七、网络安全概述PPT课件.ppt

网络安全概述 主讲人：冯景瑜 内容安排 网络安全基础知识 网络安全的重要性 网络安全的根源 网络攻击过程 网络安全策略及其原则 常用的防护措施 小结 网络安全基础知识 安全的含义（Security or Safety?) 平安，无危险；保护，保全。 （汉语大词典） 网络安全 保护计算机系统，使其没有危险，不受威胁，不出事故。 网络安全定义 网络安全指信息系统的硬件、软件及其系统中的数据受到保护，不会遭到偶然的或者恶意的破坏、更改、泄露,系统能连续、可靠、正常地运行 ，服务不中断。 网络安全简单的说是在网络环境下能够识别和消除不安全因素的能力 。 网络安全的重要性 随着网络的快速普及和网络的开放性、共享性出现，网络的重要性和对社会的影响也越来越大。 网络上的各种新业务的兴起，比如电子商务，电子政务，电子货币，网络银行等，以及各种专业用网的建设，使得安全问题显得越来越重要 。 我国信息化进程虽然刚刚起步，但是发展迅速，计算机网络在我国迅速普及。短短的几年里，发生了多起针对、利用计算机危害计算机网络的种种威胁——必须采取有力的措施来保护计算机网络的安全。 严峻的网络安全问题 当前，互联网上黑客技术的泛滥和无处不在的黑手，对我们的个人计算机安全、工作计算机安全、单位网络乃至社会公共秩序已经造成了不容忽视的威胁。 截止2009年，攻击者利用黑客技术获取机密信息、牟取暴利已经形成了一条完整的地下产业链。 2022-7-30 信息网络技术讲义 6 信息化与国家安全——信息战 “谁掌握了信息，控制了网络，谁将拥有整个世界。” （美国著名未来学家阿尔温.托尔勒） “今后的时代，控制世界的国家将不是靠军事，而是信息能力走在前面的国家。” （美国总统克林顿） “信息时代的出现，将从根本上改变战争的进行方式。” （美国前陆军参谋长沙利文上将） 几次大规模蠕虫病毒爆发的数据统计表 蠕虫名称 漏洞发布时间 爆发时间 时间间隔 Ramen 06/23/2000 01/18/2001 185天 Sadmind/IIS 12/14/1999 05/08/2001 210天 CodeRed 红色代码 04/06/2001 08/04/2001 196天 Nimda 尼姆达 05/15/2001 09/18/2001 125天 Slapper 07/30/2002 09/04/2002 45天 Blaster 冲击波 07/16/2003 08/11/2003 25天 Sasser 震荡波 04/13/2004 04/30/2004 17天 Zotob 08/09/2005 08/16/2005 7天 Mocbot 魔波 08/08/2006 08/14/2006 6天 MyInfect 麦英 03/30/2007 03/31/2007 1天 零日漏洞 零日漏洞：没有补丁且可以被黑客利用的漏洞。 2006年9月27日，微软提前发布MS06-055漏洞补丁，修补了一个IE图像处理漏洞，微软将这个补丁定为严重等级；这个漏洞在当时属于零日漏洞，在微软公布补丁之前一个星期就已经有利用这个漏洞的网马。 2006年微软的Word也出现过零日漏洞。 网民中计算机安全问题发生的比率 2022-7-30 信息网络技术讲义 10 网民发生帐号或密码被盗的场所 2022-7-30 信息网络技术讲义 11 发生网民帐号或个人信息被盗改的诱因 2022-7-30 信息网络技术讲义 12 发生网民进入到仿冒网站（著名网站的模仿欺骗网站）的诱因 2022-7-30 信息网络技术讲义 13 网民发现电脑出现计算机安全问题的方式 2022-7-30 信息网络技术讲义 14 网民电脑感染病毒后采取的首要措施 2022-7-30 信息网络技术讲义 15 网民的计算机安全行为习惯 2022-7-30 信息网络技术讲义 16 网民通常网络帐户和密码设计方式 2022-7-30 信息网络技术讲义 17 网民网上账户通常的口令/密码是几位 2022-7-30 信息网络技术讲义 18 计算机安全现状 病毒数量爆炸式增长 自从1988年莫里斯蠕虫病毒出现直到2004年，全球截获的电脑病毒总数有10万个；国内安全公司瑞星最新公布的数据，目前每天截获的新病毒数量就高达8-10万个，仅2008年上半年瑞星全球反病毒监测网就发现了近156万个病毒。 计算机安全现状（2） 网络病毒趋利性、顽固性增强 木马类病毒威胁最为严重； 病毒传播的趋利性日益突出； 病毒的反杀能力不断增强， 网络攻击的组织性、趋利性、专业性和定向性继续加强，地下产业链逐步形成。 计算机安全现状（3） 安全漏洞数量增长较快，“零时间”攻击频繁 微软公司2006年全年发布安全补丁78个，创下历史新高； 路由器、交换机等网络