網(wǎng)絡(luò)安全及其防范措施.ppt_第1頁
網(wǎng)絡(luò)安全及其防范措施.ppt_第2頁
網(wǎng)絡(luò)安全及其防范措施.ppt_第3頁
網(wǎng)絡(luò)安全及其防范措施.ppt_第4頁
網(wǎng)絡(luò)安全及其防范措施.ppt_第5頁
已閱讀5頁,還剩21頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、網(wǎng)絡(luò)安全及其防范措施,九江市委黨校信息中心 程璇,“ 因特網(wǎng)的美妙之處在于你和每個人都能互相連接,因特網(wǎng)的可怕之處在于每個人都能和你互相連接 ”,2005年1月,一個假冒中國工商銀行網(wǎng)站出現(xiàn)在互聯(lián)網(wǎng)上, 誘騙銀行卡持有人的帳戶和密碼,并導(dǎo)致多人的銀行存款 被盜,直接經(jīng)濟損失達80萬元人民幣。,中國工商銀行網(wǎng)址: 假冒工商銀行網(wǎng)址:,網(wǎng)絡(luò)釣魚喬裝銀行,眾網(wǎng)友自動上鉤,今年以來,消費者使用的ADSL賬號被盜事件頻發(fā)。盜號者使用其盜來的ADSL賬號消費,如購買Q幣,引 言,60年代以前,重點是通信和電子信號的保密 60年代中期,美國官方正式提出計算機網(wǎng)絡(luò)的安全問題 1981年正式成立了美國國防部安全

2、中心 近年來國內(nèi)外在安全方面的研究主要集中在兩方面:一是以密碼學(xué)為基礎(chǔ)的各種數(shù)據(jù)加密措施;另一是Internet通信安全問題研究,一、構(gòu)成網(wǎng)絡(luò)安全威脅的原因,紕漏 (如“震蕩波”病毒就是利用Windows系統(tǒng)中的一個漏洞進行傳播 ) 強攻,紕 漏,1、編程序 據(jù)統(tǒng)計,每100行代碼估計就會出現(xiàn)一個紕漏(無意中漏出)。像Windows這樣的操作系統(tǒng)有1500萬行以上的代碼 2、通用密碼 通用密碼一般是由主板廠家設(shè)置的,以便于主板廠家向用戶提供技術(shù)支持。本來這部分可以算是秘密,但因為某些原因被外界獲知并通過各種渠道傳遞,成為眾所周知的秘密了。,強 攻,強攻不行還可以猜口令,密碼破解程序Crack,

3、7位口令 78秒 8位口令 5小時 9位口令 59小時 10位口令 41年,二、什么是網(wǎng)絡(luò)安全,國際標(biāo)準(zhǔn)化組織(ISO)對計算機網(wǎng)絡(luò)安全的定義為:計算機系統(tǒng)有保護計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然or故意地泄露、更改和破壞。,三、危害網(wǎng)絡(luò)安全的主要因素,自然災(zāi)害、意外事故; 人為行為,比如使用不當(dāng),安全 意識差等 外部泄密 信息丟失 網(wǎng)絡(luò)協(xié)議中的缺陷,例如TCP/IP協(xié)議的安全,計算機犯罪; 內(nèi)部泄密 ; “黑客” 行為:比如非法訪問、非法連接 ; 電子諜報,比如信息流量分析、信息竊取等 信息戰(zhàn),3.1 Hacker 黑客攻擊,侵入系統(tǒng),進行破壞等惡意活動、盜取商業(yè)、軍事情報或直接竊取金錢。

4、 美國聯(lián)邦調(diào)查局對財富雜志列為五百強的企業(yè)所作的調(diào)查,高達62%的企業(yè)網(wǎng)絡(luò)在1999年曾遭非法侵入。,3.2 2001年的中美黑客大戰(zhàn),垃級郵件 “黑”掉很多網(wǎng)站,手法高明,美國白宮歷史協(xié)會,美國駐華大使館網(wǎng)站被攻擊,2004年12月30日晚,Nike中文網(wǎng)站遭黑客攻擊被篡改了主頁,3.3 病 毒,所謂的病毒,是指一段可執(zhí)行的程序代碼,通過對其它程序進行修改,可以“感染”這些程序,使它們成為含有該病毒程序的一個拷貝。 病毒通常含有兩種功能: 1、對其它程序產(chǎn)生“感染” 2、引發(fā)損壞功能,或是一種植入的攻擊能力,3.4 病毒、木馬、蠕蟲的區(qū)別,從本質(zhì)上講,蠕蟲不是病毒最早的蠕蟲是用來做分布式計算

5、的程序。 木馬不是蠕蟲,更不是病毒,它不會像病毒一樣自己復(fù)制繁殖,不會傳播和寄生,也不主動破壞數(shù)據(jù),但會等待特定條件或?qū)ふ衣┒炊l(fā)。,3.5 病毒的破壞作用,1999年4月26日,CIH惡性病毒襲擊了全球的電腦用戶,造成100萬臺左右的計算機軟件、硬件損壞,直接經(jīng)濟損失達數(shù)十億美元。 幾乎同時,美麗殺手(Melissa)在歐美的互聯(lián)網(wǎng)上肆虐,造成的經(jīng)濟損失也與此相當(dāng) 。 在“開放”環(huán)境中要完全消除病毒是幾乎不可能的。 僅僅DOS系統(tǒng)的病毒就達7000多種 據(jù)統(tǒng)計,每天不到20分鐘,就會產(chǎn)生一種新的病毒,3.6 安全性問題足以致命嗎,安全性問題不會影響網(wǎng)絡(luò)化的發(fā)展。黑客風(fēng)波后,美國曾做過調(diào)查,市民普遍認(rèn)為黑客風(fēng)波不會影響電子商務(wù)的發(fā)展。他們對此消費方式仍十分放心。,四、網(wǎng)絡(luò)安全防衛(wèi)措施,技術(shù)手段 行政措施 安全意識,4.1 技術(shù)手段,殺毒軟件 防火墻技術(shù) 入侵檢測(ids) 認(rèn)證 數(shù)字證書等“安全”服務(wù) 其它,Internet 訪問的安全控制之一:防火墻技術(shù),4.2 行政措施,法律、法規(guī) 計算機網(wǎng)絡(luò)、國際聯(lián)網(wǎng)安全保護管理辦法 計算機信息系統(tǒng)保密管理暫行規(guī)定 05年4月1日起電子簽名法正式實施 中華人民共和國計算機信息系統(tǒng)安全保護條

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論