網(wǎng)絡安全及其防范措施.ppt_第1頁
網(wǎng)絡安全及其防范措施.ppt_第2頁
網(wǎng)絡安全及其防范措施.ppt_第3頁
網(wǎng)絡安全及其防范措施.ppt_第4頁
網(wǎng)絡安全及其防范措施.ppt_第5頁
已閱讀5頁,還剩21頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、網(wǎng)絡安全及其防范措施,九江市委黨校信息中心 程璇,“ 因特網(wǎng)的美妙之處在于你和每個人都能互相連接,因特網(wǎng)的可怕之處在于每個人都能和你互相連接 ”,2005年1月,一個假冒中國工商銀行網(wǎng)站出現(xiàn)在互聯(lián)網(wǎng)上, 誘騙銀行卡持有人的帳戶和密碼,并導致多人的銀行存款 被盜,直接經(jīng)濟損失達80萬元人民幣。,中國工商銀行網(wǎng)址: 假冒工商銀行網(wǎng)址:,網(wǎng)絡釣魚喬裝銀行,眾網(wǎng)友自動上鉤,今年以來,消費者使用的ADSL賬號被盜事件頻發(fā)。盜號者使用其盜來的ADSL賬號消費,如購買Q幣,引 言,60年代以前,重點是通信和電子信號的保密 60年代中期,美國官方正式提出計算機網(wǎng)絡的安全問題 1981年正式成立了美國國防部安全

2、中心 近年來國內(nèi)外在安全方面的研究主要集中在兩方面:一是以密碼學為基礎的各種數(shù)據(jù)加密措施;另一是Internet通信安全問題研究,一、構(gòu)成網(wǎng)絡安全威脅的原因,紕漏 (如“震蕩波”病毒就是利用Windows系統(tǒng)中的一個漏洞進行傳播 ) 強攻,紕 漏,1、編程序 據(jù)統(tǒng)計,每100行代碼估計就會出現(xiàn)一個紕漏(無意中漏出)。像Windows這樣的操作系統(tǒng)有1500萬行以上的代碼 2、通用密碼 通用密碼一般是由主板廠家設置的,以便于主板廠家向用戶提供技術支持。本來這部分可以算是秘密,但因為某些原因被外界獲知并通過各種渠道傳遞,成為眾所周知的秘密了。,強 攻,強攻不行還可以猜口令,密碼破解程序Crack,

3、7位口令 78秒 8位口令 5小時 9位口令 59小時 10位口令 41年,二、什么是網(wǎng)絡安全,國際標準化組織(ISO)對計算機網(wǎng)絡安全的定義為:計算機系統(tǒng)有保護計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然or故意地泄露、更改和破壞。,三、危害網(wǎng)絡安全的主要因素,自然災害、意外事故; 人為行為,比如使用不當,安全 意識差等 外部泄密 信息丟失 網(wǎng)絡協(xié)議中的缺陷,例如TCP/IP協(xié)議的安全,計算機犯罪; 內(nèi)部泄密 ; “黑客” 行為:比如非法訪問、非法連接 ; 電子諜報,比如信息流量分析、信息竊取等 信息戰(zhàn),3.1 Hacker 黑客攻擊,侵入系統(tǒng),進行破壞等惡意活動、盜取商業(yè)、軍事情報或直接竊取金錢。

4、 美國聯(lián)邦調(diào)查局對財富雜志列為五百強的企業(yè)所作的調(diào)查,高達62%的企業(yè)網(wǎng)絡在1999年曾遭非法侵入。,3.2 2001年的中美黑客大戰(zhàn),垃級郵件 “黑”掉很多網(wǎng)站,手法高明,美國白宮歷史協(xié)會,美國駐華大使館網(wǎng)站被攻擊,2004年12月30日晚,Nike中文網(wǎng)站遭黑客攻擊被篡改了主頁,3.3 病 毒,所謂的病毒,是指一段可執(zhí)行的程序代碼,通過對其它程序進行修改,可以“感染”這些程序,使它們成為含有該病毒程序的一個拷貝。 病毒通常含有兩種功能: 1、對其它程序產(chǎn)生“感染” 2、引發(fā)損壞功能,或是一種植入的攻擊能力,3.4 病毒、木馬、蠕蟲的區(qū)別,從本質(zhì)上講,蠕蟲不是病毒最早的蠕蟲是用來做分布式計算

5、的程序。 木馬不是蠕蟲,更不是病毒,它不會像病毒一樣自己復制繁殖,不會傳播和寄生,也不主動破壞數(shù)據(jù),但會等待特定條件或?qū)ふ衣┒炊l(fā)。,3.5 病毒的破壞作用,1999年4月26日,CIH惡性病毒襲擊了全球的電腦用戶,造成100萬臺左右的計算機軟件、硬件損壞,直接經(jīng)濟損失達數(shù)十億美元。 幾乎同時,美麗殺手(Melissa)在歐美的互聯(lián)網(wǎng)上肆虐,造成的經(jīng)濟損失也與此相當 。 在“開放”環(huán)境中要完全消除病毒是幾乎不可能的。 僅僅DOS系統(tǒng)的病毒就達7000多種 據(jù)統(tǒng)計,每天不到20分鐘,就會產(chǎn)生一種新的病毒,3.6 安全性問題足以致命嗎,安全性問題不會影響網(wǎng)絡化的發(fā)展。黑客風波后,美國曾做過調(diào)查,市民普遍認為黑客風波不會影響電子商務的發(fā)展。他們對此消費方式仍十分放心。,四、網(wǎng)絡安全防衛(wèi)措施,技術手段 行政措施 安全意識,4.1 技術手段,殺毒軟件 防火墻技術 入侵檢測(ids) 認證 數(shù)字證書等“安全”服務 其它,Internet 訪問的安全控制之一:防火墻技術,4.2 行政措施,法律、法規(guī) 計算機網(wǎng)絡、國際聯(lián)網(wǎng)安全保護管理辦法 計算機信息系統(tǒng)保密管理暫行規(guī)定 05年4月1日起電子簽名法正式實施 中華人民共和國計算機信息系統(tǒng)安全保護條

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論