第一章 网络安全概述.pptVIP

《网络安全与管理》 互联网介绍 “互联网”指的是全球性的信息系统： （1）通过全球性的唯一的地址逻辑地链接在一起。这个地址是建立在互联网协议（IP）或今后其它协议基础之上的。 （2）可以通过传输控制协议和互联网协议（TCP/IP），或者今后其它接替的协议或与互联网协议（IP）兼容的协议来进行通信。 （3）可以让公共用户或者私人用户使用高水平的服务。这种服务是建立在上述通信及相关的基础设施之上的。 这当然是从技术的角度来定义互联网。这个定义至少揭示了三个方面的内容： 首先，互联网是全球性的； 其次，互联网上的每一台主机都需要有“地址”； 最后，这些主机必须按照共同的规则（协议）连接在一起。 互联网技术的影响和意义 信息技术/网络技术改变生活方式 网络为什么不安全 （１）软件本身设计不良或系统设计上的缺陷 （２）使用者习惯及方法不正确 （３）网络防护不够严谨 网络安全防范 构建网络安全架构体系的要项 （１）明确网络资源 （２）确定网络存取点 （３）限定存取权限 （４）确认安全防范 （５）内部的安全问题 （６）公钥验证 （７）单一登录 安全攻击的出现 安全问题随之而来 十大网络危险行为 1. 浏览不明邮件附件 2. 安装未授权应用 3. 关闭或禁用安全工具 4. 浏览不明HTML或文本消息 5. 浏览赌博、色情或其他非法站点 6. 公开自己的登录密码、令牌或智能卡信息  7. 重要的文档裸奔，没有加密  8. 随意访问未知、不可信站点 9. 随意填写Web脚本、表格或注册页面  10.频繁访问聊天室或社交站点 十个常用网络密码安全保护技巧 1、使用复杂的密码 2、使用软键盘 3、使用动态密码（一次性密码） 4、网络钓鱼的防范 5、使用加密防范Sniffer 6、尽量不要保存密码在本地 7、使用USB Key 8、个人密码管理 9、密码分级 10、生物特征识别 威胁网络安全的因素 黑客会做什么？ 学习技术 伪装自己 发现漏洞 利用漏洞 做一些好事或坏事等等 威胁网络安全的因素 外部的威胁 黑客 工业间谍 被解雇的人员 犯罪分子/恐怖分子 脚本小子 内部的威胁 网络误用/滥用 没有良好的管理机制 黑客攻击的思路 世界上第一例有案可查的涉计算机犯罪案例于1958年发生于美国的硅谷，但是直到1966年才被发现。中国第一例涉及计算机的犯罪（利用计算机贪污）发生于1986年，而被破获的第一例纯粹的计算机犯罪（该案为制造计算机病毒案）则是发生在1996年11月。 从首例计算机犯罪被发现至今，涉及计算机的犯罪无论从犯罪类型还是发案率来看都在逐年大幅度上升，方法和类型成倍增加，逐渐开始由以计算机为犯罪工具的犯罪向以计算机信息系统为犯罪对象的犯罪发展，并呈愈演愈烈之势，而后者无论是在犯罪的社会危害性还是犯罪后果的严重性等方面都远远大于前者。正如国外有的犯罪学家所言，“未来信息化社会犯罪的形式将主要是计算机犯罪，”同时，“计算机犯罪也将是未来国际恐怖活动的一种主要手段”。 安全背景趋势 2000年1月，因入侵银行计算机系统，郝景龙、郝景文被判死刑（98.6~98.9）/anlihuibia/shownews.asp?id=1576 2004年5月，湖北荆州破获首例网上银行被盗案/tech/aqwz2268.htm 更多…… 安全背景趋势 系统太脆弱容易受攻击；攻击时很难及时发现和制止 有组织有计划的入侵无论在数量上还是在质量上都呈现快速增长趋势； 在规模和复杂程度上不断扩展网络而很少考虑其安全状况的变化情况； 因信息系统安全导致的巨大损失并没有得到充分重视，而有组织的犯罪、情报和恐怖组织却深谙这种破坏的威力。 企业有投入，有人员，但投入不够，人员不固定。遇有冲突，立刻舍弃；只求速上，不求正常、配套、协调建设。从根本上没有改变以前轻视安全的做法。 企业对整个网络建设缺乏深入细致、具体的安全体系研究，更缺乏建立安全体系的迫切性。 有制度、措施、标准，大部分流于形式，缺乏安全宣传教育。 缺乏有效的监督检查措施。 从根本上没有处理好发展与安全的关系。 安全背景趋势 安全背景趋势 无主管的自由王国 （有害信息、非法联络、违规行为） 不设防的网络空间 （国家安全、企业利益、个人隐私） 法律约束脆弱 （黑客犯罪、知识侵权、避税） 跨国协调困难 （过境信息控制、跨国黑客打击、关税） 民族化和国际化的冲突 （文化传统、价值观、语言文字） 网络资源紧缺（IP地址、域名、带宽） 安全背景趋势 安全背景趋势 安全背景趋势 安全背景趋势 极短时间内（Flash worms---30s），利用优化扫描的方法，感染近十