信息安全导论第1章 信息安全概述.pptx

第1章 信息安全概述目录1.1发生在身边的信息安全问题1.2信息安全的基本认识1.3信息安全特点以及发展趋势1.1发生在身边的信息安全问题1.1.1支付宝账号被盗宋先生支付宝被盗，发现自己支付宝内的6650元余额和余额宝的5万元存款相继被转走，与支付宝绑定的工商银行卡也已经被转走7001元，另外还有一笔19999元的转账正在进行中，尚未完成。1.1.2 QQ账号密码被盗先给你发邮件植入木马,盗取你的QQ信息。再远程监控你的QQ聊天,摸清你的关系网,伺机发出诈骗信息。近日,莒南县警方破获一起特大网络诈骗案,制售电脑木马者竟将木马卖给全国1400余人,盗取的QQ号码达120余万个,其中仅莒南一家企业就因出纳QQ被盗而受骗86万元。1.1.3银行卡被盗刷每天近7万用户感染手机病毒，重要信息全泄露，短信中的图片，链接等都为病毒。由于控制了受害人的手机，验证码可以轻易获取。那么有了卡主的姓名、银行卡号、身份账号和验证码。1.1.4操作系统面临的威胁1.1.5应用程序面临的威胁2015年网易服务器出现大面积瘫痪，致多数网易产品和客户端无法连接和刷新，导致网易旗下部分服务暂时无法正常使用。没过多久，网易邮箱又出了问题，7月16日晚上，陆续有网友在微博上反映网易邮箱出现登陆故障，网页端显示“繁忙的系统暂时需要停下歇歇，请您稍后再试。”，也有网友反馈“126邮箱突然提示服务器密码更改”，通过重输密码、修改密码等方式也无法正常登陆。1.2信息安全的基本认识1.2.1信息安全的发展历程1.2.1信息安全的发展历程1.2.2信息安全的含义1.2.2信息安全的含义1.2.3信息安全的危害危害领域概述政治安全利用网络干涉他国内政、攻击他国政治制度、煽动社会动乱、颠覆他国政权，以及大规模网络监控、信息窃密等活动经济安全导致能源、交通、通信、金融等基础设施瘫痪，造成灾难性后果文化安全网络谣言、颓废文化和淫秽、暴力、迷信等违背社会主义核心价值观的有害信息侵蚀青少年身心健康，败坏社会风气，误导价值取向，危害文化安全社会安全利用网络煽动、策划、组织和实施暴力恐怖活动；计算机病毒、木马等在网上传播蔓延，网络欺诈、黑客攻击、侵犯知识产权、滥用个人信息等不法行为大量存在，一些组织肆意窃取用户信息、交易数据、位置信息以及企业商业秘密1.2.4信息安全技术体系1.3信息安全特点以及发展趋势1.3.1信息安全特点安全攻击的高级性安全威胁的多元性安全危害的倍增性安全对抗的非对称性1.3.2信息安全发展趋势万物互联业务网与工控网互联互通是未来发展趋势更容易出现重大的信息泄露事件攻防技术的矛与盾，攻击者的技术也在不断进化主机发现-sL?(列表扫描)列表扫描是主机发现的退化形式，它仅仅列出指定网络上的每台主机，不发送任何报文到目标主机。默认情况下，Nmap仍然对主机进行反向域名解析以获取它们的名字。简单的主机名能给出的有用信息常常令人惊讶。-sP?(Ping扫描)该选项告诉Nmap仅仅进行ping扫描 (主机发现)，然后打印出对扫描做出响应的那些主机。-sP选项在默认情况下， 发送一个ICMP回声请求和一个TCP报文到80端口。如果非特权用户执行，就发送一个SYN报文 (用connect()系统调用)到目标机的80端口。 当特权用户扫描局域网上的目标机时，会发送ARP请求(-PR)， ，除非使用了--send-ip选项。?-sP选项可以和除-P0)之外的任何发现探测类型-P*?选项结合使用以达到更大的灵活性。 一旦使用了任何探测类型和端口选项，默认的探测(ACK和回应请求)就被覆盖了。 当防守严密的防火墙位于运行Nmap的源主机和目标网络之间时， 推荐使用那些高级选项。否则，当防火墙捕获并丢弃探测包或者响应包时，一些主机就不能被探测到。-P0?(无ping)该选项完全跳过Nmap发现阶段。 通常Nmap在进行高强度的扫描时用它确定正在运行的机器。 默认情况下，Nmap只对正在运行的主机进行高强度的探测如 端口扫描，版本探测，或者操作系统探测。用-P0禁止主机发现会使Nmap对每一个指定的目标IP地址 进行所要求的扫描。所以如果在命令行指定一个B类目标地址空间(/16)， 所有 65,536 个IP地址都会被扫描。-P0的第二个字符是数字0而不是字母O。?和列表扫描一样，跳过正常的主机发现，但不是打印一个目标列表， 而是继续执行所要求的功能，就好像每个IP都是活动的。-PS [portlist]?(TCP SYN Ping)该选项发送一个设置了SYN标志位的空TCP报文。 默认目的端口为80 (可以通过改变nmap.h) 文件中的DEFAULT-TCP-PROBE-PORT值进行配置，但不同的端口也可以作为选项指定。 甚至可以指定一个以逗号分隔的端口列表(如?-PS22，23，25，8