{安全生产管理}网络信息安全复习讲义.docx

{安全生产管理}网络信息安全复习讲义 1.2我国网络安全现状 网上信息可信度差，垃圾电子邮件，安全，病毒:计算机病毒，攻击:黑客攻击，白领犯罪，成巨大商业损失，数字化能力的差距造成世界上不平等竞争，信息战阴影威胁数字化和平 CNCERT，全称是国家计算机网络应急技术处理协调中心。 木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等, 僵尸网络Botnet是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序），从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而被感染的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。危害的特点：众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着，成为被人利用的一种工具。 一，重要联网信息系统安全 政府网站安全防护薄弱。（2）金融行业网站成为不法分子骗取钱财和窃取隐私的重点目标。“网络钓鱼是通过构造与某一目标网站高度相似的页面（俗称钓鱼网站），并通常以垃圾邮件、即时聊天”（3）工业控制系统安全面临严峻挑战。 公共网络环境安全 木马和僵尸网络依然对网络安全构成直接威胁。（2）手机恶意代码日益泛滥引起社会关注。（Symbian平台是手机恶意程序感染的重点对象）（3）软件漏洞是信息系统安全的重大隐患。（4）DDoS攻击危害网络安全。（DDoS）攻击呈现转嫁攻击3和大流量攻击的特点。（5）我国垃圾邮件治理成效显著。（6）互联网应用层服务的市场监管和用户隐私保护工作亟待加强。 1.2信息安全：通俗定义：是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害，即是指计算机、网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露。学术定义：通过各种计算机、网络、密码技术和信息安全技术，保护在公用通信网络中传输、交换、和存储的信息的机密性、完整性和真实性，并对信息的传播及内容有控制能力。网络安全结构层次包括：物理安全、安全控制、安全服务。 网络安全威胁的来源1.外部的各种恶意攻击2.系统本身的脆弱性3.应用软件的漏洞 1.2.1恶意攻击主动攻击以各种方式有选择地破坏信息，如添加、修改、删除、伪造、重放、冒充、乱序、病毒等，人为通过网络通信连接进行的，主动攻击中断（破坏可用性）修改（破坏完整性）伪造（破坏真实性）。被动攻击（1）不干扰网络信息系统正常工作情况下，进行侦听或监控数据传输。（2）计算机病毒、木马、恶意软件等。这些威胁一般是用户通过某种途径(如使用了带病毒的U盘，带病毒或木马或恶意软件的网页/图片/邮件等)感染上的。被动窃听，流量分析：威胁到机密性，获取消息内容。主动1.中断、篡改、伪装、重放：威胁到完整性2.拒绝服务：威胁到可用性1.2.2计算机系统本身的脆弱性计算机系统本身无法抵御自然灾害的破坏，也难以避免偶然无意造成的危害。1.2.3安全漏洞漏洞是指信息系统中的软件、硬件或通信协议中存在缺陷或不适当的配置，从而可使攻击者在未授权的情况下访问或破坏系统，导致信息系统面临安全风险。即使使用者在合理配置了产品的条件下，由于产品自身存在的缺陷，产品的运行可能被改变以产生非设计者预期的后果，并可最终导致安全性被破坏的问题，包括使用者系统被非法侵占、数据被非法访问并泄露，或系统拒绝服务等。 代表性软件安全漏洞（1）后门后门产生的必要条件有以下三点：a．必须以某种方式与其他终端节点相连：无线、有线。b．目标机默认开放的可供外界访问的端口必须在一个以上，端口：传输层寻址。c．目标机存在程序设计或人为疏忽，导致攻击者能以权限较高的身份执行程序。并不是任何一个权限的帐号都能够被利用的，只有权限达到操作系统一定要求的才允许执行修改注册表，修改log记录等相关修改。（2）操作系统的安全漏洞通过该漏洞可能会引发大面积远程攻击甚至用户电脑被黑客完全控制。（3）协议本身的漏洞A.考虑网络互连缺乏对安全方面的考虑。B.TCP/IP是建立在三次握手协议基础之上，本身就存在一定不安全的因素，握手协议的过程当中有一定局限性。例：SYN洪泛攻击；IP伪装攻击。C.网络的开放性，TCP/IP协议完全公开，远程访问使许多攻击者无须到现场就能够得手，连接的主机基于互相信任的原则等等性质使网络更加不安全。（4）网络软件与网络服务的漏洞（5）口令设置的漏洞 网络安全内容 运行系统安全:即保证信息处理和传输系统的安全。它侧重于保证系统正常运行，避免因为系统的崩溃和损坏而对信息造成破坏和损失。网络上系统信息的安全:包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计，安全问题跟踪，计算机病毒防治，数据加密。信息传播安全:本质上维护社会的道德、法则和国家的利益。它侧重于