网络安全及其防范措施.ppt

单击此处编辑母版标题样式,,单击此处编辑母版文本样式,,第二级,,第三级,,第四级,,第五级,,网络安全及其防范措施,九江市委党校信息中心,,程璇,,,,“,因特网的美妙之处在于你和每个人都能互相连接,,,因特网的可怕之处在于每个人都能和你互相连接 ”,,2005,年,1,月，一个假冒中国工商银行网站出现在互联网上，,,诱骗银行卡持有人的帐户和密码，并导致多人的银行存款,,被盗，直接经济损失达,80,万元人民币中国工商银行网址：,,假冒工商银行网址：,网络钓鱼乔装银行，众网友自动上钩,,今年以来，消费者使用的,ADSL,账号被盗事件频发盗号者使用其盗来的,ADSL,账号消费，如购买,Q,币,,引 言,60,年代以前，重点是通信和电子信号的保密,,60,年代中期，美国官方正式提出计算机网络的安全问题,,1981,年正式成立了美国国防部安全中心,,近年来国内外在安全方面的研究主要集中在两方面：一是以密码学为基础的各种数据加密措施；另一是,Internet,通信安全问题研究,,一、构成网络安全威胁的原因,纰漏,,(,如,“震荡波”病毒就是利用,Windows,系统中的一个漏洞进行传播,),,,强攻,,,纰 漏,1,、编程序,,据统计，每,100,行代码估计就会出现一个纰漏（无意中漏出）。

像,Windows,这样的操作系统有,1500,万行以上的代码,,,2,、通用密码,,通用密码一般是由主板厂家设置的，以便于主板厂家向用户提供技术支持本来这部分可以算是秘密，但因为某些原因被外界获知并通过各种渠道传递，成为众所周知的秘密了强 攻,强攻不行还可以猜口令,,密码破解程序,Crack,7,位口令,78,秒,,8,位口令,5,小时,,9,位口令,59,小时,,10,位口令,41,年,,二、什么是网络安全,国际标准化组织（,ISO,）对计算机网络安全的定义为：计算机系统有保护计算机系统的硬件、软件、数据不被偶然,or,故意地泄露、更改和破坏三、危害网络安全的主要因素,自然灾害、意外事故；,,人为行为，比如使用不当，安全 意识差等,,外部泄密,,信息丢失,,网络协议中的缺陷，例如,TCP/IP,协议的安全,,,,计算机犯罪；,,内部泄密 ；,,“黑客” 行为：比如非法访问、非法连接 ；,,电子谍报，比如信息流量分析、信息窃取等,,信息战,,,3.1,Hacker,黑,客攻击,侵入系统，进行破坏等恶意活动、盗取商业、军事情报或直接窃取金钱美国联邦调查局对《财富》杂志列为五百强的企业所作的调查，高达62%的企业网络在1999年曾遭非法侵入,。

3.2 2001,年的中美黑客大战,,垃级邮件,,,“黑”掉很多网站，手法高明,,美国白宫历史协会,,,美国驻华大使馆网站被攻击,,,2004,年,12,月,30,日晚，,Nike,中文网站遭黑客攻击被篡改了主页,,3.3,病 毒,,所谓的病毒，是指一段可执行的程序代码，通过对其它程序进行修改，可以“感染”这些程序，使它们成为含有该病毒程序的一个拷贝病,毒通常含有两种功能：,,1、,对其它程序产生“感染”,,2、,引发损坏功能，或是一种植入的攻击能力,,,,3.4,病毒、木马、蠕虫的区别,,,从本质上讲，蠕虫不是病毒最早的蠕虫是用来做分布式计算的程序木马不是蠕虫，更不是病毒，它不会像病毒一样自己复制繁殖，不会传播和寄生，也不主动破坏数据，但会等待特定条件或寻找漏洞而爆发3.5,病毒的破坏作用,1999,年,4,月,26,日，,CIH,恶性病毒袭击了全球的电脑用户，造成,100,万台左右的计算机软件、硬件损坏，直接经济损失达数十亿美元 几乎同时，美丽杀手（,Melissa,）在欧美的互联网上肆虐，造成的经济损失也与此相当 在“开放”环境中要完全消除病毒是几乎不可能的仅仅,DOS,系统的病毒就达,7000,多种,,据统计，每天不到,20,分钟，就会产生一种新的病毒,,3.6,安全性问题足以致命吗,,安全性问题不会影响网络化的发展。

黑客风波后，美国曾做过调查，市民普遍认为黑客风波不会影响电子商务的发展他们对此消费方式仍十分放心四、网络安全防卫措施,,技术手段,,,行政措施,,,安全意识,,4.1,技术手段,杀毒软件,,防火墙技术,,入侵检测,(ids),,认证,,数字证书等“安全”服务,,其它,,,Internet,访问的安全控制之一,:,防火墙技术,Firewall,Internet,DMZ,Internal Network,,4.2,行政措施,法律、法规,,,《,计算机网络、国际联网安全保护管理办法,》,,《,计算机信息系统保密管理暂行规定,》,,05,年,4,月,1,日起,《,电子签名法,》,正式实施,,,中华人民共和国计算机信息系统安全保护条例,,中华人民共和国计算机信息网络国际联网管理暂行规定,,,,,4.3,安全意识 防患于未然,慎用密码,,不要轻易打开电子邮件的附件MSN,的不明文件不要运行,,警惕不良站点,,,,谢谢观看！,,,。