互聯(lián)網(wǎng)介紹“互聯(lián)網(wǎng)”指的是全球性的信息系統(tǒng)：（1）通過全球性的唯一的地址邏輯地鏈接在一起。這個(gè)地址是建立在互聯(lián)網(wǎng)協(xié)議（IP）或今后其它協(xié)議基礎(chǔ)之上的。（2）可以通過傳輸控制協(xié)議和互聯(lián)網(wǎng)協(xié)議（TCP/IP），或者今后其它接替的協(xié)議或與互聯(lián)網(wǎng)協(xié)議（IP）兼容的協(xié)議來進(jìn)行通信。（3）可以讓公共用戶或者私人用戶使用高水平的服務(wù)。這種服務(wù)是建立在上述通信及相關(guān)的基礎(chǔ)設(shè)施之上的。這當(dāng)然是從技術(shù)的角度來定義互聯(lián)網(wǎng)。這個(gè)定義至少揭示了三個(gè)方面的內(nèi)容：首先，互聯(lián)網(wǎng)是全球性的；其次，互聯(lián)網(wǎng)上的每一臺(tái)主機(jī)都需要有“地址”；最后，這些主機(jī)必須按照共同的規(guī)則（協(xié)議）連接在一起。目前一頁\總數(shù)三十八頁\編于六點(diǎn)政府商業(yè)個(gè)人生活金融互聯(lián)網(wǎng)技術(shù)的影響和意義信息技術(shù)/網(wǎng)絡(luò)技術(shù)改變生活方式目前二頁\總數(shù)三十八頁\編于六點(diǎn)EmailWebISP門戶網(wǎng)站電子商務(wù)電子交易復(fù)雜程度時(shí)間Internet變得越來越重要目前三頁\總數(shù)三十八頁\編于六點(diǎn)網(wǎng)絡(luò)為什么不安全（１）軟件本身設(shè)計(jì)不良或系統(tǒng)設(shè)計(jì)上的缺陷（２）使用者習(xí)慣及方法不正確（３）網(wǎng)絡(luò)防護(hù)不夠嚴(yán)謹(jǐn)目前四頁\總數(shù)三十八頁\編于六點(diǎn)網(wǎng)絡(luò)安全防范構(gòu)建網(wǎng)絡(luò)安全架構(gòu)體系的要項(xiàng)（１）明確網(wǎng)絡(luò)資源（２）確定網(wǎng)絡(luò)存取點(diǎn)（３）限定存取權(quán)限（４）確認(rèn)安全防范（５）內(nèi)部的安全問題（６）公鑰驗(yàn)證（７）單一登錄目前五頁\總數(shù)三十八頁\編于六點(diǎn)安全問題隨之而來VirusWormTrojans99%系統(tǒng)被感染過信息失密、被盜莫名其妙的死機(jī)、掉線安全攻擊的出現(xiàn)目前六頁\總數(shù)三十八頁\編于六點(diǎn)十大網(wǎng)絡(luò)危險(xiǎn)行為

1.瀏覽不明郵件附件

2.安裝未授權(quán)應(yīng)用3.關(guān)閉或禁用安全工具4.瀏覽不明HTML或文本消息5.瀏覽賭博、色情或其他非法站點(diǎn)

6.公開自己的登錄密碼、令牌或智能卡信息7.重要的文檔裸奔，沒有加密8.隨意訪問未知、不可信站點(diǎn)9.隨意填寫Web腳本、表格或注冊(cè)頁面10.頻繁訪問聊天室或社交站點(diǎn)

目前七頁\總數(shù)三十八頁\編于六點(diǎn)十個(gè)常用網(wǎng)絡(luò)密碼安全保護(hù)技巧1、使用復(fù)雜的密碼2、使用軟鍵盤3、使用動(dòng)態(tài)密碼（一次性密碼）4、網(wǎng)絡(luò)釣魚的防范5、使用加密防范Sniffer6、盡量不要保存密碼在本地7、使用USBKey8、個(gè)人密碼管理9、密碼分級(jí)10、生物特征識(shí)別目前八頁\總數(shù)三十八頁\編于六點(diǎn)威脅網(wǎng)絡(luò)安全的因素黑客會(huì)做什么？學(xué)習(xí)技術(shù)偽裝自己發(fā)現(xiàn)漏洞利用漏洞做一些好事或壞事等等黑客的定義是：“喜歡探索軟件程序奧秘、并從中增長其個(gè)人才干的人。他們不像絕大多數(shù)電腦使用者，只規(guī)規(guī)矩矩地了解別人指定了解的范圍狹小的部分知識(shí)?！?/p>

目前九頁\總數(shù)三十八頁\編于六點(diǎn)外部的威脅黑客工業(yè)間諜被解雇的人員犯罪分子/恐怖分子腳本小子內(nèi)部的威脅網(wǎng)絡(luò)誤用/濫用沒有良好的管理機(jī)制威脅網(wǎng)絡(luò)安全的因素目前十頁\總數(shù)三十八頁\編于六點(diǎn)黑客攻擊的思路目前十一頁\總數(shù)三十八頁\編于六點(diǎn)世界上第一例有案可查的涉計(jì)算機(jī)犯罪案例于1958年發(fā)生于美國的硅谷，但是直到1966年才被發(fā)現(xiàn)。中國第一例涉及計(jì)算機(jī)的犯罪（利用計(jì)算機(jī)貪污）發(fā)生于1986年，而被破獲的第一例純粹的計(jì)算機(jī)犯罪（該案為制造計(jì)算機(jī)病毒案）則是發(fā)生在1996年11月。從首例計(jì)算機(jī)犯罪被發(fā)現(xiàn)至今，涉及計(jì)算機(jī)的犯罪無論從犯罪類型還是發(fā)案率來看都在逐年大幅度上升，方法和類型成倍增加，逐漸開始由以計(jì)算機(jī)為犯罪工具的犯罪向以計(jì)算機(jī)信息系統(tǒng)為犯罪對(duì)象的犯罪發(fā)展，并呈愈演愈烈之勢(shì)，而后者無論是在犯罪的社會(huì)危害性還是犯罪后果的嚴(yán)重性等方面都遠(yuǎn)遠(yuǎn)大于前者。正如國外有的犯罪學(xué)家所言，“未來信息化社會(huì)犯罪的形式將主要是計(jì)算機(jī)犯罪，”同時(shí)，“計(jì)算機(jī)犯罪也將是未來國際恐怖活動(dòng)的一種主要手段”。安全背景趨勢(shì)◆計(jì)算機(jī)犯罪歷史目前十二頁\總數(shù)三十八頁\編于六點(diǎn)安全背景趨勢(shì)2000年1月，因入侵銀行計(jì)算機(jī)系統(tǒng)，郝景龍、郝景文被判死刑（98.6~98.9）

2004年5月，湖北荊州破獲首例網(wǎng)上銀行被盜案

更多……◆中國計(jì)算機(jī)犯罪案例目前十三頁\總數(shù)三十八頁\編于六點(diǎn)系統(tǒng)太脆弱容易受攻擊；攻擊時(shí)很難及時(shí)發(fā)現(xiàn)和制止有組織有計(jì)劃的入侵無論在數(shù)量上還是在質(zhì)量上都呈現(xiàn)快速增長趨勢(shì)；在規(guī)模和復(fù)雜程度上不斷擴(kuò)展網(wǎng)絡(luò)而很少考慮其安全狀況的變化情況；因信息系統(tǒng)安全導(dǎo)致的巨大損失并沒有得到充分重視，而有組織的犯罪、情報(bào)和恐怖組織卻深諳這種破壞的威力。企業(yè)有投入，有人員，但投入不夠，人員不固定。遇有沖突，立刻舍棄；只求速上，不求正常、配套、協(xié)調(diào)建設(shè)。從根本上沒有改變以前輕視安全的做法。企業(yè)對(duì)整個(gè)網(wǎng)絡(luò)建設(shè)缺乏深入細(xì)致、具體的安全體系研究，更缺乏建立安全體系的迫切性。有制度、措施、標(biāo)準(zhǔn)，大部分流于形式，缺乏安全宣傳教育。缺乏有效的監(jiān)督檢查措施。從根本上沒有處理好發(fā)展與安全的關(guān)系?！粜畔⑾到y(tǒng)安全領(lǐng)域存在的挑戰(zhàn)安全背景趨勢(shì)目前十四頁\總數(shù)三十八頁\編于六點(diǎn)安全背景趨勢(shì)EthernetTCP/IPNSFNETARPANETWebBrowserWorldWideWebUUCP1601301009080706050403020100196919711973197519771979198119831985198719891991199319951997199920012003GlobalHostCount(InMillions)Yahoo!BroadbandInternetIPONAPsNetscapeIPO◆互聯(lián)網(wǎng)的迅速發(fā)展目前十五頁\總數(shù)三十八頁\編于六點(diǎn)安全背景趨勢(shì)無主管的自由王國（有害信息、非法聯(lián)絡(luò)、違規(guī)行為）不設(shè)防的網(wǎng)絡(luò)空間（國家安全、企業(yè)利益、個(gè)人隱私）法律約束脆弱（黑客犯罪、知識(shí)侵權(quán)、避稅）跨國協(xié)調(diào)困難（過境信息控制、跨國黑客打擊、關(guān)稅）民族化和國際化的沖突（文化傳統(tǒng)、價(jià)值觀、語言文字）網(wǎng)絡(luò)資源緊缺（IP地址、域名、帶寬）◆互聯(lián)網(wǎng)存在的六大問題目前十六頁\總數(shù)三十八頁\編于六點(diǎn)◆黑客攻擊技術(shù)和形態(tài)的發(fā)展多種攻擊技術(shù)的融合攻擊工具體系化攻擊速度提升很快黑客大規(guī)模的協(xié)作攻擊技術(shù)更新?lián)Q代快安全背景趨勢(shì)目前十七頁\總數(shù)三十八頁\編于六點(diǎn)新一代惡意代碼（蠕蟲、木馬）2002安全背景趨勢(shì)

多種攻擊技術(shù)的融合目前十八頁\總數(shù)三十八頁\編于六點(diǎn)

攻擊工具體系化安全背景趨勢(shì)目前十九頁\總數(shù)三十八頁\編于六點(diǎn)安全背景趨勢(shì)極短時(shí)間內(nèi)（Flashworms---30s），利用優(yōu)化掃描的方法，感染近十萬個(gè)有漏洞的系統(tǒng),可以確定并記錄是否被擊中（4-5分鐘，感染近百萬臺(tái)系統(tǒng)）。掃描探測(cè)

傳遞復(fù)制被感染的機(jī)器

有漏洞的機(jī)器

攻擊速度提升很快目前二十頁\總數(shù)三十八頁\編于六點(diǎn)安全背景趨勢(shì)

黑客大聚會(huì)目前二十一頁\總數(shù)三十八頁\編于六點(diǎn)安全背景趨勢(shì)

攻擊經(jīng)驗(yàn)切磋目前二十二頁\總數(shù)三十八頁\編于六點(diǎn)安全背景趨勢(shì)

入侵知識(shí)交流目前二十三頁\總數(shù)三十八頁\編于六點(diǎn)有線電視網(wǎng)的非法插播；鑫諾衛(wèi)星的破壞；深圳證交所通信故障導(dǎo)致停市半天；武漢外匯交易所的電子報(bào)價(jià)系統(tǒng)異常；首都機(jī)場(chǎng)旅客進(jìn)出港系統(tǒng)故障。安全背景趨勢(shì)◆2002年的信息安全事件目前二十四頁\總數(shù)三十八頁\編于六點(diǎn)安全背景趨勢(shì)*Q1-Q32001CStatisticsOctober15,200134,75421,7562,412132◆

Cert報(bào)告的安全事件的增長目前二十五頁\總數(shù)三十八頁\編于六點(diǎn)大規(guī)模蠕蟲事件SQLSLAMMER蠕蟲口令蠕蟲：CodeRed.FMSBlast/MSBlast.REMOVESobig◆

2003年我國網(wǎng)絡(luò)安全事件報(bào)告安全背景趨勢(shì)目前二十六頁\總數(shù)三十八頁\編于六點(diǎn)安全背景趨勢(shì)據(jù)2002日4月FBI英特網(wǎng)欺騙投訴中心的調(diào)查，從2001年1月1日–2001年12月31日IFCC網(wǎng)站起接受了49,711起投訴。欺騙總損失1780萬美元，每起平均損失435美元。

造成的經(jīng)濟(jì)損失目前二十七頁\總數(shù)三十八頁\編于六點(diǎn)

威脅來源（NSA的觀點(diǎn)）安全威脅分析目前二十八頁\總數(shù)三十八頁\編于六點(diǎn)信息安全面臨的威脅類型病毒蠕蟲后門拒絕服務(wù)內(nèi)部人員誤操作非授權(quán)訪問暴力猜解物理威脅系統(tǒng)漏洞利用嗅探目前二十九頁\總數(shù)三十八頁\編于六點(diǎn)網(wǎng)絡(luò)攻擊被動(dòng)攻擊竊聽或者偷窺流量分析被動(dòng)攻擊非常難以檢測(cè)，但可以防范源目的sniffer目前三十頁\總數(shù)三十八頁\編于六點(diǎn)網(wǎng)絡(luò)攻擊方式主動(dòng)攻擊可以檢測(cè)，但難以防范主動(dòng)攻擊指攻擊者對(duì)某個(gè)連接的中的數(shù)據(jù)進(jìn)行各種處理(更改、刪除、遲延、復(fù)制、偽造等)阻斷攻擊篡改攻擊偽造攻擊重放攻擊拒絕服務(wù)攻擊目前三十一頁\總數(shù)三十八頁\編于六點(diǎn)

常用的安全技術(shù)手段加密技術(shù)身份認(rèn)證技術(shù)防火墻技術(shù)病毒防治技術(shù)入侵檢測(cè)技術(shù)VPN技術(shù)目前三十二頁\總數(shù)三十八頁\編于六點(diǎn)可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)1983年美國國防部提出了一套《可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)》（TCSEC，TrustedComputerSystemEvaluationCriteria），將計(jì)算機(jī)系統(tǒng)的可信程度，即安全等級(jí)劃分為D、C、B、A四類7級(jí)，由低到高。D級(jí)暫時(shí)不分子級(jí)；C級(jí)分為C1和C2兩個(gè)子級(jí)，C2比C1提供更多的保護(hù)；B級(jí)分為B1、B2和B3共3個(gè)子級(jí)，由低到高；A級(jí)暫時(shí)不分子級(jí)。每級(jí)包括它下級(jí)的所有特性，從最簡單的系統(tǒng)安全特性直到最高級(jí)的計(jì)算機(jī)安全模型技術(shù)，不同計(jì)算機(jī)信息系統(tǒng)可以根據(jù)需要和可能選用不同安全保密強(qiáng)度的不同標(biāo)準(zhǔn)。目前三十三頁\總數(shù)三十八頁\編于六點(diǎn)為了使其中的評(píng)價(jià)方法適用于網(wǎng)絡(luò)，美國國家計(jì)算機(jī)安全中心NCSC從網(wǎng)絡(luò)的角度解釋了《可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)》中的觀點(diǎn)，明確了《可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)》中所未涉及到的網(wǎng)絡(luò)及網(wǎng)絡(luò)單元的安全特性，并闡述了這些特性是如何與《可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)》的評(píng)估相匹配的。見下表?，F(xiàn)在，《可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)》已成為事實(shí)上的國際通用標(biāo)準(zhǔn)。目前三十四頁\總數(shù)三十八頁\編于六點(diǎn)可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則及等級(jí)目前三十五頁\總數(shù)三十八頁\編于六點(diǎn)第38屆世界電信日主題讓全球網(wǎng)絡(luò)更安全

（PromotingGlobalCybersecurity）在一個(gè)日益網(wǎng)絡(luò)化的社會(huì)，保證網(wǎng)絡(luò)以及信息通信技術(shù)系統(tǒng)和基礎(chǔ)設(shè)施的安全，已成為當(dāng)務(wù)之急。因此，必須樹立對(duì)網(wǎng)上交易、電子商務(wù)、電子銀行、遠(yuǎn)程醫(yī)療、電子政務(wù)和一系列其它應(yīng)用的信心。這對(duì)于全球經(jīng)濟(jì)社會(huì)的未來發(fā)展至關(guān)重要。實(shí)現(xiàn)網(wǎng)絡(luò)安全取決于每個(gè)聯(lián)網(wǎng)國家、企業(yè)和公民采取的安全措施。為防范高技能的網(wǎng)絡(luò)犯罪分子，我們必須培育全球網(wǎng)絡(luò)安全文化。這不僅需要良好的監(jiān)管和立法，還需要敏于察覺威脅