【優(yōu)選】網(wǎng)絡(luò)安全與其防范措施PPT文檔

網(wǎng)絡(luò)安全的定義

從本質(zhì)上講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因自然因素或人為因素而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全包含的內(nèi)容

計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。從廣義上講，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全的重要性2006年，中國(guó)的寬帶用戶數(shù)達(dá)到了8900萬(wàn)戶，在2007年達(dá)到億寬帶用戶數(shù)。而到了年時(shí)，預(yù)計(jì)中國(guó)寬帶用戶數(shù)將達(dá)到億戶。年12月，中國(guó)網(wǎng)民達(dá)億人2005年1月，一個(gè)假冒中國(guó)工商網(wǎng)站出現(xiàn)在互聯(lián)網(wǎng)上，誘騙卡持有人的帳戶和密碼，并導(dǎo)致多人的存款被盜，直接經(jīng)濟(jì)損失達(dá)80萬(wàn)元人民幣。中國(guó)工商假冒工商網(wǎng)絡(luò)釣魚喬裝，眾網(wǎng)友自動(dòng)上鉤今年以來(lái)，消費(fèi)者使用的ADSL賬號(hào)被盜事件頻發(fā)。盜號(hào)者使用其盜來(lái)的ADSL賬號(hào)消費(fèi)，如購(gòu)買Q幣網(wǎng)絡(luò)安全的重要性

網(wǎng)絡(luò)安全為什么重要？網(wǎng)絡(luò)應(yīng)用已滲透到現(xiàn)代社會(huì)生活的各個(gè)方面；電子商務(wù)、電子政務(wù)、電子等無(wú)不關(guān)注網(wǎng)絡(luò)安全；至今，網(wǎng)絡(luò)安全不僅成為商家關(guān)注的焦點(diǎn)，也是技術(shù)研究的熱門領(lǐng)域，同時(shí)也是國(guó)家和政府的行為；網(wǎng)絡(luò)安全影響到人民生活的信息安全網(wǎng)絡(luò)安全直接影響人民生活的信息安全。隨著網(wǎng)絡(luò)的廣泛普及和應(yīng)用，政府、軍隊(duì)大量的機(jī)密文件和重要數(shù)據(jù)，企業(yè)的商業(yè)秘密乃至個(gè)人信息都存儲(chǔ)在計(jì)算機(jī)中，一些不法之徒千方百計(jì)地“闖入”網(wǎng)絡(luò)，竊取和破壞機(jī)密材料及個(gè)人信息。據(jù)專家分析，我國(guó)80%的網(wǎng)站是不安全的，40%以上的網(wǎng)站可以輕易被入侵。網(wǎng)絡(luò)給人們生活帶來(lái)不愉快和尷尬的事例舉不勝舉：存儲(chǔ)在計(jì)算機(jī)中的信息不知不覺(jué)被刪除；在數(shù)據(jù)庫(kù)中的記錄不知道何時(shí)被修改；正在使用的計(jì)算機(jī)卻不知道何故突然“死機(jī)”……網(wǎng)絡(luò)安全影響到經(jīng)濟(jì)信息的安全。網(wǎng)絡(luò)不安全經(jīng)濟(jì)信息就不安全。信息技術(shù)與信息產(chǎn)業(yè)已成為當(dāng)今世界經(jīng)濟(jì)與社會(huì)發(fā)展的主要驅(qū)動(dòng)力。但網(wǎng)絡(luò)是把“雙刃劍”，世界各國(guó)的經(jīng)濟(jì)每年都因信息安全問(wèn)題遭受巨大損失。據(jù)介紹，目前、德國(guó)、英國(guó)、法國(guó)每年由于網(wǎng)絡(luò)安全問(wèn)題而遭受的經(jīng)濟(jì)損失達(dá)數(shù)百億美元。其中2005年，英國(guó)有500萬(wàn)人僅被網(wǎng)絡(luò)詐騙就造成經(jīng)濟(jì)損失達(dá)5億美元。網(wǎng)絡(luò)安全影響到國(guó)家的安全和主權(quán)對(duì)伊拉克的網(wǎng)絡(luò)根本不屑一顧，它瞄準(zhǔn)的是更高意義上的信息戰(zhàn)。就在第一次海灣戰(zhàn)爭(zhēng)期間，伊拉克從法國(guó)購(gòu)得一批網(wǎng)絡(luò)打印機(jī)，特工得知此事，將一塊固化病毒程序的芯片與某打印機(jī)中的芯片調(diào)了包，并且在空襲發(fā)起前，以遙控手段激活了病毒，使得伊拉克防空指揮中心主計(jì)算機(jī)系統(tǒng)癱瘓，，使其防空指揮控制系統(tǒng)失靈，指揮文書只能靠汽車傳遞，在整個(gè)戰(zhàn)爭(zhēng)中都處于被動(dòng)挨打的局面……中央情報(bào)局采用“偷梁換拄”的方法，將帶病毒的電腦打印機(jī)芯片，趁貨物驗(yàn)關(guān)之際換入伊拉克所購(gòu)的電腦打印機(jī)中-------小小的一塊帶病毒的芯片，讓伊拉克從此蒙受一場(chǎng)戰(zhàn)爭(zhēng)的屈辱。網(wǎng)絡(luò)安全影響到國(guó)家的安全和主權(quán)時(shí)光荏苒，十二年的歲月匆匆，不但開發(fā)出"芯片細(xì)菌"這樣可怕的信息進(jìn)攻武器(可以毀壞計(jì)算機(jī)內(nèi)集成電路的生物)，通信技術(shù)更是日新月異，各種無(wú)線信號(hào)的截獲手段層出不窮.2000年歐盟的一份報(bào)告指出，國(guó)家安全局建立的一個(gè)代號(hào)"梯隊(duì)"的全球電子監(jiān)聽(tīng)偵測(cè)網(wǎng)絡(luò)系統(tǒng)一直在竊取世界各國(guó)的情報(bào)，該系統(tǒng)動(dòng)用了120顆衛(wèi)星，無(wú)論你使用的是，，機(jī)或者計(jì)算機(jī)，只要你傳輸?shù)男畔⒗镉邪踩指信d趣的東西，就會(huì)被記錄在案。網(wǎng)絡(luò)安全影響到國(guó)家的安全和主權(quán)據(jù)稱，在阿富汗戰(zhàn)爭(zhēng)中，本·拉登就是一直不用，以此與美軍周旋。在此次對(duì)伊開戰(zhàn)的第一天的空襲中，就是因?yàn)樾l(wèi)星偵聽(tīng)系統(tǒng)"打聽(tīng)"到薩達(dá)姆可能停留的地點(diǎn)，所以才發(fā)動(dòng)如此突然的打擊。軍事分析人士近日就警告伊拉克的平民與記者們不要用衛(wèi)星，因?yàn)槊儡娹Z炸機(jī)是根據(jù)衛(wèi)星信號(hào)進(jìn)行跟蹤、定位以及投彈的。

網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)的安全將成為傳統(tǒng)的國(guó)界、領(lǐng)海、領(lǐng)空的三大國(guó)防和基于太空的第四國(guó)防之外的第五國(guó)防，稱為cyber-space。時(shí)間發(fā)生的主要事件損失1983年“414黑客”。這6名少年黑客被控侵入60多臺(tái)電腦，1987年赫爾伯特·齊恩（“影子鷹”）闖入美國(guó)電話電報(bào)公司1988年羅伯特-莫里斯“蠕蟲”程序。造成了1500萬(wàn)到1億美元的經(jīng)濟(jì)損失。1990年“末日軍團(tuán)”4名黑客中有3人被判有罪。1995年米特尼克偷竊了2萬(wàn)個(gè)信用卡號(hào)8000萬(wàn)美元的巨額損失。1998年2月德國(guó)計(jì)算機(jī)黑客米克斯特使美國(guó)七大網(wǎng)站限于癱瘓狀態(tài)典型的網(wǎng)絡(luò)安全事件互聯(lián)網(wǎng)應(yīng)急中心（CERT）統(tǒng)計(jì)的網(wǎng)絡(luò)安全事件年份事件數(shù)量1988619891321990252199140619927731993133419942340199524121997213419983734199998592000217562001526582002820942003137529年份事件數(shù)量199625734.網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全威脅分為兩大類:

一類是主動(dòng)攻擊型威脅,如網(wǎng)絡(luò)監(jiān)聽(tīng)和黑客攻擊,這些威脅都是對(duì)方通過(guò)網(wǎng)絡(luò)通信連接進(jìn)行的。

另一類就是被動(dòng)型威脅，如計(jì)算機(jī)病毒、木馬、惡意軟件等。這種威脅一般是用戶通過(guò)某種途徑感染上的。如：使用了帶病毒的軟盤、光盤、U盤，訪問(wèn)了帶病毒或木馬或惡意軟件的網(wǎng)頁(yè)，點(diǎn)擊了帶病毒或木馬或惡意軟件的圖片，接收了帶病毒或木馬或惡意軟件的郵件等。5.網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全系統(tǒng)的功能1.身份認(rèn)證2.存取權(quán)限控制3.數(shù)字簽名4.數(shù)據(jù)完整性5.審計(jì)追蹤6.密鑰管理網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)OSI安全體系結(jié)構(gòu)的安全技術(shù)標(biāo)準(zhǔn)ISO在它所制定的國(guó)際標(biāo)準(zhǔn)ISO7498-2中描述了OSI安全體系結(jié)構(gòu)的5種安全服務(wù):1.身份驗(yàn)證2.訪問(wèn)控制3.數(shù)據(jù)保密4.數(shù)據(jù)完整性5.抗否認(rèn)可信計(jì)算機(jī)安全評(píng)估國(guó)際通用標(biāo)準(zhǔn)在,國(guó)家計(jì)算機(jī)安全中心(NCSC)負(fù)責(zé)建立可信計(jì)算機(jī)產(chǎn)品的準(zhǔn)則。NCSC建立了可信計(jì)算機(jī)評(píng)估標(biāo)準(zhǔn)，TCSEC指出了一些安全等級(jí)，被稱作安全級(jí)別，其范圍從級(jí)別A到級(jí)別D：超A1、A1、B3、B2、B1、C2、C1、D1。其中A是最高級(jí)別；高級(jí)別在低級(jí)別的基礎(chǔ)上提供進(jìn)一步的安全保護(hù)。我國(guó)計(jì)算機(jī)安全等級(jí)劃分與相關(guān)標(biāo)準(zhǔn)對(duì)信息系統(tǒng)和安全產(chǎn)品的安全性評(píng)估事關(guān)國(guó)家安全和社會(huì)安全，任何國(guó)家和不會(huì)輕易相信和接受由另的國(guó)家所作的評(píng)估結(jié)果。為起見(jiàn)，通常要通過(guò)本國(guó)標(biāo)準(zhǔn)的測(cè)試才被認(rèn)為可靠。1989年我國(guó)公安部在充分借鑒國(guó)際標(biāo)準(zhǔn)的前提下，開始設(shè)計(jì)起草我國(guó)的法律和標(biāo)準(zhǔn)，制定了《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》的國(guó)家標(biāo)準(zhǔn)，并于1999年9月13日由國(guó)家質(zhì)量監(jiān)督局審查通過(guò)并正式批準(zhǔn)發(fā)布，已于2001年1月1日?qǐng)?zhí)行。我國(guó)計(jì)算機(jī)安全等級(jí)劃分與相關(guān)標(biāo)準(zhǔn)GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》是我國(guó)計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)系列標(biāo)準(zhǔn)的核心，是實(shí)行計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度建設(shè)的重要基礎(chǔ)。將計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力劃分了5個(gè)等級(jí)：第一級(jí)：用戶自主保護(hù)級(jí)第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)第三級(jí)：安全標(biāo)記保護(hù)級(jí)第四級(jí)：結(jié)構(gòu)化保護(hù)級(jí)第五級(jí)：訪問(wèn)驗(yàn)證保護(hù)級(jí)網(wǎng)絡(luò)安全的要素（特征）保密性—confidentiality完整性—integrity可用性—availability可控性—controllability不可否認(rèn)性—Non-repudiation網(wǎng)絡(luò)安全的要素1、機(jī)密性：確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程。加密機(jī)制。防泄密

2、完整性：只有得到允許的人才能修改實(shí)體或進(jìn)程，并且能夠判別出實(shí)體或進(jìn)程是否已被修改。完整性鑒別機(jī)制，保證只有得到允許的人才能修改數(shù)據(jù)。防篡改

數(shù)據(jù)完整，hash；數(shù)據(jù)順序完整，編號(hào)連續(xù)，時(shí)間正確。3、可用性：得到授權(quán)的實(shí)體可獲得服務(wù)，攻擊者不能占用所有的資源而阻礙授權(quán)者的工作。用訪問(wèn)控制機(jī)制，阻止非授權(quán)用戶進(jìn)入網(wǎng)絡(luò)。使靜態(tài)信息可見(jiàn)，動(dòng)態(tài)信息可操作。防中斷網(wǎng)絡(luò)安全的要素4、可控性：可控性主要指對(duì)危害國(guó)家信息（包括利用加密的非法通信活動(dòng)）的監(jiān)視審計(jì)。控制授權(quán)范圍內(nèi)的信息流向及行為方式。使用授權(quán)機(jī)制，控制信息傳播范圍、內(nèi)容，必要時(shí)能恢復(fù)密鑰，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源及信息的可控性。5、不可否認(rèn)性：對(duì)出現(xiàn)的安全問(wèn)題提供調(diào)查的依據(jù)和手段。使用審計(jì)、監(jiān)控、防抵賴等安全機(jī)制，使得攻擊者、破壞者、抵賴者“逃不脫"，并進(jìn)一步對(duì)網(wǎng)絡(luò)出現(xiàn)的安全問(wèn)題提供調(diào)查依據(jù)和手段，實(shí)現(xiàn)信息安全的可審查性。

第二級(jí)：系統(tǒng)審計(jì)保護(hù)級(jí)保密性—confidentiality被盜，直接經(jīng)濟(jì)損失達(dá)80萬(wàn)元人民幣。網(wǎng)絡(luò)安全影響到人民生活的信息安全對(duì)伊拉克的網(wǎng)絡(luò)根本不屑一顧，它瞄準(zhǔn)的是更高意義上的信息戰(zhàn)。據(jù)稱，在阿富汗戰(zhàn)爭(zhēng)中，本·拉登就是一直不用，以此與美軍周旋。網(wǎng)絡(luò)安全直接影響人民生活的信息安全。在“開放”環(huán)境中要完全消除病毒是幾乎不可能的。第五級(jí)：訪問(wèn)驗(yàn)證保護(hù)級(jí)白宮協(xié)會(huì)被攻擊造成了1500萬(wàn)到1億美元的經(jīng)濟(jì)損失。網(wǎng)絡(luò)安全影響到人民生活的信息安全2、引發(fā)損壞功能，或是一種植入的攻擊能力網(wǎng)絡(luò)安全影響到國(guó)家的安全和主權(quán)使美國(guó)七大網(wǎng)站限于癱瘓狀態(tài)網(wǎng)絡(luò)安全影響到人民生活的信息安全網(wǎng)絡(luò)安全涉及知識(shí)領(lǐng)域應(yīng)用安全系統(tǒng)安全網(wǎng)絡(luò)安全物理安全信息（網(wǎng)絡(luò)）安全涉及方面管理安全網(wǎng)絡(luò)安全防護(hù)體系構(gòu)架網(wǎng)絡(luò)安全評(píng)估安全防護(hù)網(wǎng)絡(luò)安全服務(wù)系統(tǒng)漏洞掃描網(wǎng)絡(luò)管理評(píng)估病毒防護(hù)體系網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)保密網(wǎng)絡(luò)訪問(wèn)控制應(yīng)急服務(wù)體系安全技術(shù)培訓(xùn)數(shù)據(jù)恢復(fù)網(wǎng)絡(luò)安全防護(hù)體系網(wǎng)絡(luò)安全現(xiàn)狀目前的現(xiàn)狀：起步早，技術(shù)先進(jìn)，技術(shù)壟斷的情況引起重視：把信息領(lǐng)域作為國(guó)家的重要的基礎(chǔ)設(shè)施。加大：2003年財(cái)政撥款1.057億美圓資助網(wǎng)絡(luò)安全研究，2007年財(cái)政增至2.27億美圓。提出的行動(dòng)框架是：在高等教育中，使IT安全成為優(yōu)先課程；更新安全策略，改善對(duì)現(xiàn)有的安全工具的使用；提高未來(lái)的研究和教育網(wǎng)絡(luò)的安全性；改善高等教育、工業(yè)界、政府之間的合作；把高等教育中的相關(guān)工作納入國(guó)家的基礎(chǔ)設(shè)施保護(hù)工作之中。我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀1.用戶防范意識(shí)淡薄，網(wǎng)絡(luò)安全問(wèn)題隨處可見(jiàn)2.基礎(chǔ)信息產(chǎn)業(yè)薄弱，核心技術(shù)嚴(yán)重依賴國(guó)外，缺乏自主知識(shí)產(chǎn)權(quán)產(chǎn)品。3.信息犯罪在我國(guó)有快速發(fā)展蔓延的趨勢(shì)。4.我國(guó)信息安全人才培養(yǎng)還遠(yuǎn)遠(yuǎn)不能滿足需要。8、新形勢(shì)下就對(duì)網(wǎng)絡(luò)安全的策略1、進(jìn)一步加大行業(yè)監(jiān)管力度，不斷提升政府的管理職能和效率。應(yīng)立足長(zhǎng)遠(yuǎn)，因地制宜，對(duì)網(wǎng)絡(luò)安全進(jìn)行戰(zhàn)略規(guī)劃，在技術(shù)相對(duì)弱勢(shì)的情況下，采用非對(duì)稱戰(zhàn)略構(gòu)建網(wǎng)絡(luò)安全防御體系，利用強(qiáng)化管理體系來(lái)提高網(wǎng)絡(luò)安全整體水平。同時(shí)通過(guò)進(jìn)一步理順職能部門責(zé)權(quán)關(guān)系，逐步改變主管、監(jiān)管部門職能不匹配、重疊、交叉和相互沖突等不合理狀況，為網(wǎng)絡(luò)安全工作的有效開展創(chuàng)造最佳的監(jiān)管環(huán)境。一、構(gòu)成網(wǎng)絡(luò)安全威脅的原因紕漏(如“震蕩波”病毒就是利用Windows系統(tǒng)中的一個(gè)漏洞進(jìn)行傳播)強(qiáng)攻

紕漏1、編程序據(jù)統(tǒng)計(jì)，每100行代碼估計(jì)就會(huì)出現(xiàn)一個(gè)紕漏（無(wú)意中漏出）。像Windows這樣的操作系統(tǒng)有1500萬(wàn)行以上的代碼2、通用密碼通用密碼一般是由主板廠家設(shè)置的，以便于主板廠家向用戶提供技術(shù)支持。本來(lái)這部分可以算是秘密，但因?yàn)槟承┰虮煌饨绔@知并通過(guò)各種渠道傳遞，成為眾所周知的秘密了。網(wǎng)絡(luò)安全影響到國(guó)家的安全和主權(quán)第一級(jí)：用戶自主保護(hù)級(jí)強(qiáng)攻不行還可以猜口令而到了年時(shí)，預(yù)計(jì)中國(guó)寬電子諜報(bào)，比如信息流量分析、信息竊取等把高等教育中的相關(guān)工作納入國(guó)家的基礎(chǔ)設(shè)施保護(hù)工作之中。小小的一塊帶病毒的芯片，讓伊拉克從此蒙受一場(chǎng)戰(zhàn)爭(zhēng)的屈辱?；ヂ?lián)網(wǎng)應(yīng)急中心（CERT）統(tǒng)計(jì)的網(wǎng)絡(luò)安全事件網(wǎng)絡(luò)給人們生活帶來(lái)不愉快和尷尬的事例舉不勝舉：存儲(chǔ)在計(jì)算機(jī)中的信息不知不覺(jué)被刪除；年12月，中國(guó)網(wǎng)民為起見(jiàn)，通常要通過(guò)本國(guó)標(biāo)準(zhǔn)的測(cè)試才被認(rèn)為可靠。從本質(zhì)上講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因自然因素或人為因素而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。強(qiáng)攻白宮協(xié)會(huì)被攻擊本來(lái)這部分可以算是秘密，但因?yàn)槟承┰虮煌饨绔@知并通過(guò)各種渠道傳遞，成為眾所周知的秘密了。一、構(gòu)成網(wǎng)絡(luò)安全威脅的原因ISO在它所制定的國(guó)際標(biāo)準(zhǔn)ISO7498-2中描述了OSI安全體系結(jié)構(gòu)的5種安全服務(wù):中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定

強(qiáng)攻

強(qiáng)攻不行還可以猜口令

密碼破解程序Crack7位口令78秒8位口令5小時(shí)9位口令59小時(shí)10位口令41年計(jì)算機(jī)犯罪；內(nèi)部泄密；“黑客”行為：比如非法訪問(wèn)、非法連接；電子諜報(bào)，比如信息流量分析、信息竊取等信息戰(zhàn)Hacker黑客攻擊侵入系統(tǒng)，進(jìn)行破壞等惡意活動(dòng)、盜取商業(yè)、軍事情報(bào)或直接竊取金錢。聯(lián)邦調(diào)查局對(duì)《財(cái)富》雜志列為五百?gòu)?qiáng)的企業(yè)所作的調(diào)查，高達(dá)62%的企業(yè)網(wǎng)絡(luò)在1999年曾遭非法侵入。白宮協(xié)會(huì)被攻擊駐華大使館網(wǎng)站被攻擊2004年12月30日晚，Nike中文網(wǎng)站遭黑客攻擊被篡改了主頁(yè)

病毒

所謂的病毒，是指一段可執(zhí)行的程序代碼，通過(guò)對(duì)其它程序進(jìn)行修改，可以“感染”這些程序，使它們成為含有該病毒程序的一個(gè)拷貝。

病毒通常含有兩種功能：1、對(duì)其它程序產(chǎn)生“感染”2、引發(fā)損壞功能，或是一種植入的攻擊