网络安全及其防范措施.精品.pptVIP

网络安全防护体系构架网络安全评估安全防护网络安全服务系统漏洞扫描网络管理评估病毒防护体系网络监控数据保密网络访问控制应急服务体系安全技术培训数据恢复网络安全防护体系美国网络安全现状目前的现状：起步早，技术先进，技术垄断美国的情况引起重视：把信息领域作为国家的重要的基础设施。加大投资：2003年财政拨款1.057亿美圆资助网络安全研究，2007年财政增至2.27亿美圆。美国提出的行动框架是：在高等教育中，使IT安全成为优先课程；更新安全策略，改善对现有的安全工具的使用；提高未来的研究和教育网络的安全性；改善高等教育、工业界、政府之间的合作；把高等教育中的相关工作纳入国家的基础设施保护工作之中。我国网络安全现状1.用户防范意识淡薄，网络安全问题随处可见2.基础信息产业薄弱，核心技术严重依赖国外，缺乏自主知识产权产品。3.信息犯罪在我国有快速发展蔓延的趋势。4.我国信息安全人才培养还远远不能满足需要。8、新形势下就对网络安全的策略1、进一步加大行业监管力度，不断提升政府的管理职能和效率。应立足长远，因地制宜，对网络安全进行战略规划，在技术相对弱势的情况下，采用非对称战略构建网络安全防御体系，利用强化管理体系来提高网络安全整体水平。同时通过进一步理顺职能部门责权关系，逐步改变主管、监管部门职能不匹配、重叠、交叉和相互冲突等不合理状况，为网络安全工作的有效开展创造最佳的监管环境。一、构成网络安全威胁的原因纰漏(如“震荡波”病毒就是利用Windows系统中的一个漏洞进行传播)强攻纰漏1、编程序据统计，每100行代码估计就会出现一个纰漏（无意中漏出）。像Windows这样的操作系统有1500万行以上的代码2、通用密码通用密码一般是由主板厂家设置的，以便于主板厂家向用户提供技术支持。本来这部分可以算是秘密，但因为某些原因被外界获知并通过各种渠道传递，成为众所周知的秘密了。

强攻

强攻不行还可以猜口令

密码破解程序Crack7位口令78秒8位口令5小时9位口令59小时10位口令41年计算机犯罪；内部泄密；“黑客”行为：比如非法访问、非法连接；电子谍报，比如信息流量分析、信息窃取等信息战Hacker黑客攻击侵入系统，进行破坏等恶意活动、盗取商业、军事情报或直接窃取金钱。美国联邦调查局对《财富》杂志列为五百强的企业所作的调查，高达62%的企业网络在1999年曾遭非法侵入。美国白宫历史协会被攻击*什么是网络安全？网络安全从其本质上来讲就是网络上的信息安全。

网络安全是一个关系国家安全和主权、社会的稳定、民族文化的继承和发扬的重要问题。其重要性，正随着全球信息化步伐的加快而变到越来越重要。“家门就是国门”，安全问题刻不容缓。

网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。

网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。

网络安全的具体含义会随着“角度”的变化而变化。比如：从用户（个人、企业等）的角度来说，他们希望涉及个人隐私或商业利益的信息在网络上传输时受到机密性、完整性和真实性的保护，避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐，?问和破坏。

从网络运行和管理者角度说，他们希望对本地网络信息的访问、读写等操作受到保护和控制，避免出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁，制止和防御网络黑客的攻击。

对安全保密部门来说，他们希望对非法的、有害的或涉及国家机密的信息进行过滤和防堵，避免机要信息泄露，避免对社会产生危害，对国家造成巨大损失。

从社会教育和意识形态角度来讲，网络上不健康的内容，会对社会的稳定和人类的发展造成阻碍，必须对其进行控制。

2、增强网络安全意识刻不容缓

随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。信息网络涉及到国家的政府、军事、文教等诸多领域。其中存贮、传输和处理的信息有许多是重要的政府宏观调控决策、商业经济信息、