1、網(wǎng)絡(luò)安全及其防范措施,計(jì)算機(jī)10(1)班 王利達(dá) 指導(dǎo)老師:鄭春瑛,因特網(wǎng)的美妙之處在于你和每個(gè)人都能互相連接,因特網(wǎng)的可怕之處在于每個(gè)人都能和你互相連接,2005年1月，一個(gè)假冒中國(guó)工商銀行網(wǎng)站出現(xiàn)在互聯(lián)網(wǎng)上， 誘騙銀行卡持有人的帳戶和密碼，并導(dǎo)致多人的銀行存款 被盜，直接經(jīng)濟(jì)損失達(dá)80萬(wàn)元人民幣。,網(wǎng)絡(luò)釣魚(yú)喬裝銀行，眾網(wǎng)友自動(dòng)上鉤,中國(guó)工商銀行網(wǎng)址： 假冒工商銀行網(wǎng)址：,今年以來(lái)，消費(fèi)者使用的ADSL賬號(hào)被盜事件頻發(fā)。盜號(hào)者使用其盜來(lái)的ADSL賬號(hào)消費(fèi)，如購(gòu)買(mǎi)Q幣,引 言,60年代以前，重點(diǎn)是通信和電子信號(hào)的保密 60年代中期，美國(guó)官方正式提出計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題 1981年正式成立了美國(guó)

2、國(guó)防部安全中心 近年來(lái)國(guó)內(nèi)外在安全方面的研究主要集中在兩方面：一是以密碼學(xué)為基礎(chǔ)的各種數(shù)據(jù)加密措施；另一是Internet通信安全問(wèn)題研究,一、構(gòu)成網(wǎng)絡(luò)安全威脅的原因,紕漏 (如“震蕩波”病毒就是利用Windows系統(tǒng)中的一個(gè)漏洞進(jìn)行傳播 ) 強(qiáng)攻,紕 漏,1、編程序 據(jù)統(tǒng)計(jì)，每100行代碼估計(jì)就會(huì)出現(xiàn)一個(gè)紕漏（無(wú)意中漏出）。像Windows這樣的操作系統(tǒng)有1500萬(wàn)行以上的代碼 2、通用密碼 通用密碼一般是由主板廠家設(shè)置的，以便于主板廠家向用戶提供技術(shù)支持。本來(lái)這部分可以算是秘密，但因?yàn)槟承┰虮煌饨绔@知并通過(guò)各種渠道傳遞，成為眾所周知的秘密了。,強(qiáng) 攻,強(qiáng)攻不行還可以猜口令,密碼破解程序C

3、rack,7位口令 78秒 8位口令 5小時(shí) 9位口令 59小時(shí) 10位口令 41年,二、什么是網(wǎng)絡(luò)安全,國(guó)際標(biāo)準(zhǔn)化組織（ISO）對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為：計(jì)算機(jī)系統(tǒng)有保護(hù)計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然or故意地泄露、更改和破壞。,三、危害網(wǎng)絡(luò)安全的主要因素,自然災(zāi)害、意外事故； 人為行為，比如使用不當(dāng)，安全 意識(shí)差等 外部泄密 信息丟失 網(wǎng)絡(luò)協(xié)議中的缺陷，例如TCP/IP協(xié)議的安全 計(jì)算機(jī)犯罪；,6.內(nèi)部泄密 ； 7.“黑客” 行為：比如非法訪問(wèn)、非法連接 ； 8.電子諜報(bào)，比如信息流量分析、信息竊取等 9.信息戰(zhàn),3.1 Hacker 黑客攻擊,侵入系統(tǒng)，進(jìn)行破壞等惡意活動(dòng)、盜取商業(yè)

4、、軍事情報(bào)或直接竊取金錢(qián)。 美國(guó)聯(lián)邦調(diào)查局對(duì)財(cái)富雜志列為五百?gòu)?qiáng)的企業(yè)所作的調(diào)查，高達(dá)62%的企業(yè)網(wǎng)絡(luò)在1999年曾遭非法侵入。,3.2 2001年的中美黑客大戰(zhàn),垃圾郵件 “黑”掉很多網(wǎng)站，手法高明,美國(guó)白宮歷史協(xié)會(huì),美國(guó)駐華大使館網(wǎng)站被攻擊,2004年12月30日晚，Nike中文網(wǎng)站遭黑客攻擊被篡改了主頁(yè),3.3 病 毒,所謂的病毒，是指一段可執(zhí)行的程序代碼，通過(guò)對(duì)其它程序進(jìn)行修改，可以“感染”這些程序，使它們成為含有該病毒程序的一個(gè)拷貝。 病毒通常含有兩種功能： 1、對(duì)其它程序產(chǎn)生“感染” 2、引發(fā)損壞功能，或是一種植入的攻擊能力,3.4 病毒、木馬、蠕蟲(chóng)的區(qū)別,從本質(zhì)上講，蠕蟲(chóng)不是病毒,

5、最早的蠕蟲(chóng)是用來(lái)做分布式計(jì)算的程序。 木馬不是蠕蟲(chóng)，更不是病毒，它不會(huì)像病毒一樣自己復(fù)制繁殖，不會(huì)傳播和寄生，也不主動(dòng)破壞數(shù)據(jù)，但會(huì)等待特定條件或?qū)ふ衣┒炊l(fā)。,3.5 病毒的破壞作用,1999年4月26日，CIH惡性病毒襲擊了全球的電腦用戶，造成100萬(wàn)臺(tái)左右的計(jì)算機(jī)軟件、硬件損壞，直接經(jīng)濟(jì)損失達(dá)數(shù)十億美元。 幾乎同時(shí)，美麗殺手（Melissa）在歐美的互聯(lián)網(wǎng)上肆虐，造成的經(jīng)濟(jì)損失也與此相當(dāng) 。 在“開(kāi)放”環(huán)境中要完全消除病毒是幾乎不可能的。 僅僅DOS系統(tǒng)的病毒就達(dá)7000多種 據(jù)統(tǒng)計(jì)，每天不到20分鐘，就會(huì)產(chǎn)生一種新的病毒,3.6 安全性問(wèn)題足以致命嗎,安全性問(wèn)題不會(huì)影響網(wǎng)絡(luò)化的發(fā)展。

6、黑客風(fēng)波后，美國(guó)曾做過(guò)調(diào)查，市民普遍認(rèn)為黑客風(fēng)波不會(huì)影響電子商務(wù)的發(fā)展。他們對(duì)此消費(fèi)方式仍十分放心。,四、網(wǎng)絡(luò)安全防衛(wèi)措施,技術(shù)手段 安全意識(shí),4.1 技術(shù)手段,殺毒軟件 防火墻技術(shù) 入侵檢測(cè) 認(rèn)證 數(shù)字證書(shū)等“安全”服務(wù) 其它,1、QQ傳送木馬游戲中發(fā)送QQ號(hào)，要求加好友并發(fā)送視頻，最后會(huì)讓你接受一張所謂的圖片，而該圖片都是捆綁有木馬，一旦打開(kāi)圖片，電腦就會(huì)感染木馬。盜號(hào)者一般會(huì)已女性角色來(lái)實(shí)施此種盜號(hào)，而被盜者無(wú)非是些好色之徒；另有一種則是說(shuō)自己不玩了，把號(hào)送你，QQ中傳送所謂的含有帳號(hào)資料的圖片。2、QQ群中暗藏木馬拉人進(jìn)入某個(gè)QQ群，而群共享資料里會(huì)有所謂外掛，出于好奇，有人會(huì)下載下來(lái)

7、試用，殊不知此時(shí)已經(jīng)中木馬了。自身原因3、瀏覽形形色色的外掛網(wǎng)、成人網(wǎng)；雖不定會(huì)中木馬，但中灰鴿子的概率還是很高，中了該木馬您電腦上所有的一切都在盜號(hào)者的掌握之中。,玩家電腦中木馬的主要途徑,網(wǎng)絡(luò)游戲盜號(hào)十大手段,手段一:偷梁換柱，極品遭掉包，千萬(wàn)購(gòu)得贗品 手段二:色迷心竅，假戲真做，人財(cái)兩空方醒悟 手段三:粗枝大葉，被假冒好友騙的千萬(wàn)游戲幣 手段四:天上不會(huì)掉餡餅，極品未得損失千元點(diǎn)卡 手段五:先錢(qián)？先卡？資深玩家遭遇滑鐵盧,網(wǎng)絡(luò)游戲盜號(hào)十大手段,手段六:喪盡天良，昔日好兄弟反目成仇 手段七:亦真亦假，冒充N(xiāo)PC高價(jià)販賣(mài)必需品。 手段八:騙子提供溫馨試穿，新手遭遇試穿陷阱。 手段九:貪小便宜吃大虧，百倍價(jià)格收購(gòu)低級(jí)材料。 手段十:小郵箱大乾坤，一不小心損失千G。參考網(wǎng)址,4.2 安全意識(shí) 防患于未然,慎用密碼,經(jīng)常更換密碼. 密碼設(shè)置復(fù)雜一點(diǎn).混一些特殊符號(hào).例