys.exe，当该优盘接入涉密A主机时，病毒程序自动运行，将A主机内的涉密文档下载并打包保存在隐藏文件中，当该优盘又接入B主机时，就会将从A主机中下载的文件传入B主机中。这样，如果该优盘是在内网中使用的，就有可能造成涉密文档在内网不同主机间的传播；如果该优盘插入了外网主机，涉密文档就会通过互联网，被窃密者远程下载。 网页病毒 网页病毒是利用网页来进行破坏的病毒，当用户登录某些含有网页病毒的网站时，网页病毒便被悄悄激活，这些病毒一旦激活，可以利用系统的一些资源进行破坏。轻则修改用户的注册表，使用户的首页、浏览器标题改变，重则可以关闭系统的很多功能，装上木马，染上病毒，使用户无法正常使用计算机系统，严重者则可以将用户的系统进行格式化。 僵尸网络 所谓“僵尸网络”，就是黑客利用“僵尸程序”控制大量互联网用户的计算机（被黑客控制了的电脑，通常被称为“肉鸡”）， 这些计算机就像“僵尸”一样被黑客所操纵。随时按照黑客的指令展开DoS攻击或发送垃圾信息，而真正的用户却毫不知情，就仿佛没有自主意识的僵尸一般。成千上万台被感染的计算机组成的僵尸军团，可以在统一号令下同