模块1懂一点网络安全知识ppt课件

网络安全技术 模块 1：懂一点网络安全知识项目背景邹先生在淘宝上看中一款大幅优惠三星手机广告，就主动与卖家联系。卖家在阿里旺旺聊天信息里发来一个二维码说： “用手机微信扫一下，就可以看到该款手机更详细资料 ”。邹先生拿出手机扫描二维码，出现一个带有链接信息，却没看到什么商品信息，于是发消息询问，对方继续引导他： “你下载安装后，直接点开就可以看到。 ”邹先生没有想到的是，他的随手一点，却让自己损失惨重。在邹先生安装完二维码软件后，对方以 “方便联系 ”为由，索要他的手机号码，然后借口吃饭离开。邹先生本来也没在意，但一个小时后，他忽然发现自己的阿里旺旺账号密码被人修改。再查看自己支付宝账户，发现不光余额 3000元被盗；而且他的账户已被关联到另外一个陌生手机号注册的支付宝账户上。任务一：了解计算机网络信息安全 任务二：理解网络信息安全规范项目组成项目分解任务一：了解计算机网络信息安全任务描述2012年 10月 17日，家住重庆市永川区女市民陈洁（化名）来到永川区公安局中山路派出所报案： 10月 16日上午 9时许，陈洁在单位与在美国定居的哥哥陈钢（化名）视频聊天。哥哥称一位朋友在国内经商，急需资金周转，叫陈洁想办法帮他借 200万元，并称将在短期内归还。陈洁随后在 10月 16日 10时至 14时 30分之间，分四次向哥哥陈钢提供的朋友的农行账户转入 200万元。16日晚上，陈洁与哥哥陈钢再次 QQ聊天确认打款时，发现被骗。白天聊天的 “哥哥 ”非自己真正的哥哥，犹如五雷轰顶，陈洁马上向警方报案。本任务通过介绍发生在生活中众多常见的网络安全事件，了解日常生活如何防范网络安全知识，了解常见网络安全威胁以及造成网络的危害后果，通过阅读以下一些发生在生活中的安全事件，注意安全防范，避免类似情况发生。任务分析随着互联网的普及，网上购物以及电子支付等都成为人们日常消费购物的主要生活方式。不法分子利用网络聊天工具、购物平台以及电子支付进行诈骗，手段层次不穷。但无论哪种网络诈骗方式的发生，只要当事人有客观地分析，冷静地思考，准确地确认，安全地支付都是可以避免此类安全诈骗事件发生。知识准备1.1.1 什么是计算机网络安全计算机网络安全就是为了阻止未授权者的入侵、偷窃或对资产的破坏，不过这里资产不是财务，而是大家存放在计算机以及网络中指数据信息，如 QQ密码、银行账户、支付宝账户信息等。知识准备1.1.2 网络安全危害近年来，大规模的网络安全事件接连发生，互联网上蠕虫、拒绝服务攻击、网络欺诈等新的攻击手段层出不穷，导致泄密、数据破坏、业务无法正常进行等事件屡屡发生；甚至还导致世界性的互联网瘫痪，造成的经济损失无法估计。知识准备1.1.3 计算机网络不安全因素依据国家计算机应急响应中心发布的数据，在所有的计算机安全事件中，约有 52%是人为因素造成的， 25%由火灾、水灾等自然灾害引起，技术错误占 10%，组织内部人员作案占 10%，仅有 3%左右是由外部不法人员的攻击造成。知识准备1.1.4 计算机网络安全技术1) 实体安全技术实体安全主要指保证计算机设备、通信线路，以及相关设施的安全而采取的技术和方法。主要涉及计算机系统的环境安全技术、故障诊断技术、抗电磁干扰技术、防电磁泄漏技术、实体的访问控制技术、媒体的存放与管理技术等。2) 数据安全技术数据安全技术指为保证计算机系统中数据库或数据文件免遭破坏、修改、窃取而采用的技术方法，主要包括用户识别技术、口令验证技术、存取控制技术和数据加密技术，以及建立备份、异地存放、妥善保管等技术和方法，如图 1-1-6所示。知识准备1.1.4 计算机网络安全技术3) 软件安全技术软件安全技术主要指为保证计算机系统中的软件，如操作系统、数据库系统或应用程序等免遭破坏、非法复制、非法使用或者避免软件本身存在缺陷而采用的技术和方法，包括各种口令的控制与鉴别技术、软件加密技术、软件防复制技术、防动态跟踪技术。4) 网络安全技术网络安全技术指为保证网络安全而采用的技术和方法。主要包括报文鉴别技术、数字签名技术、访问控制技术、数据加密技术、密钥管理技术、安全传翰介质技术、网络监测跟踪及隔离技术、路由控制和流量分析控制技术、网络管理技术、网络防火墙技术等。的数据恢复技术，以及消除病毒技术等。知识准备1.1.4 计算机网络安全技术5) 运行安全技术运行安全技术包括安全运行与管理技术；系统的使用与维护技术 ;随机故障维修技术；软件故障诊断技术、软件可靠性技术、软件维护技术；操作系统的故障分析与处理技术；机房环境的监测技术、设备维护技术、电源监控技术；系统运行状态的记录及统计分析技术等。6) 防病毒技术为使计算机系统免进病毒的侵害，除建立完善的管理措施外，还要掌握病毒扫描、检测和分析技术，软件自身的防病毒技术，系统防病毒技术，在系统遭受病毒破坏后的数据恢复技术，以及消除病毒技术等。知识准备1.1.5 了解网络安全威胁近些年来，用户的信息安全意识已经普遍得到提高，已开始广泛部署各种网络安全技术和产品。然而，目前的安全形势依然不容乐观，病毒、木马、钓鱼攻击、垃圾邮件、僵尸网络、间谍软件、恶意软件、针对漏洞的攻击等依然会以各种不同的面貌出现，新的攻击形式也层出不穷。知识准备常见病毒的破坏蠕虫病毒侵入知识准备木马病毒攻击广告软件骚扰知识准备间谍软件玩笑程序黑客工具攻击在线安全威胁垃圾邮件其它危险程序任务实施：发生在身边网络安全事件【 阅读材料 】1: QQ诈骗安全事件QQ诈骗安全防范措施2：网上购物诈骗安全事件3：网上中奖诈骗安全事件网上购物安全防范措施4：网上银行钓鱼诈骗安全事件网上银行诈骗安全防范措施项目分解任务 1.2 理解网络信息安全规范任务描述某学校王老师参加一次学术交流会议，参加会议期间，希望把大会发言资料拷贝一份带回学校。就和参加会议的代表一起，把 U盘插入大会电脑拷贝自己需要资料。王老师回家后，在自己的电脑中打开 U盘查看拷贝回来的会议资料，然后又登录 QQ和朋友进行聊天。第二天，王老师再次打开电脑登录 QQ时，就发现 QQ提示自己异常登录，提醒密码不对，发现自己QQ被盗号了。本任务主要通过介绍生活中场景的 U盘复制资料安全事件，了解日常生活场景的信息复制造成的病毒传播的安全事件。通过本任务的学习，阅读相关的资料，了解常见的密码以及账号被盗窃的安全事件发生过程，注意安全防范，避免类似事件发生。任务分析日常生活中，为避免网络安全事件发生，遵守网络安全信息规范，按照正确的网络安全实施规则执行，能大大减少网络安全事件发生。从公用的计算机上使用 U盘拷贝资料时，必须在第一时间对拷贝资料的 U盘进行杀毒处理，并避免执行 U盘的 “自动打开 ”功能，可以让王老师避免自己计算机被病毒感染风险，从而避免 QQ丢失安全时间发生。知识准备1.2.1 什么是网络信息安全规范网络信息安全规范是指对国家、法人、其他组织和公民，使用网络信息，保障信息安全的规则和标准，用科学规范的管理来配合先进的技术，保障网络安全运行。通过这些标准和规范，对通过网络中存储、传输、处理的专有信息以及公开信息分等级实行安全保护，实行按等级管理，对发生的信息安全事件分等级响应、处置，真正保证网络安全。知识准备1.2.2 网上银行安全规范随着我国互联网技术日臻成熟，越来越多商业银行纷纷开通网上银行，使得网银用户量及交易量高速增长。中国互联网络信息中心（ CNNIC）报告显示， 2012年企业网银交易规模占 80%，个人网银交易规模占20.0%，未来个人网银交易规模仍将缓慢增长。2012年中国个人网银用户规模为 2.1亿户，增长率为 18.7% ； 2012年中国企业网银账户规模为 1012.5万户，同比增长 26.0% 。很多银行的网银业务已经占到传统柜台业务的 50%以上，由此可见，网上银行对于传统柜台业务的替代性正日益提升。 知识准备1.2.3 日常使用网络信息安全准则在日常使用电子商务交易以及网上银行交易的过程中，可能已经相当熟悉安全，使用网络的规范。阅读以下日常使用网络信息安全准则，更能增进网上个人交易和支付的安全性。选择长而好记密码：密码尽量长，并且应包含符号或数字。有这么多的组合方式，应该选择一个简单好记，但别人却无法想到的密码。如：不要选用身分证字号、家里电话等容易猜想到的数字，且不要与其它人共享。知名网站不会主动在 E-mail或电话中询问个人密码。在日常使用电子商务交易以及网上银行交易过程中，知名网站不会主动在 E-mail或电话中，询问个人用户的密码这样状况，如果遇到这种情况，请首先假设它是诈骗行为，并且不要回复。知识准备1.2.3 日常使用网络信息安全准则诈骗的方式很容易取得个人数据。最常发生的诈骗行为就是：假的登入页面或者以 E-mail询问密码、信用卡号码或其它较敏感的数据。请不要理会这些 E-mail。保护好密码。无论任何原因，千万不要将密码与他人共享或告知他人。账号就是代表个人用户本人，一旦个人用户将密码告知他人，等于给他人顶替你的虚拟身分一个绝佳机会。了解交易以及支付的软件。恶意的软件 (如：病毒、木马程序或蠕虫以及间谍软件 )经常伪装成合法的软件。在下载或使用新的软件时请考虑清楚，尤其是主动要求用户下载或使用的软件。知识准备1.2.3 日常使用网络信息安全准则使用防毒软件。防毒软件可在计算机受影响之前，防止大部分的恶意软件。经常更新最新的软件版本。经常检查操作系统、浏览器、实时通讯软件或其它程序的更新情况，或者设定自动更新软件。因为大部分的木马等恶意程序，都是由操作系统或应用程序的弱点加以攻击。使用共享计算机后请清除纪录。个人用户与他人使用同一部计算机，不论是共享计算机或者个人设定分享使用，注意不要勾选 “记住我的账号 ”，并且记得使用后一定要注销。与账号安全客服人员联络。如果认为个人用户的账号被盗用，或者有其它人知道注册账号所填写的相关数据，请尽快联系客服。维护网络安全人人有责。一起身体力行，了解各项风险及保护自己的方法，每一个人更能享受上网的