网络安全与病毒防范.pptVIP

1.信息存储安全 第三十页，共七十三页。 2.信息传输安全 第三十一页，共七十三页。 3.信息访问安全 第三十二页，共七十三页。 信息风险 信息存储安全：指信息在静态存储状态下的安全。其主要弱点表现在磁盘以外损坏，光盘以外损坏，信息存储设备被盗从而导致数据丢失和数据无法访问 信息传输安全：指信息在动态传输过程中的安全。其主要弱点表现在诸如黑客的搭线窃听等从而导致信息泄露和信息被篡改 信息访问安全：指信息是否会被非授权调用（访问）等。其主要弱点表现在诸如信息被非法访问从而导致信息被越权访问和信息被非授权访问 第三十三页，共七十三页。 应用风险 1.身份鉴别 2.访问授权 3.机密性 4.完整性 5.不可否认性 6.可用性 第三十四页，共七十三页。 应用风险 CIA模型：计算机安全的三个中心目标 机密性：信息不泄露给非授权的用户、实体或者过程。 完整性：信息在存储或者传输过程中保持不被修改，不被破坏和不被丢失。 可用性：当需要时能否存取可用的信息。 第三十五页，共七十三页。 管理风险 1.是否制订了健全、完善的信息安全制度 2.是否成立了专门的机构来规范和管理信息安全。 山东理工职业学院成立了网络信息中心，负责学校的网络使用，网络安全，信息安全等工作。 第三十六页，共七十三页。 网络安全管理制度 第一条? 安全教育与培训 第二条? 病毒检测和网络安全漏洞检测 第三条? 电子公告系统的用户登记和信息管理 第四条? 网络安全管理员岗位职责 第五条? 网络违法案件报告和协助查处 第六条? 网络帐号使用登记和操作权限 第七条? 信息发布、审核与登记 第三十七页，共七十三页。 其他风险 1.计算机病毒 2.黑客攻击 3.误操作导致数据被删除、修改等 4.其他没有想到的风险 第三十八页，共七十三页。 信息系统的弱点 1.系统存在安全方面的脆弱性：现有的操作系统都存在总总安全隐患，从Unix到wendows，无一例外。每一种操作系统都存在已被发现的，潜在的各种安全隐患 2.非法用户得以获得访问权 3.合法用户未经授权提高访问权限 4.系统易受来自各方面的攻击 第三十九页，共七十三页。 常见的漏洞 1.网络协议的安全漏洞 2.操作系统的安全漏洞 3.应用程序的安全漏洞 第四十页，共七十三页。 漏洞造成的危害等量级 1.A级漏洞：允许恶意入侵者访问并可能破坏整个目标系统的漏洞 2.B级漏洞：允许本地用户提高访问权限，并可能使其获得系统控制的漏洞 3.C级漏洞：允许用户中断、降低或者阻碍系统操作的漏洞。 对系统危害最严重的是A级漏洞，其次是B级漏洞，C级漏洞是对系统正常工作进行干扰 第四十一页，共七十三页。 A级漏洞 1.A级漏洞：它是允许恶意入侵者访问并可能会破坏整个目标系统的漏洞，如，允许远程用户未经授权访问的漏洞。A级漏洞是威胁最大的一种漏洞，大多数A级漏洞是由于较差的系统管理或配置有误造成的。同时，几乎可以在不同的地方，在任意类型的远程访问软件中都可以找到这样的漏洞。如:FTP，GOPHER，TELNET，SENDMAIL，FINGER等一些网络程序常存在一些严重的A级漏洞。 第四十二页，共七十三页。 B级漏洞 2.B级漏洞：它是允许本地用户提高访问权限，并可能允许其获得系统控制的漏洞。例如，允许本地用户(本地用户是在目标机器或网络上拥有账号的所有用户，并无地理位置上的含义)非法访问的漏洞。网络上大多数B级漏洞是由应用程序中的一些缺陷或代码错误引起的。 SENDMAIL和TELNET都是典型的例子。因编程缺陷或程序设计语言的问题造成的缓冲区溢出问题是一个典型的B级安全漏洞。据统计，利用缓冲区溢出进行攻击占所有系统攻击的80%以上 第四十三页，共七十三页。 C级漏洞 3.C级漏洞：它是任何允许用户中断、降低或阻碍系统操作的漏洞。如，拒绝服务漏洞。拒绝服务攻击没有对目标主机进行破坏的危险，攻击只是为了达到某种目的，对目标主机进行故意捣乱。最典型的一种拒绝服务攻击是SYN-Flooder，即入侵者将大量的连接请求发往目标服务器，目标主机不得不处理这些“半开”的SYN，然而并不能得到ACK回答，很快服务器将用完所有的内存而挂起，任何用户都不能再从服务器上获得服务。 。 第四十四页，共七十三页。 安全漏洞产生的原因 1.系统和软件设计存在缺陷，通信协议不完备。如TCP/IP协议就有很多漏洞。 2.技术实现不充分。如很多缓存溢出方面的漏洞就是是现实时缺少必要的检查。 3.配置管理和使用不当也能产生安全漏洞。如口令过于简单，很容易被黑客猜中。 第四十五页，共七十三页。 Internet服务的安全漏洞 网络引用服务：在网络上所开放的一些服务，常见的有Web，Mail，FTP，DNS，Telnet等，这些服务都存在漏洞。7 电子邮件