計算機網(wǎng)絡安全教程網(wǎng)絡安全課件

計算機網(wǎng)絡安全技術計算機網(wǎng)絡安全技術1一、計算機安全技術概述Ⅰ硬件安全Ⅱ軟件安全Ⅲ病毒防范Ⅳ數(shù)據(jù)加密Ⅴ數(shù)據(jù)庫系統(tǒng)安全Ⅵ網(wǎng)站安全Ⅶ

防火墻和平臺安全信息安全網(wǎng)絡安全電子商務安全一、計算機安全技術概述Ⅰ硬件安全Ⅱ軟件安全Ⅲ病毒2二、網(wǎng)絡安全的需求 隨著經(jīng)濟信息化的迅速發(fā)展，計算機網(wǎng)絡對安全要求越來越高，尤其自Internet／Intranet應用發(fā)展以來，網(wǎng)絡的安全已經(jīng)涉及到國家主權等許多重大問題。隨著“黑客”工具技術的日益發(fā)展，使用這些工具所需具備的各種技巧和知識在不斷減少，從而造成的全球范圍內(nèi)“黑客”行為的泛濫，導致了一個全新戰(zhàn)爭形式的出現(xiàn)，即網(wǎng)絡安全技術的大戰(zhàn)。 二、網(wǎng)絡安全的需求3三、計算機網(wǎng)絡安全的定義網(wǎng)絡安全從其本質(zhì)上來講就是網(wǎng)絡上的信息安全。它涉及的領域相當廣泛。這是因為在目前的公用通信網(wǎng)絡中存在著各種各樣的安全漏洞和威脅。從廣義來說，凡是涉及到網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論，都是網(wǎng)絡安全所要研究的領域。下面給出網(wǎng)絡安全的一個通用定義：

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中斷。

三、計算機網(wǎng)絡安全的定義網(wǎng)絡安全從其本質(zhì)上來講4四、網(wǎng)絡安全的特征

（1）保密性：信息不泄露給非授權的用戶、實體或過程，或供其利用的特性。

（2）完整性：數(shù)據(jù)未經(jīng)授權不能進行改變的特性，即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

（3）可用性：可被授權實體訪問并按需求使用的特性，即當需要時應能存取所需的信息。網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊。

（4）可控性：對信息的傳播及內(nèi)容具有控制能力。四、網(wǎng)絡安全的特征

5引發(fā)的犯罪事件：（1）通過木馬或監(jiān)聽技術盜取網(wǎng)絡用戶的私人信息如用戶名密碼。引發(fā)的犯罪事件：（1）通過木馬或監(jiān)聽技術6據(jù)《東亞經(jīng)貿(mào)新聞》報道，日前吉林省長春市的付先生在還房貸時，像平時一樣登錄了某銀行的網(wǎng)站，準備通過網(wǎng)上銀行支付房貸。進入自己的賬戶后付先生驚呆了，２．４３萬元存款竟不翼而飛！付先生趕緊找自己的卡，“卡還在，錢怎么沒了呢？”他隨后查閱了自己的網(wǎng)上轉賬記錄，發(fā)現(xiàn)在此前的５天內(nèi)，他的賬戶先后被轉走１６筆錢。

此后不久，同樣的事情再次發(fā)生，吉林市某銀行的儲戶丟失了２７００元存款，查閱轉賬記錄發(fā)現(xiàn)，有人通過網(wǎng)上銀行多次轉賬將這筆錢劃走。據(jù)《東亞經(jīng)貿(mào)新聞》報道，日前吉林省長春市的付先生在還房貸時，7此次案發(fā)后，警方順藤摸瓜，很快掌握了幾名犯罪嫌疑人的行蹤，并將犯罪嫌疑人鄒某、楊某、紀某３人抓獲，寧某外逃。據(jù)了解，鄒某等人在電腦上安裝自己設計的木馬程序，如果有人使用設有“木馬”的電腦進行網(wǎng)上銀行劃賬業(yè)務時，該程序就會自動把這個儲戶的賬號和密碼發(fā)到寧某的電子信箱里。如果有相同銀行的儲蓄卡，就可以通過任何電腦把該儲戶的存款據(jù)為己有。

此次案發(fā)后，警方順藤摸瓜，很快掌握了幾名犯罪嫌疑人的行蹤，并8“木馬程序”是目前黑客攻擊電腦的主要手段之一，它隱藏在用戶的電腦中運行，黑客可以通過它控制用戶的電腦，獲取用戶電腦系統(tǒng)中有用的信息。當用戶上網(wǎng)與遠端客戶進行通訊時，“木馬程序”就會把信息告訴黑客，以便黑客控制用戶的電腦，或?qū)嵤└舆M一步的入侵企圖?！澳抉R程序”是目前黑客攻擊電腦的主要手段之一，它隱藏在用戶的9監(jiān)聽程序：監(jiān)聽程序：10（2）利用網(wǎng)址混淆例：近日我們發(fā)現(xiàn)一非法網(wǎng)站，該網(wǎng)站完全模擬我網(wǎng)易點數(shù)卡充值查詢中心，該網(wǎng)站通過注冊相近的域名和抄襲制作完全一致的操作界面欺騙迷惑廣大網(wǎng)易用戶，以誘使不知情的網(wǎng)易用戶前往充值，從而達到騙取點數(shù)卡和網(wǎng)易通行證帳號及密碼的目的。我們已經(jīng)開始對該非法網(wǎng)站在技術上進行最大程度的屏蔽，在此特別提醒大家提高警惕，認準（2）利用網(wǎng)址混淆例：11假冒中國銀行網(wǎng)站出現(xiàn)以假亂真盜客戶資料

12月9日，刊出《假工行網(wǎng)站專偷卡密碼》的報道后，公安部門立即將假工行網(wǎng)查封，工行還在官方網(wǎng)站上登出了安全告示，提醒客戶提防這類陷阱。工行網(wǎng)站正確網(wǎng)址：

http：//／index.jsp

工行個人銀行正確地址：

http：//／icbc／perbank／indes.jsp假冒中國銀行網(wǎng)站出現(xiàn)以假亂真盜客戶資料

12月9日，刊出12工商銀行市場推廣部負責人在采訪中反復強調(diào)，“如果沒有泄漏自己卡的賬號和密碼，就不用擔心卡里的錢被犯罪分子盜取，而且工商銀行目前也還沒有接到這方面的報案。

該負責人解釋，現(xiàn)在做一個網(wǎng)頁技術其實很簡單，但犯罪分子并不能通過網(wǎng)絡把錢直接轉出來，只能偽造假銀行卡從取款機提取現(xiàn)金。這跟目前有些犯罪分子用假銀行機具竊取他人的卡號和密碼的性質(zhì)一樣，都屬于詐騙。

工商銀行市場推廣部負責人在采訪中反復強調(diào)，“如果沒有泄漏自己13該負責人還提醒廣大銀行客戶，由于銀行官方網(wǎng)站是惟一的，每次登錄盡量選擇直接輸入網(wǎng)址登錄，不要從來歷不名的超級鏈接訪問。雖然這些假網(wǎng)站的域名表面上和銀行的網(wǎng)站很像，但仔細看一定是有差別的。而且，客戶賬號密碼都存在銀行系統(tǒng)中，除非到網(wǎng)點辦理相關業(yè)務，銀行都不會向您查詢密碼。所以一旦有不明短信、電子郵件、信函等方式要求提供賬號和密碼，應該加倍小心，實在無法判定可以通過銀行的服務熱線核實。

該負責人還說，如果客戶希望更安全的網(wǎng)上銀行服務，工商銀行還與微軟合作，共同開發(fā)網(wǎng)上身份認證和智能芯片(USBKey)信息加密技術，即使在網(wǎng)上進行大額資金轉賬和匯款，完全可以高枕無憂。該負責人還提醒廣大銀行客戶，由于銀行官方網(wǎng)站是14這個網(wǎng)站上，中行的行標、欄目、新聞、地址，樣樣齊全，似乎沒什么問題，但仔細一看，不僅網(wǎng)址不對，中國銀行的英文名稱也不對，BANKOFCHINA寫成了BANKOFFCHINA，而最險惡的是，標題欄下輸入卡號、密碼的部分真正的中行網(wǎng)站上并沒有。記者隨意輸入了一個卡號和密碼后，結果頁面出現(xiàn)的是系統(tǒng)維護的字樣。如果這是騙局，剛才輸入的卡號密碼就已經(jīng)被竊取。中行網(wǎng)站偽冒事件這個網(wǎng)站上，中行的行標、欄目、新聞、地址，樣樣齊全，似乎沒什15實驗一：聊天工具(C/S模式的網(wǎng)絡應用程序)客戶端服務器實驗一：客戶端服務器16要復習到的幾個概念：TCP客戶端／服務器端口要復習到的幾個概念：TCP客戶端／服務器端口17TCP/IP的體系結構應用層傳輸層網(wǎng)間網(wǎng)層網(wǎng)絡接口層Http、ftp、pop3、smtpTelnet、IE、Outlook等TCP、UDPIP、ARP、RARP、ICMP等應用層傳輸層網(wǎng)絡層物理層和數(shù)鏈層OSITCP/IPTCP/IP的各層主要子協(xié)議網(wǎng)絡接口層：是TCP/IP提供與各種物理網(wǎng)絡的接口（具體協(xié)議由各物理網(wǎng)絡提供）TCP/IP各層對數(shù)據(jù)的處理請點擊TCP/IP的體系結構應用層Http、ftp、p18通訊雙方的確認．通訊連接的三個步驟．通訊雙方的確認．19單從技術上說，黑客入侵的動機是成為目標主機的主人。只要他們獲得了一臺網(wǎng)絡主機的超級用戶權限后他們就有可能在該主機上修改資源配置、安置“特洛伊”程序、隱藏行蹤、執(zhí)行任意進程等等。單從技術上說，黑客入侵的動機是成為目標主機的主人20網(wǎng)絡攻擊的步驟第一步：隱藏自已的位置普通攻擊者都會利用別人的電腦隱藏他們真實的IP地址。老練的攻擊者還會利用800電話的無人轉接服務聯(lián)接ISP，然后再盜用他人的帳號上網(wǎng)。網(wǎng)絡攻擊的步驟第一步：隱藏自已的位置普通攻擊者都會利用別21第二步：尋找目標主機并分析目標主機網(wǎng)絡攻擊的步驟攻擊者首先要尋找目標主機并分析目標主機。在Internet上能真正標識主機的是IP地址，域名是為了便于記憶主機的IP地址而另起的名字，只要利用域名和IP地址就可以順利地找到目標主機。當然，知道了要攻擊目標的位置還是遠遠不夠的，還必須將主機的操作系統(tǒng)類型及其所提供服務等資料作個全面的了解。此時，攻擊者們會使用一些掃描器工具，輕松獲取目標主機運行的是哪種操作系統(tǒng)的哪個版本，系統(tǒng)有哪些帳戶，WWW、FTP、Telnet、SMTP等服務器程序是何種版本等資料，為入侵作好充分的準備。第二步：尋找目標主機并分析目標主機網(wǎng)絡攻擊的步驟攻擊者首22第三步：獲取帳號和密碼，登錄主機攻擊者們用FTP、Telnet等工具利用系統(tǒng)漏洞進入進入目標主機系統(tǒng)獲得控制權之后，就會做兩件事：清除記錄和留下后門。他會更改某些系統(tǒng)設置、在系統(tǒng)中置入特洛伊木馬或其他一些遠程操縱程序，以便日后可以不被覺察地再次進入系統(tǒng)。大多數(shù)后門程序是預先編譯好的，只需要想辦法修改時間和權限就可以使用了，甚至新文件的大小都和原文件一模一樣。攻擊者一般會使用rep傳遞這些文件，以便不留下FTB記錄。清除日志、刪除拷貝的文件等手段來隱藏自己的蹤跡之后，攻擊者就開始下一步的行動。第三步：獲取帳號和密碼，登錄主機攻擊者們用FTP、Teln23第四步：獲得控制權攻擊者們用FTP、Telnet等工具利用系統(tǒng)漏洞進入進入目標主機系統(tǒng)獲得控制權之后，就會做兩件事：清除記錄和留下后門。他會更改某些系統(tǒng)設置、在系統(tǒng)中置入特洛伊木馬或其他一些遠程操縱程序，以便日后可以不被覺察地再次進入系統(tǒng)。大多數(shù)后門程序是預先編譯好的，只需要想辦法修改時間和權限就可以使用了，甚至新文件的大小都和原文件一模一樣。攻擊者一般會使用rep傳遞這些文件，以便不留下FTB記錄。清除日志、刪除拷貝的文件等手段來隱藏自己的蹤跡之后，攻擊者就開始下一步的行動。第四步：獲得控制權攻擊者們用FTP、Telnet等工具利用24第五步：竊取網(wǎng)絡資源和特權攻擊者找到攻擊目標后，會繼續(xù)下一步的攻擊。如：下載敏感信息；實施竊取帳號密碼、信用卡號等經(jīng)濟偷竊；使網(wǎng)絡癱瘓。第五步：竊取網(wǎng)絡資源和特權攻擊者找到攻擊目標后，會繼續(xù)下一25網(wǎng)絡攻擊應對策略1、提高安全意識(1)不要隨意打開來歷不明的電子郵件及文件，不要隨便運行不太了解的人給你的程序，比如“特洛伊”類黑客程序就需要騙你運行。

(2)盡量避免從Internet下載不知名的軟件、游戲程序。即使從知名的網(wǎng)站下載的軟件也要及時用最新的病毒和木馬查殺軟件對軟件和系統(tǒng)進行掃描。

網(wǎng)絡攻擊應對策略1、提高安全意識(1)不要隨意打開來歷不26(3)密碼設置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容易窮舉。將常用的密碼設置不同，防止被人查出一個，連帶到重要密碼。重要密碼最好經(jīng)常更換。

(4)及時下載安裝系統(tǒng)補丁程序。

(5)不隨便運行黑客程序，不少這類程序運行時會發(fā)出你的個人信息。

(6)在支持HTML的BBS上，如發(fā)現(xiàn)提交警告，先看源代碼，很可能是騙取密碼的陷阱。(3)密碼設置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容272、使用防毒、防黑等防火墻軟件。防火墻是一個用以阻止網(wǎng)絡中的黑客訪問某個機構網(wǎng)絡的屏障，也可稱之為控制進/出兩個方向通信的門檻。在網(wǎng)絡邊界上通過建立起來的相應網(wǎng)絡通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡，以阻檔外部網(wǎng)絡的侵入。2、使用防毒、防黑等防火墻軟件。防火墻是一個用以阻止網(wǎng)絡中283、設置代理服務器，隱藏自已的IP地址。保護自己的IP地址是很重要的。事實上，即便你的機器上被安裝了木馬程序，若沒有你的IP地址，攻擊者也是沒有辦法的，而保護IP地址的最好方法就是設置代理服務器。代理服務器能起到外部網(wǎng)絡申請訪問內(nèi)部網(wǎng)絡的中間轉接作用，其功能類似于一個數(shù)據(jù)轉發(fā)器，它主要控制哪些用戶能訪問哪些服務類型。當外部網(wǎng)絡向內(nèi)部網(wǎng)絡申請某種網(wǎng)絡服務時，代理服務器接受申請，然后它根據(jù)其服務類型、服務內(nèi)容、被服務的對象、服務者申請的時間、申請者的域名范圍等來決定是否接受此項服務，如果接受，它就向內(nèi)部網(wǎng)絡轉發(fā)這項請求。3、設置代理服務器，隱藏自已的IP地址。保護自己的IP地址294、將防毒、防黑當成日常例性工作，定時更新防毒組件，將防毒軟件保持在常駐狀態(tài)，以徹底防毒。5、由于黑客經(jīng)常會針對特定的日期發(fā)動攻擊，計算機用戶在此期間應特別提高警戒。6、對于重要的個人資料做好嚴密的保護，并養(yǎng)成資料備份的習慣。4、將防毒、防黑當成日常例性工作，定時更新防毒組件，將防毒軟30計算機網(wǎng)絡安全教程網(wǎng)絡安全ppt課件31計算機網(wǎng)絡安全教程網(wǎng)絡安全ppt課件32計算機網(wǎng)絡安全教程網(wǎng)絡安全ppt課件33計算機網(wǎng)絡安全教程網(wǎng)絡安全ppt課件34計算機網(wǎng)絡安全教程網(wǎng)絡安全ppt課件35計算機網(wǎng)絡安全教程網(wǎng)絡安全ppt課件36計算機網(wǎng)絡安全教程網(wǎng)絡安全ppt課件37服務器程序的實現(xiàn)過程是：1服務器程序必須設置好LocalPort屬性，作為偵聽端口，該值為一個整數(shù)（只要是一個其它TCP/IP應用程序沒有使用過的值即可）。2使用Listen方法進入偵聽狀態(tài)，等待客戶機程序的連接請求。3客戶機程序發(fā)出連接請求，使服務器程序產(chǎn)生ConnectionRequest事件，該事件得到一個參數(shù)requestID。4服務器程序用Accept方法接受客戶機程序的r