網(wǎng)絡(luò)安全知識(shí)主題班會(huì)

網(wǎng)絡(luò)安全NetworkSecurity網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。第一頁(yè)，共22頁(yè)。零壹Content主要類型ONE網(wǎng)絡(luò)安全由于不間的環(huán)境和應(yīng)用而產(chǎn)生了不同的類型威脅因素TWO網(wǎng)絡(luò)安全的威脅因素及主要威脅安全隱患THREE對(duì)于電腦網(wǎng)絡(luò)硬件本身安全存在威脅的隱患，還指對(duì)于個(gè)人、集體、國(guó)家、社會(huì)的安全造成威脅的隱患攻擊形式FOUR四種主要攻擊形式方式中斷、截獲、修改和偽造。+舉個(gè)栗子HackerVirus第二頁(yè)，共22頁(yè)。網(wǎng)絡(luò)安全由于不間的環(huán)境和應(yīng)用而產(chǎn)生了不同的類型主要類型：運(yùn)行系統(tǒng)安全運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行。避免因?yàn)橄到y(tǒng)的崩演和損壞而對(duì)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻，產(chǎn)生信息泄露，干擾他人或受他人干擾。網(wǎng)絡(luò)的安全網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)。安全問題跟踩。計(jì)算機(jī)病毒防治，數(shù)據(jù)加密等。信息傳播安全網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。它側(cè)重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。信息內(nèi)容安全網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤(rùn)進(jìn)行竊聽、冒充、詐編等有損于合法用戶的行為。其本質(zhì)是保護(hù)用戶的利益和隱私。第三頁(yè)，共22頁(yè)。威脅因素自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為行為，比如使用不當(dāng)，安全意識(shí)差等；“黑客”行為：由于黑客的入侵或侵?jǐn)_，比如非法訪問、拒絕服務(wù)計(jì)算機(jī)病毒、非法連接等；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議中的缺陷，例如TCP/IP協(xié)議的安全問題等等。第四頁(yè)，共22頁(yè)。網(wǎng)絡(luò)安全主要威脅網(wǎng)絡(luò)安全威脅主要包括兩類：滲入威脅和植入威脅。滲入威脅主要有：假冒、旁路控制、授權(quán)侵犯；植入威脅主要有：特洛伊木馬、陷門。陷門：將某一“特征”設(shè)立于某個(gè)系統(tǒng)或系統(tǒng)部件之中，使得在提供特定的輸入數(shù)據(jù)時(shí)，允許安全策略被違反。第五頁(yè)，共22頁(yè)。1安全隱患1324

Internet是一個(gè)開放的、無控制機(jī)構(gòu)的網(wǎng)絡(luò)，黑客(Hacker)經(jīng)常會(huì)侵入網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)，或竊取機(jī)密數(shù)據(jù)和盜用特權(quán)，或破壞重要數(shù)據(jù)，或使系統(tǒng)功能得不到充分發(fā)揮直至癱瘓。Internet的數(shù)據(jù)傳輸是基于TCP/IP通信協(xié)議進(jìn)行的，這些協(xié)議缺乏使傳輸過程中的信息不被竊取的安全措施。Internet上的通信業(yè)務(wù)多數(shù)使用Unix操作系統(tǒng)來支持，Unix操作系統(tǒng)中明顯存在的安全脆弱性問題會(huì)直接影響安全服務(wù)。電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機(jī)密信息會(huì)存在著很大的危險(xiǎn)。第六頁(yè)，共22頁(yè)。2安全隱患Hacker56在計(jì)算機(jī)上存儲(chǔ)、傳輸和處理的電子信息，還沒有像傳統(tǒng)的郵件通信那樣進(jìn)行信封保護(hù)和簽字蓋章。信息的來源和去向是否真實(shí)，內(nèi)容是否被改動(dòng)，以及是否泄露等，在應(yīng)用層支持的服務(wù)協(xié)議中是憑著君子協(xié)定來維系的。計(jì)算機(jī)病毒通過Internet的傳播給上網(wǎng)用戶帶來極大的危害，病毒可以使計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。在網(wǎng)絡(luò)上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。第七頁(yè)，共22頁(yè)。中斷修改截獲偽造是以可用性作為攻擊目標(biāo)，它毀壞系統(tǒng)資源，使網(wǎng)絡(luò)不可用是以完整性作為攻擊目標(biāo)，非授權(quán)用戶不僅獲得訪問而且對(duì)數(shù)據(jù)進(jìn)行修改。是以保密性作為攻擊目標(biāo)，非授權(quán)用戶通過某種手段獲得對(duì)系統(tǒng)資源的訪問。是以完整性作為攻擊目標(biāo)，非授權(quán)用戶將偽造的數(shù)據(jù)插入到正常傳輸?shù)臄?shù)據(jù)中。攻擊形式Hacker第八頁(yè)，共22頁(yè)。

“黑客“

黑客是一個(gè)中文詞語(yǔ)，源自英文Hacker，最初曾指熱心于計(jì)算技術(shù)、精通計(jì)算機(jī)各類技術(shù)水平高超的計(jì)算機(jī)專家，尤其是程序設(shè)計(jì)人員，早期在美國(guó)的電腦界是帶有褒義的，后來才逐漸區(qū)分為白帽、灰帽、黑帽等，但大部分媒體習(xí)慣將“黑客”當(dāng)作電腦入侵者。

黑帽黑客（blackhathacker，另稱cracker）是指利用公共通訊網(wǎng)路，如互聯(lián)網(wǎng)和電話系統(tǒng)，在未經(jīng)許可的情況下，載入對(duì)方系統(tǒng)竊取別人資源的人員，嚴(yán)重破壞了市場(chǎng)秩序。白帽黑客（Whitehat）指的是從事調(diào)試和分析計(jì)算機(jī)安全系統(tǒng)的人員，一般有清楚的定義道德規(guī)范，有能力破壞電腦安全但不具惡意目的。灰帽黑客是指對(duì)于倫理和法律曖昧不清的黑客。如何防止？未知攻焉知防舉個(gè)栗子未知攻焉知防第九頁(yè)，共22頁(yè)。防止黑客攻擊的十種辦法

1、

要使用正版防病毒軟件并且定期將其升級(jí)更新，這樣可以防止“黑客”程序侵入你的電腦系統(tǒng)。

2、如果你使用數(shù)字用戶專線或是電纜調(diào)制解調(diào)器連接因特網(wǎng)，就要安裝防火墻軟件，監(jiān)視數(shù)據(jù)流動(dòng)。要盡量選用最先進(jìn)的防火墻軟件。3、

別按常規(guī)思維設(shè)置網(wǎng)絡(luò)密碼，要使用由數(shù)字、字母和漢字混排而成，令“黑客”難以破譯的口令密碼。另外，要經(jīng)常性地變換自己的口令密碼。4、對(duì)不同的網(wǎng)站和程序，要使用不同的口令密碼，不要圖省事使用統(tǒng)一密碼，以防止被“黑客”破譯后產(chǎn)生“多米諾骨牌”效應(yīng)。5、對(duì)來路不明的電子郵件或親友電子郵件的附件或郵件列表要保持警惕，不要一收到就馬上打開。要首先用殺病毒軟件查殺，確定無病毒和“黑客”程序后再打開。未知攻焉知防第十頁(yè)，共22頁(yè)。6、

要盡量使用最新版本的互聯(lián)網(wǎng)瀏覽器軟件、電子郵件軟件和其他相關(guān)軟件。7、下載軟件要去聲譽(yù)好的專業(yè)網(wǎng)姑，既安全又能保證較快速度，不要去資質(zhì)不清楚的網(wǎng)站。8、不要輕易給別人的網(wǎng)站留下你的電子身份資料，不要允許電子商務(wù)企業(yè)隨意儲(chǔ)存你的信用卡資料。

9、只向有安全保證的網(wǎng)站發(fā)送個(gè)人信用卡資料，注意尋找瀏覽器底部顯示的掛鎖圖標(biāo)或鑰匙形圖標(biāo)。10、要注意確認(rèn)你要去的網(wǎng)站地址，注意輸入的字母和標(biāo)點(diǎn)符號(hào)的絕對(duì)正確，防止誤入網(wǎng)上歧途，落入網(wǎng)絡(luò)陷阱。

同學(xué)，當(dāng)你進(jìn)入計(jì)算機(jī)世界時(shí)，要牢記：“黑”人之心不可有，防“黑”之心不可無

未知攻焉知防第十一頁(yè)，共22頁(yè)。計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種人為編制的計(jì)算機(jī)程序，這種程序想微生物學(xué)中所稱的病毒一樣在計(jì)算機(jī)系統(tǒng)中繁殖、生存和傳播也想微生物學(xué)中的病毒給動(dòng)植物帶來病毒那樣對(duì)計(jì)算機(jī)資源造成嚴(yán)重的破壞。

因此人們借用這個(gè)微生物學(xué)名詞來形象地描述這種具有危害性的程序?yàn)椤坝?jì)算機(jī)病毒”第十二頁(yè)，共22頁(yè)。1。計(jì)算機(jī)病毒的7個(gè)特征計(jì)算機(jī)病毒的6個(gè)特點(diǎn)可執(zhí)行性、寄生性、傳染性、破壞性、欺騙性、隱藏性和潛伏性，衍生性◆發(fā)生侵害的主動(dòng)性◆傳染性◆隱蔽性◆表現(xiàn)性◆破壞性◆難確定性第十三頁(yè)，共22頁(yè)。2計(jì)算機(jī)病毒的分類可分為：良性病毒和惡性病毒。1．按其破壞性可分為：駐留內(nèi)存型病毒和非駐留內(nèi)存型病毒。2．按其傳染途徑可分為：源碼型、入侵型、操作系統(tǒng)型和外殼型病毒。3．按連接方式可分為：引導(dǎo)型病毒、文件型病毒以及集兩種病毒特性于一體的復(fù)合型病毒和宏病毒、網(wǎng)絡(luò)病毒4．按寄生方式第十四頁(yè)，共22頁(yè)。3病毒的危害VIRU◆病毒激發(fā)對(duì)計(jì)算機(jī)數(shù)據(jù)信息的直接破壞作用◆搶占系統(tǒng)資源◆占用磁盤空間◆影響計(jì)算機(jī)的運(yùn)行速度第十五頁(yè)，共22頁(yè)。！怎樣預(yù)防病毒使用正版軟件從可靠渠道下載軟件安裝防病毒軟件、防火墻等防病毒工具對(duì)電子郵件提高警惕經(jīng)常對(duì)系統(tǒng)中的文件進(jìn)行備份備好啟動(dòng)盤，并設(shè)置寫保護(hù)做好系統(tǒng)配置使用復(fù)雜的密碼病毒預(yù)防第十六頁(yè)，共22頁(yè)。！零貳網(wǎng)絡(luò)安全安全措施技術(shù)手段安全檢查防范意識(shí)物理安全未知攻焉知防第十七頁(yè)，共22頁(yè)。技術(shù)手段

物理措施：例如，保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機(jī)、大型計(jì)算機(jī)等)，制定嚴(yán)格的網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源（UPS）等措施。訪問控制：對(duì)用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的認(rèn)證和控制。例如，進(jìn)行用戶身份認(rèn)證，對(duì)口令加密、更新和鑒別，設(shè)置用戶訪問目錄和文件的權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等等。數(shù)據(jù)加密：加密是保護(hù)數(shù)據(jù)安全的重要手段。加密的作用是保障信息被人截獲后不能讀懂其含義。防止計(jì)算機(jī)網(wǎng)絡(luò)病毒，安裝網(wǎng)絡(luò)防病毒系統(tǒng)。網(wǎng)絡(luò)隔離：網(wǎng)絡(luò)隔離有兩種方式，一種是采用隔離卡來實(shí)現(xiàn)的，一種是采用網(wǎng)絡(luò)安全隔離網(wǎng)閘實(shí)現(xiàn)的。隔離卡主要用于對(duì)單臺(tái)機(jī)器的隔離，網(wǎng)閘主要用于對(duì)于整個(gè)網(wǎng)絡(luò)的隔離。其他措施：其他措施包括信息過濾、容錯(cuò)、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計(jì)等。圍繞網(wǎng)絡(luò)安全問題提出了許多解決辦法，例如數(shù)據(jù)加密技術(shù)和防火墻技術(shù)等。數(shù)據(jù)加密是對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行加密，到達(dá)目的地后再解密還原為原始數(shù)據(jù)，目的是防止非法用戶截獲后盜用信息。防火墻技術(shù)是通過對(duì)網(wǎng)絡(luò)的隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限。第十八頁(yè)，共22頁(yè)。防范意識(shí)

擁有網(wǎng)絡(luò)安全意識(shí)是保證網(wǎng)絡(luò)安全的重要前提。許多網(wǎng)絡(luò)安全事件的發(fā)生都和缺乏安全防范意識(shí)有關(guān)。（1）安裝正版殺毒軟件、個(gè)人防火墻和上網(wǎng)安全助手,并及時(shí)升級(jí),上網(wǎng)時(shí)打開殺毒軟件的網(wǎng)頁(yè)監(jiān)控功能。定期瀏覽各大殺毒軟件官網(wǎng)，看看最新的病毒情況，并做好預(yù)防。

（2）使用帶有bug修復(fù)功能的軟件，定時(shí)打好補(bǔ)丁，彌補(bǔ)系統(tǒng)漏洞，定時(shí)查殺病毒。（3）不瀏覽陌生網(wǎng)站不良網(wǎng)站，不隨意下載安裝可疑插件不輕易泄露個(gè)人信息等。慎交網(wǎng)友，不接收QQ、MSN等傳來的可疑文件等。安全級(jí)別最好選擇為“高”。（4）把網(wǎng)游、QQ等重要軟件加入到帶有帳號(hào)保護(hù)功能的軟件中，可以有效保護(hù)密碼安全。（5）安裝輔助軟件，一般只安裝殺毒和防火墻是不夠的。第十九頁(yè)，共22頁(yè)。安全檢查

要保證網(wǎng)絡(luò)安全，進(jìn)行網(wǎng)絡(luò)安全建設(shè)，第一步首先要全面了解系統(tǒng)，評(píng)估系統(tǒng)安全性，認(rèn)識(shí)到自己的風(fēng)險(xiǎn)所在，從而迅速、準(zhǔn)確得解決內(nèi)網(wǎng)安全問題。由安天實(shí)驗(yàn)室自主研發(fā)的國(guó)內(nèi)首款創(chuàng)新型自動(dòng)主機(jī)安全檢查工具，徹底顛覆傳統(tǒng)系統(tǒng)保密檢查和系統(tǒng)風(fēng)險(xiǎn)評(píng)測(cè)工具操作的繁冗性，一鍵操作即可對(duì)內(nèi)網(wǎng)計(jì)算機(jī)進(jìn)行全面的安全保密檢查及精準(zhǔn)的安全等級(jí)判定，并對(duì)評(píng)測(cè)系統(tǒng)進(jìn)行強(qiáng)有力的分析處置和修復(fù)。第二十頁(yè)，共22頁(yè)。物理安全

服務(wù)器運(yùn)行的物理安全環(huán)境是很重要的，很多人忽略了這點(diǎn)。物理環(huán)境主要是指服務(wù)器托管機(jī)房的設(shè)施狀況，包括通風(fēng)系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機(jī)房的溫度、濕度條件等。這些因素會(huì)影響到服務(wù)器的壽命和所有數(shù)據(jù)的安全。在這里著重強(qiáng)調(diào)的是，有些機(jī)房提供