第1章：网络安全的概述.pptVIP

1.5 网络安全防范措施 2．提高安全防范意识 拥有网络安全意识是保证网络安全的重要前提。许多网络安全事件的发生都和缺乏安全防范意识有关。 3．定期主机安全检查 要保证网络安全，进行网络安全建设，要全面了解系统，评估系统安全性，认识到自己的风险所在，从而迅速、准确得解决内网安全问题。 1.6 实训1-1：网络窃听 1.7 实训1-2：冰河木马远程控制 1.8 实训1-3：利用IPC漏洞进行远程攻击 * 第1章 网络安全概述 理论知识 学习目标 了解网络安全的特征和现状； 熟悉常用的黑客攻击手段； 学会从不同方面分析网络的安全性； 掌握基本的网络安全防范措施； 能够使用网络监听器捕获网络的信息； 通过冰河木马远程控制掌握木马攻击的原理和过程； 掌握利用IPC漏洞进行网络攻击的方法。 学习内容 1.1 网络安全的特征 1.2 网络安全现状 1.3 网络攻击手段 1.4 网络安全分析 1.5 网络安全防范措施 1.6 实训1-1：网络窃听 1.7 实训1-2：冰河木马远程控制 1.8 实训1-3：利用IPC漏洞进行远程攻击 网络安全的概念 网络安全是指通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。网络安全的具体含义会随着“角度”的变化而变化。 1.1 网络安全的特征 1.1 网络安全的特征 保密性 信息不泄露给非授权用户、实体或过程，或供其利用的特性。 完整性 数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性 可被授权实体访问并按需求使用的特性。即当需要时能够存取所需网络安全解决措施的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 可控性 对信息的传播及内容具有控制能力。 可审查性 出现安全问题时提供依据与手段 1.2 网络安全现状 1.2 网络安全现状 网络环境的复杂性、多变性以及信息系统的脆弱性、开放性和易受攻击性，决定了网络安全威胁的客观存在。 网络安全问题也日益突出。网络攻击、病毒传播、垃圾邮件等迅速增长，利用网络进行盗窃、诈骗、敲诈勒索、窃密等案件逐年上升，严重影响了网络的正常秩序，严重损害了网民的利益；网上色情、暴力等不良和有害信息的传播，严重危害了青少年的身心健康。 1.2 网络安全现状 2011年，世界十大黑客攻击事件 4月，索尼娱乐PlayStation和Qriocity服务网站受到黑客攻击，导致7700万用户个人信息泄露，通过破解索尼数据库，黑客们窃取了数据库中的用户个人信息鉴别信息包括出生日期、邮件、家庭地址和登录信息，索尼至少失损失了1.78亿美元。 5月健康网发现网站存在安全漏洞，可能会影响270万保单持有人个人信息。这起事件是2009年5月以来的第二次伍德兰希尔斯事件后的首期医疗信息失窃事件，2009年5月的伍德兰希尔斯事件中，存有150万客户医疗和财务数据的便携式磁盘驱动器失踪。 5月，Fidelity National Information Services报道说由于一些“未经授权的活动”，该公司损失了1300万美元。有媒体称是因为一些网络犯罪份子侵入该公司网络并进入了保存账号余额的中央数据库。 1.2 网络安全现状 2011年，世界十大黑客攻击事件 5月，马萨诸塞州劳动和劳动力发展执行办公室发现部门电脑感染病毒，黑客盗取了部分失业人员的姓名、地址和社会保障号。数据库损坏除了影响到1200名使用该机构电脑存档季度报告的雇主外，还感染了1500台该机构的失业人员办公室电脑。 6月，世嘉公司在线游戏网站受到攻击，130万用户个人信息外泄，世嘉被迫关闭了该服务。黑客盗走了用户的出生日期、邮件和账户密码。 6月，花旗集团报道黑客窃取了银行系统中21万卡持有人的姓名、账户号码和电子邮件地址信息，而其它的一些信息如出生日期和社会安全号码没有泄露。 7月，基普林格公司向外宣布某黑客窃取了该公司14.2万客户的姓名、密码和信用卡号。 1.2 网络安全现状 2011年，世界十大黑客攻击事件 8月，互联网激进组织Abonymous成功入侵旧金山地铁系统BART网站，公布了该网站数百个用户信息，与BART相关的网站都被篡改，各种精心设计的Anonymous黑客集团的标志出现在网站各处。该组织从BART数据库盗取的数据包括姓名、地址、电话号码和电子邮件帐户。 8月，美国威斯康星州大学密尔沃基大学在服务器上发现病毒，7.5万学生和学校工作人员姓名和社会保障号被盗。 9月，街机和自动贩卖机供应商Vacationland Vendors宣布黑客从该公司系统窃取了信用卡和借记卡号码。 1.2 网络安全现状 我国互联网网络安全状况继续保持平稳状态，基础信息