網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張

網(wǎng)絡(luò)安全的定義

從本質(zhì)上講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護，不因自然因素或人為因素而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第1頁。網(wǎng)絡(luò)安全包含的內(nèi)容

計算機信息系統(tǒng)的安全保護，應(yīng)當(dāng)保障計算機及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全，運行環(huán)境的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統(tǒng)的安全運行。從廣義上講，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第2頁。網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第3頁。網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第4頁。病毒、木馬、蠕蟲的區(qū)別從廣義上講，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。如：使用了帶病毒的軟盤、光盤、U盤，訪問了帶病毒或木馬或惡意軟件的網(wǎng)頁，點擊了帶病毒或木馬或惡意軟件的圖片，接收了帶病毒或木馬或惡意軟件的郵件等。我國計算機安全等級劃分與相關(guān)標(biāo)準(zhǔn)我國計算機安全等級劃分與相關(guān)標(biāo)準(zhǔn)高級別在低級別的基礎(chǔ)上提供進一步的安全保護。中華人民共和國計算機信息系統(tǒng)安全保護條例從廣義上講，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。1、對其它程序產(chǎn)生“感染”10位口令41年加大：2003年財政撥款1.為起見，通常要通過本國標(biāo)準(zhǔn)的測試才被認(rèn)為可靠。第二級：系統(tǒng)審計保護級對信息系統(tǒng)和安全產(chǎn)品的安全性評估事關(guān)國家安全和社會安全，任何國家和不會輕易相信和接受由另的國家所作的評估結(jié)果。這6名少年黑客被控侵入60多臺電腦，完整性—integrity今年以來，消費者使用的ADSL賬號被盜事件頻發(fā)。盜號者使用其盜來的ADSL賬號消費，如購買Q幣網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第5頁。網(wǎng)絡(luò)安全的重要性

網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第6頁。網(wǎng)絡(luò)安全為什么重要？網(wǎng)絡(luò)應(yīng)用已滲透到現(xiàn)代社會生活的各個方面；電子商務(wù)、電子政務(wù)、電子等無不關(guān)注網(wǎng)絡(luò)安全；至今，網(wǎng)絡(luò)安全不僅成為商家關(guān)注的焦點，也是技術(shù)研究的熱門領(lǐng)域，同時也是國家和政府的行為；網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第7頁。網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第8頁。網(wǎng)絡(luò)安全影響到經(jīng)濟信息的安全。網(wǎng)絡(luò)不安全經(jīng)濟信息就不安全。信息技術(shù)與信息產(chǎn)業(yè)已成為當(dāng)今世界經(jīng)濟與社會發(fā)展的主要驅(qū)動力。但網(wǎng)絡(luò)是把“雙刃劍”，世界各國的經(jīng)濟每年都因信息安全問題遭受巨大損失。據(jù)介紹，目前、德國、英國、法國每年由于網(wǎng)絡(luò)安全問題而遭受的經(jīng)濟損失達數(shù)百億美元。其中2005年，英國有500萬人僅被網(wǎng)絡(luò)詐騙就造成經(jīng)濟損失達5億美元。網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第9頁。網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第10頁。網(wǎng)絡(luò)安全影響到國家的安全和主權(quán)時光荏苒，十二年的歲月匆匆，不但開發(fā)出"芯片細菌"這樣可怕的信息進攻武器(可以毀壞計算機內(nèi)集成電路的生物)，通信技術(shù)更是日新月異，各種無線信號的截獲手段層出不窮.2000年歐盟的一份報告指出，國家安全局建立的一個代號"梯隊"的全球電子監(jiān)聽偵測網(wǎng)絡(luò)系統(tǒng)一直在竊取世界各國的情報，該系統(tǒng)動用了120顆衛(wèi)星，無論你使用的是，，機或者計算機，只要你傳輸?shù)男畔⒗镉邪踩指信d趣的東西，就會被記錄在案。網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第11頁。網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第12頁。網(wǎng)絡(luò)安全的重要性網(wǎng)絡(luò)的安全將成為傳統(tǒng)的國界、領(lǐng)海、領(lǐng)空的三大國防和基于太空的第四國防之外的第五國防，稱為cyber-space。網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第13頁。時間發(fā)生的主要事件損失1983年“414黑客”。這6名少年黑客被控侵入60多臺電腦，1987年赫爾伯特·齊恩（“影子鷹”）闖入美國電話電報公司1988年羅伯特-莫里斯“蠕蟲”程序。造成了1500萬到1億美元的經(jīng)濟損失。1990年“末日軍團”4名黑客中有3人被判有罪。1995年米特尼克偷竊了2萬個信用卡號8000萬美元的巨額損失。1998年2月德國計算機黑客米克斯特使美國七大網(wǎng)站限于癱瘓狀態(tài)典型的網(wǎng)絡(luò)安全事件網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第14頁?；ヂ?lián)網(wǎng)應(yīng)急中心（CERT）統(tǒng)計的網(wǎng)絡(luò)安全事件年份事件數(shù)量1988619891321990252199140619927731993133419942340199524121997213419983734199998592000217562001526582002820942003137529年份事件數(shù)量19962573網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第15頁。4.網(wǎng)絡(luò)安全威脅網(wǎng)絡(luò)安全威脅分為兩大類:

一類是主動攻擊型威脅,如網(wǎng)絡(luò)監(jiān)聽和黑客攻擊,這些威脅都是對方通過網(wǎng)絡(luò)通信連接進行的。

另一類就是被動型威脅，如計算機病毒、木馬、惡意軟件等。這種威脅一般是用戶通過某種途徑感染上的。如：使用了帶病毒的軟盤、光盤、U盤，訪問了帶病毒或木馬或惡意軟件的網(wǎng)頁，點擊了帶病毒或木馬或惡意軟件的圖片，接收了帶病毒或木馬或惡意軟件的郵件等。網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第16頁。5.網(wǎng)絡(luò)安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全系統(tǒng)的功能1.身份認(rèn)證2.存取權(quán)限控制3.數(shù)字簽名4.數(shù)據(jù)完整性5.審計追蹤6.密鑰管理網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第17頁。網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)OSI安全體系結(jié)構(gòu)的安全技術(shù)標(biāo)準(zhǔn)ISO在它所制定的國際標(biāo)準(zhǔn)ISO7498-2中描述了OSI安全體系結(jié)構(gòu)的5種安全服務(wù):1.身份驗證2.訪問控制3.數(shù)據(jù)保密4.數(shù)據(jù)完整性5.抗否認(rèn)網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第18頁?？尚庞嬎銠C安全評估國際通用標(biāo)準(zhǔn)在,國家計算機安全中心(NCSC)負(fù)責(zé)建立可信計算機產(chǎn)品的準(zhǔn)則。NCSC建立了可信計算機評估標(biāo)準(zhǔn)，TCSEC指出了一些安全等級，被稱作安全級別，其范圍從級別A到級別D：超A1、A1、B3、B2、B1、C2、C1、D1。其中A是最高級別；高級別在低級別的基礎(chǔ)上提供進一步的安全保護。網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第19頁。我國計算機安全等級劃分與相關(guān)標(biāo)準(zhǔn)對信息系統(tǒng)和安全產(chǎn)品的安全性評估事關(guān)國家安全和社會安全，任何國家和不會輕易相信和接受由另的國家所作的評估結(jié)果。為起見，通常要通過本國標(biāo)準(zhǔn)的測試才被認(rèn)為可靠。1989年我國公安部在充分借鑒國際標(biāo)準(zhǔn)的前提下，開始設(shè)計起草我國的法律和標(biāo)準(zhǔn)，制定了《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》的國家標(biāo)準(zhǔn)，并于1999年9月13日由國家質(zhì)量監(jiān)督局審查通過并正式批準(zhǔn)發(fā)布，已于2001年1月1日執(zhí)行。網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第20頁。我國計算機安全等級劃分與相關(guān)標(biāo)準(zhǔn)GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》是我國計算機信息系統(tǒng)安全等級保護系列標(biāo)準(zhǔn)的核心，是實行計算機信息系統(tǒng)安全等級保護制度建設(shè)的重要基礎(chǔ)。將計算機信息系統(tǒng)安全保護能力劃分了5個等級：第一級：用戶自主保護級第二級：系統(tǒng)審計保護級第三級：安全標(biāo)記保護級第四級：結(jié)構(gòu)化保護級第五級：訪問驗證保護級網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第21頁。網(wǎng)絡(luò)安全的要素（特征）保密性—confidentiality完整性—integrity可用性—availability可控性—controllability不可否認(rèn)性—Non-repudiation網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第22頁。網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第23頁。網(wǎng)絡(luò)安全的要素4、可控性：可控性主要指對危害國家信息（包括利用加密的非法通信活動）的監(jiān)視審計。控制授權(quán)范圍內(nèi)的信息流向及行為方式。使用授權(quán)機制，控制信息傳播范圍、內(nèi)容，必要時能恢復(fù)密鑰，實現(xiàn)對網(wǎng)絡(luò)資源及信息的可控性。5、不可否認(rèn)性：對出現(xiàn)的安全問題提供調(diào)查的依據(jù)和手段。使用審計、監(jiān)控、防抵賴等安全機制，使得攻擊者、破壞者、抵賴者“逃不脫"，并進一步對網(wǎng)絡(luò)出現(xiàn)的安全問題提供調(diào)查依據(jù)和手段，實現(xiàn)信息安全的可審查性。

網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第24頁。網(wǎng)絡(luò)安全涉及知識領(lǐng)域網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第25頁。應(yīng)用安全系統(tǒng)安全網(wǎng)絡(luò)安全物理安全信息（網(wǎng)絡(luò)）安全涉及方面管理安全網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第26頁。網(wǎng)絡(luò)安全防護體系構(gòu)架網(wǎng)絡(luò)安全評估安全防護網(wǎng)絡(luò)安全服務(wù)系統(tǒng)漏洞掃描網(wǎng)絡(luò)管理評估病毒防護體系網(wǎng)絡(luò)監(jiān)控數(shù)據(jù)保密網(wǎng)絡(luò)訪問控制應(yīng)急服務(wù)體系安全技術(shù)培訓(xùn)數(shù)據(jù)恢復(fù)網(wǎng)絡(luò)安全防護體系網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第27頁。網(wǎng)絡(luò)安全現(xiàn)狀目前的現(xiàn)狀：起步早，技術(shù)先進，技術(shù)壟斷的情況引起重視：把信息領(lǐng)域作為國家的重要的基礎(chǔ)設(shè)施。加大：2003年財政撥款1.057億美圓資助網(wǎng)絡(luò)安全研究，2007年財政增至2.27億美圓。網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第28頁。提出的行動框架是：在高等教育中，使IT安全成為優(yōu)先課程；更新安全策略，改善對現(xiàn)有的安全工具的使用；提高未來的研究和教育網(wǎng)絡(luò)的安全性；改善高等教育、工業(yè)界、政府之間的合作；把高等教育中的相關(guān)工作納入國家的基礎(chǔ)設(shè)施保護工作之中。網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第29頁。網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第30頁。8、新形勢下就對網(wǎng)絡(luò)安全的策略1、進一步加大行業(yè)監(jiān)管力度，不斷提升政府的管理職能和效率。應(yīng)立足長遠，因地制宜，對網(wǎng)絡(luò)安全進行戰(zhàn)略規(guī)劃，在技術(shù)相對弱勢的情況下，采用非對稱戰(zhàn)略構(gòu)建網(wǎng)絡(luò)安全防御體系，利用強化管理體系來提高網(wǎng)絡(luò)安全整體水平。同時通過進一步理順職能部門責(zé)權(quán)關(guān)系，逐步改變主管、監(jiān)管部門職能不匹配、重疊、交叉和相互沖突等不合理狀況，為網(wǎng)絡(luò)安全工作的有效開展創(chuàng)造最佳的監(jiān)管環(huán)境。網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第31頁。一、構(gòu)成網(wǎng)絡(luò)安全威脅的原因紕漏(如“震蕩波”病毒就是利用Windows系統(tǒng)中的一個漏洞進行傳播)強攻網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第32頁。

紕漏1、編程序據(jù)統(tǒng)計，每100行代碼估計就會出現(xiàn)一個紕漏（無意中漏出）。像Windows這樣的操作系統(tǒng)有1500萬行以上的代碼2、通用密碼通用密碼一般是由主板廠家設(shè)置的，以便于主板廠家向用戶提供技術(shù)支持。本來這部分可以算是秘密，但因為某些原因被外界獲知并通過各種渠道傳遞，成為眾所周知的秘密了。網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第33頁。8位口令5小時信息（網(wǎng)絡(luò)）安全涉及方面在高等教育中，使IT安全成為優(yōu)先課程；時光荏苒，十二年的歲月匆匆，不但開發(fā)出"芯片細菌"這樣可怕的信息進攻武器(可以毀壞計算機內(nèi)集成電路的生物)，通信技術(shù)更是日新月異，各種無線信號的截獲手段層出不窮.10位口令41年將計算機信息系統(tǒng)安全保護能力劃分了5個等級：通用密碼一般是由主板廠家設(shè)置的，以便于主板廠家向用戶提供技術(shù)支持。第三級：安全標(biāo)記保護級9位口令59小時應(yīng)立足長遠，因地制宜，對網(wǎng)絡(luò)安全進行戰(zhàn)略規(guī)劃，在技術(shù)相對弱勢的情況下，采用非對稱戰(zhàn)略構(gòu)建網(wǎng)絡(luò)安全防御體系，利用強化管理體系來提高網(wǎng)絡(luò)安全整體水平。從廣義上講，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。一、構(gòu)成網(wǎng)絡(luò)安全威脅的原因強攻不行還可以猜口令第三級：安全標(biāo)記保護級病毒、木馬、蠕蟲的區(qū)別

強攻

強攻不行還可以猜口令

密碼破解程序Crack7位口令78秒8位口令5小時9位口令59小時10位口令41年網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第34頁。網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第35頁。Hacker黑客攻擊侵入系統(tǒng)，進行破壞等惡意活動、盜取商業(yè)、軍事情報或直接竊取金錢。聯(lián)邦調(diào)查局對《財富》雜志列為五百強的企業(yè)所作的調(diào)查，高達62%的企業(yè)網(wǎng)絡(luò)在1999年曾遭非法侵入。網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第36頁。白宮協(xié)會被攻擊網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第37頁。駐華大使館網(wǎng)站被攻擊網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第38頁。2004年12月30日晚，Nike中文網(wǎng)站遭黑客攻擊被篡改了主頁網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第39頁。

病毒

所謂的病毒，是指一段可執(zhí)行的程序代碼，通過對其它程序進行修改，可以“感染”這些程序，使它們成為含有該病毒程序的一個拷貝。

病毒通常含有兩種功能：1、對其它程序產(chǎn)生“感染”2、引發(fā)損壞功能，或是一種植入的攻擊能力網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第40頁。病毒、木馬、蠕蟲的區(qū)別

從本質(zhì)上講，蠕蟲不是病毒最早的蠕蟲是用來做分布式計算的程序。木馬不是蠕蟲，更不是病毒，它不會像病毒一樣自己復(fù)制繁殖，不會傳播和寄生，也不主動破壞數(shù)據(jù)，但會等待特定條件或?qū)ふ衣┒炊l(fā)。

網(wǎng)絡(luò)安全與其防范措施(“網(wǎng)絡(luò)安全”相關(guān)文檔)共48張全文共48頁，當(dāng)前為第41頁。

病毒的破壞作用1999年4月26日，CIH惡性病毒襲擊了全球的電腦用戶，造成100萬臺左右的計算機軟件、硬件損壞，直接經(jīng)濟損失達數(shù)十億美元。幾乎同時，美麗殺手（Melissa）在歐美的互聯(lián)網(wǎng)上肆虐，造成的經(jīng)