网络安全讲解.ppt

目 录 一、概念 二、内容 三、特征 五、应对措施 四、网络安全现状 六、2012年网络安全 事件大盘点 七、网络安全案例分析 五、大学生身边的网络 安全话题 八、相关视频链接 九、总结 网络安全从其说就是网络上的信息安全，涉及领域很广。 包括以下含义： 1、网络运行系统安全； 2、网络上系统信息的安全； 3、网络上信息传播的安全，即信息传播后果 的安全； 4、网络上信息内容的安全。 一、网络实体的安全 二、软件安全 三、数据安全 四、安全管理 五、数据保密性 六、数据完整性性 七、可用性 八、可审查性 ★保密性 信息不泄露给非授权用户、实体或过程。或供其利用的特性。 ★完整性 数据未经授权不能改变的特性。即信息在存储和传输过程中保持不被修改，不被破坏和丢失的特性。 ★可用性 可被授权实体访问并按需求使用的特性。即当需 要时能否存取所需信息。 ★可控性 对信息传播和内容具有控制能力。 ★可审查性 出现安全问题时提供依据和手段 网络安全现状 2012 年，中国网络犯罪受害人数超过2.57亿，直接经济损失2890亿元 2012年上半年360安全中心共截获新增钓鱼网站350149家，已经达到去年全年截获新增钓鱼网站的75%。 钓鱼网站取代木马，成为主要手段； 网购木马呈现增长趋势； 电脑病毒制造者向智能手机安卓系统转移； 社会化媒体成为诈骗传播新宠。社交媒体如 QQ、微博、飞信、微信等方便网络诈骗者向熟人开刀 应对措施 计算机网络安全措施主要包括保护网络安全，保护应用服务安全和保护系统安全三方面。各方面都要结合考虑安全防护的物理安全、防火墙，Web安全、信息安全、媒体安全等等。 保护网络安全 1、全面规划网络平台的安全策略 2、制定网络安全的管理措施 3、使用防火请 4、尽可能记录网络上的一切活动 5、注意对网络设备的物理保护 6、建立可靠的识别和鉴别机制 7、保护应用安全 保护应用服务安全 保护应用安全，主要是针对特定应用（如Web服务器，网络支付专用软件系统）所建立的安全防护措施，它独立于网络的任何其他安全防护措施 保护系统安全 1、在安装的软件中（如支付网关软件，电子 钱包软件等），检查和确认未知的安全漏洞； 2、技术与管理相结合使系统具有最小穿透风险性； 3、建立详细的安全审计日志，以便检测并跟踪入侵攻击。 ★QQ盗号诈骗 盗取学生用户个人信息，假冒并向熟人要求代付或是网上充值。 ★QQ钓鱼网站 盗取用户个人密码后，向熟人发布病毒网址，多以“**，我在某某地方看到你的照片，去看一下”等形式出现 ★短信诈骗 谎称用户个人有包裹（多是来自较远地区）因有违禁品被警方扣留，需支付一定罚款。 ★网络抽奖诈骗 如冒充QQ腾讯公司发布获奖通知，以骗取其个人信息，如身份证、银行卡号等 ★网络交友诈骗 先利用网络交友平台获取学生信任，降低其防范意识，后逐渐以各种借口借钱，或是邀约见面，图谋不轨。 网络安全事件大盘点 2月，电商行业被曝4000多万用户信息被泄露 8月，360被曝光伪造微软补丁推广360浏览器 8月，安卓系统被曝光300款应用六成泄露 用户隐私 8月，钓鱼诈骗触目惊心，6千万网民网购被骗3百亿 8月，360与百度的搜索之争（3B大战） 9月，百度成立首个安全联盟，腾讯等加入 10月，方周大战，360被曝窃取用户隐私 10月，腾讯电脑管家发布2合1杀毒版 11月，快递公司被怀疑快递单信息被泄露 12月，360重金悬赏举报“黑公关” 腾讯网页被指向病毒服务器 首例劫持域名案 2007年11月19日 ：此案例中，犯罪嫌疑人主要是 利用 将网民访问的网站错 误指向其所伪造的带有木马病毒的网站,使网民的电脑中木马病毒这一手段，最终达到盗取网民游戏账号转卖获利的目的。 网络安全案例分析