第一讲-网络安全概述.pptxVIP

第一章 网络安全概述;1、网络安全定义;2、网络安全目标;3、网络安全技术组成;网络安全技术组成(续);94年末，俄罗斯黑客弗拉基米尔·利文与其伙伴从圣彼得堡的一家小软件公司的联网计算机上，向美国CITYBANK银行发动了一连串攻击，通过电子转帐方式，从CITYBANK银行在纽约的计算机主机里窃取1100万美元 96年8月17日，美国司法部的网络服务器遭到黑客入侵，并将“ 美国司法部” 的主页改为“ 美国不公正部” ，将司法部部长的照片换成了阿道夫·希特勒，将司法部徽章换成了纳粹党徽，并加上一幅色情女郎的图片作为所谓司法部部长的助手。此外还留下了很多攻击美国司法政策的文字 96年9月18日，黑客光顾美国中央情报局的网络服务器，将其主页由“ 中央情报局” 改为“ 中央愚蠢局” 96年12月29日，黑客侵入美国空军的全球网网址并将其主页肆意改动，其中有关空军介绍、新闻发布等内容被替换成一段简短的黄色录象，且声称美国政府所说的一切都是谎言。迫使美国国防部一度关闭了其他80多个军方网址;98年2月25日，美国国防部四个海军系统和七个空军系统的电脑网页遭侵入 98年5月底，印度原子研究中心的主页(www.barc.ernet.in)遭侵入 98年8月31日，澳大利亚主要政党和政府官员的网站遭黑客袭击，网址被篡改 98年9月13日，纽约时报站点（）遭黑客袭击 2000年2月，著名的Yahoo、eBay等高利润站点遭到持续两天的拒绝服务攻击，商业损失巨大 2002年3月底，美国华盛顿著名艺术家Gloria Geary在eBay拍卖网站的帐户，被黑客利用来拍卖 Intel Pentium芯片 2002年6月，日本2002年世界杯组委会的官方网站由于黑客成功侵入并在该网站上发布侮辱性内容而被迫关闭;莫里斯蠕虫（Morris Worm） ;;;恶意软件肆虐事件 新型蠕虫病毒火焰(Flame) 肆虐中东 Gauss病毒--Flame最复杂病毒兄弟;信息泄密事件 美国电子商务网站Zappos，2400万用户的电子邮件和密码等信息被窃取 全球支付信息被盗 LinkedIn（商业社交网）用户密码泄露 雅虎服务器被黑 45.3万份用户信息遭泄露 全球百所大学近12万账户信息被窃;;;信息安全受到的威胁;攻击复杂度与所需入侵知识关系图;;2010 OWASP十大安全威胁原理介绍;盘点2016年网络安全十大事件;关于黑客;关于黑客;关于黑客;关于黑客;关于黑客;关于黑客;关于黑客;关于黑客;关于黑客;关于黑客;关于黑客;关于黑客;根据CNCERT/CC的初步估计，目前这条“黑色产业链”的年产值已超过2.38亿元，造成的损失则超过76亿元，已经形成了不可忽视的地下经济力量。;关于黑客;关于黑客;关于黑客;关于黑客;关于黑客;关于黑客;关于黑客;未来网络战会是怎样的场景？;信息安全人才的需求很大;网络安全概念;基于攻击过程分类;网络协议 ;IP协议;TCP协议 ;UDP协议 ;ARP协议和RARP协议 ;ICMP协议 ;消息类型;POP3协议 POP 协议允许工作站动态访问邮件服务器上的邮件，目前已发展到第三版，称为 POP3。POP3 允许工作站检索邮件服务器上的邮件。POP3 传输过程发生在站与站之间，其中传输的消息可以是指令，也可以是应答。 POP 协议支持“离线”邮件处理。其具体过程是：邮件发送到服务器上，电子邮件客户端调用邮件客户机程序以连接服务器，并下载电子邮件的电子协议。这种离线访问模式基于存储并转发服务，将邮件从邮件服务器端送到个人终端机器上，一般是 PC机 或 Mac。一旦邮件发送到 PC 机或 Mac 上，邮件服务器上的邮件将会被删除。 POP3 并不支持服务器邮件的扩展操作，此过程由更高级综合的 IMAP4 （因特网消息访问协议）完成。作为传输协议的 POP3 使用 TCP 的110端口。 POP3是发送在客户机和服务器间的ASCII信息。POP3命令摘要如表所示。;命令