网络信息安全技术概述.pptxVIP

网络信息安全技术 主讲教师 姜 梅 从60年代末，人们已经认识到计算机系统的脆弱性，并开始了安全性研究。 进入80年代，计算机的性能有很大提高，人们将各孤立的计算机系统连接起来，实现相互通信和资源共享，特别是90年代的internet普及，促进社会的信息化。 随着计算机及网络在人类生活领域中的广泛应用，它已经无所不在的影响着社会的政治、经济、文化、军事、意识形态和社会生活等各个方面。但同时针对重要信息资源和网络基础设施的各种攻击和入侵行为也在持续不断增加，对国家安全、经济和社会生活造成了极大的威胁。 举几个安全方面的例子：（1）IE浏览器惊现漏洞2022年12月，微软公司的IE浏览器出现巨大漏洞，黑客利用这个漏洞可以跟踪记录用户的鼠标移动轨迹，从而盗取用户使用虚拟键盘时输入的各种数据。为了防止键盘记录器记录下每一次按键，以使黑客能够盗取用户的密码，大部分人会选择使用虚拟键盘和小键盘来键入密码，从而减低风险。但是Spider.io公司却发现，从IE?6到IE?10，微软公司的这款浏览器都有着巨大的漏洞，可以使黑客能够轻松的跟踪用户的鼠标移动轨迹。即使当IE标签页最小化时，这种问题依旧存在。（2）京东商城出现重大漏洞2022年10月，据业内人士微博爆料，京东商城充值系统于2022年10月30日晚22点30分左右出现重大漏洞，用户可以用京东积分无限制充值Q币和话费。当日，京东网站积分换话费的活动出现重大漏洞，点击后系统会自动充值而不会扣取积分，同时充值未成功的积分则会被双倍退回账户。该漏洞被网友发现后，在网络上被大量转发。从网络爆料来看，不少用户都充值了上千元的Q币、购买数百元的彩票，甚至还有用户称充值了36万元的话费。业界人士预计京东亏损在2亿左右。（3）监控事件2022年度知名度最高、影响范围最广的美国网络间谍活动公诸于世：2022年6月曾经参加美国安全局网络监控项目的斯诺登披露“棱镜事件”，美国秘密利用超级软件监控网络、电话或短信，包括谷歌、雅虎、微软、苹果、Facebook、美国在线、PalTalk、Skype、YouTube等九大公司帮助提供漏洞参数、开放服务器等，使其轻而易举地监控有关国家机构或上百万网民的邮件、即时通话及相关数据。（4）数据泄露/openssl是为网络通信提供安全及数据完整性的一种安全协议，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议，并提供了丰富的应用程序供测试或其它目的使用。/2022年4月8日，OpenSSL的大漏洞曝光。漏洞主要针对Https开头的网址，可能被泄露的信息包括用户登录账号交易密码等，大批网银、知名购物网站、电子邮件等都“躺着中枪”。这个漏洞被曝光的黑客命名为“heartbleed”，意思是“心脏流血”——代表着最致命的内伤。利用该漏洞，黑客坐在自己家里电脑前，就可以实时获取到约30%https开头网址的用户登录账号密码，包括大批网银、购物网站、电子邮件等。（5）新型蠕虫病毒火焰(Flame)?肆虐中东2022年5月，一种破坏力巨大的全新电脑蠕虫病毒火焰(Flame)被发现，这种病毒中东地区大范围传播，其中伊朗受病毒影响最严重。据推测，火焰病毒已在中东各国传播了至少5年时间。据悉，火焰病毒构造十分复杂，此前从未有病毒能达到其水平，是一种全新的网络间谍装备。该病毒可以通过USB存储器以及网络复制和传播，并能接受来自世界各地多个服务器的指令。感染火焰病毒的电脑将自动分析自己的网络流量规律，自动录音，记录用户密码和键盘敲击规律，并将结果和其他重要文件发送给远程操控病毒的服务器。一旦完成搜集数据任务，这些病毒还可自行毁灭，不留踪迹。6）Android系统威胁呈爆炸式增长随着移动互联网智能终端的普及，手机恶意程序开始出现并快速蔓延。不法分子利用手机恶意程序窃取用户隐私信息、恶意订购各类增值业务或发送大量垃圾短信，危害用户利益和网络安全。目前，1.98亿Android设备拥有者的内存卡处于危险境地，用户信息有可能因恶意链接或者恶意程序被删除干净。GooglePlay已经被用做一个平台来散播盗窃数据或侵犯隐私权的恶意应用。这个平台可以说是许多恶意应用的来源。恶意软件正在借谷歌Android平台实现跳跃性的增长。一项最新统计数据显示，Android恶意软件数量从年初的5000多个已增长至目前的两万个，未来还将迎来更大的爆发期。网络信息安全的重要性由此可见，网络信息安全已成为世界各国当今共同关注的焦点，计算机网络安全的重要性是不言而喻的。美国著名未来学家阿尔温.托尔勒曾经说过，“谁掌握领了信息，控制了网络，谁将拥有整个世界。”美国过去总统克林顿也说过，“今后的时代，控制世界的国家将不是靠军事，而是信息能力走在前面的国家。”从此可见掌握网络是何等的重要，网络和信息安全的重要性也