《共建网络安全》PPT课件.ppt

共建网络安全，共享网络文明,网络安全基本概念,网络安全其实就是网络上的信息安全。涉及 的领域很广。网络安全是指网络系统的硬件， 软件，及其系统中的数据受到保护，不因为偶 然的或者恶意的原因而遭到破坏，更改，泄露 系统联系可靠正常的运行，网络服务不中断。 包括以下四方面的含义： 一，网络运行系统安全 二，网络上系统信息的安全 三，网络上信息传播的安全，即信息传播后果的安全 四，网络上信息内容的安全,网络现状,随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。有很多是敏感信息，甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击（例如信息泄露，信息盗取，数据篡改，数据添加。计算机病毒等）。同时，网络实体还要经受诸如水灾，火灾，地震，电磁辐射等方面的考验。,国外现状,2012年02月04日，黑客集团Anonymous公布了一份来自1月17日美国FBI和英国伦敦警察厅的工作通话录音，时长17分钟，主要内容是双方讨论如何寻找证据和逮捕Anonymous, LulzSec, Antisec, CSL Security等黑帽子黑客的方式，而其中涉及未成年黑客得敏感内容被遮盖。 FBI已经确认了该通话录音得真实性，安全研究人员已经开始着手解决电话会议系统得漏洞问题。 2012年02月13日，据称一系列政府网站均遭到了 Anonymous 组织的攻击，而其中CIA官网周五被黑长达9小时。这一组织之前曾拦截了伦敦警察与FBI之间的一次机密电话会谈，并随后上传于网络。,国内现状,2010年，Google发布公告称将考虑退出中国 市场，而公告中称：造成此决定的重要原因是因 为Google被黑客攻击。 2011年12月21日，国内知名程序员网站CSDN遭 到黑客攻击，大量用户数据库被公布在互联网上，600多万个明文的注册邮箱被迫裸奔。 2011年12月29日下午消息，继CSDN、天涯社区用户数据泄露后，互联网行业一片人心惶惶，而在用户数据最为重要的电商领域，也不断传出存在漏洞、用户泄露的消息，漏洞报告平台乌云昨日发布漏洞报告称，支付宝用户大量泄露，被用于网络营销，泄露总量达1500万2500万之多，泄露时间不明，里面只有支付用户的账号，没有密码。已经被卷入的企业有京东(微博)商城、支付宝(微博)和当当(微博)网，其中京东及 支付宝否认信息泄露，而当当则表示已经向当地公安报案。,网络安全主要类型,网络安全由于不间的环境和应用而产生了不同的类型。主要有以下几种: 运行系统安全 运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻，产生信息泄露，干扰他人或受他人干扰 网络的安全 网络上系统信息的安全。包括用户口令鉴别，用 户存取权限控制，数据存取权限、方式控制，安 全审计。安全问题跟踩。计算机病毒防治，数据 加密等。,网络安全主要类型,信息传播安全 网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上大云自由传翰的信息失控。 信息内容安全 网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏润进行窃听、冒充、诈编等有损于合法用户的行为。其本质是保护用户的利益和隐私。,网络安全主要特征,保密性 信息不泄露给非授权用户、实体或过程，或供其利用的特性。 完整性 数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性 可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如：网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击；,网络安全主要特征,可控性 对信息的传播及内容具有控制能力。 可审查性 出现安全问题时提供依据与手段。,威胁因素,自然灾害、意外事故；计算机犯罪； 人为行为，比如使用不当，安全意识差等；“黑客” 行为：由于黑客的入侵或侵扰，比如非法访问、拒绝服务计算机病毒、非法连接等；内部泄密；外部泄密；信息丢失；电子谍报，比如信息流量分析、信息窃取等； 信息战；网络协议中的缺陷，例如TCP/IP协议的安全问题等等。 网络安全威胁主要包括两类：渗入威胁和植入威胁。渗入威胁主要有：假冒、旁路控制、授权侵犯；植入威胁主要有：特洛伊木马、陷门。 陷门：将某一“特征”设立于某个系统或系统部件之中，使得在提供特定的输入数据时，允许安全策略被违反。,攻击形式,1、电脑病毒(Virus)的散布：电脑病毒可能会自行复制，或更改应用软件或系统的可运行组件，或是删除文件、更改数据、拒绝提供服务，其常伴随着电子邮件，借由文件文件或可执行文件的宏指令来散布，有时不会马上发作，让用户在不知情的情况下帮他散布。 2、阻绝服务(Denial of Service, DoS)：系统或应用程序的访问被中断或是阻止，让用户无法获得服务，或是造成某些实时系统的延误或中止。例：利用大量邮件炸弹塞爆企业的邮件服务器、借由许多他人电脑提交http的请求而瘫痪Web Server。 3、后门或特洛伊木马程序(Trapdoor/Trojan Horse)：未经授权的程序，可以通过合法程序的掩护，而伪装成经过授权的流程，来运行程序，如此造成系统程序或应用程序被更换，而运行某些不被察觉的恶意程序，例如回传重要机密给犯罪者。,攻击形式,4、窃听(Sniffer)：用户之识别数据或其他机密数据，在网络传输过程中被非法的第三者得知或取得重要的机密信息。 5、伪装(Masquerade)：攻击者假装是某合法用户，而获得使用权限。例：伪装别人的名义传送电子邮件、伪装官方的网站来骗取用户的账号与密码。 6、数据篡改(Data Manipulation)：存储或传输中的数据，其完整性被毁坏。例：网页被恶意窜改、股票下单由10张被改为1000张。 7、否认(Repudiation)：用户拒绝承认曾使用过某一电脑或网络，或曾寄出(收到)某一文件。例如价格突然大跌，而否认过去所下的订单。此项是电子财务交易(Electronic Financial Transaction)及电子契约协议(Electronic Contractual Agreement)的主要威胁。,攻击形式,8、网络钓鱼(Phishing)：创建色情网站或者虚 设、仿冒的网络商店，引诱网友在线消费， 并输入信用卡卡号与密码，以此来获取用户的 机密数据。 9、双面恶魔(Evil Twins)：为网络钓鱼法的另一种方式，指的是一种常出现在机场、旅馆、咖啡厅等地方，假装可提供正当无线网络链接到Internet的应用服务，当用户不知情登上此网络时，就会被窃取其密码或信用卡信息。 10、网址转嫁链接(Pharming)：犯罪者常侵入ISP的服务器中修改内部IP的信息并将其转接到犯罪者伪造的网站，所以即使用户输入正确的IP也会转接到犯罪者的网站，而被截取信息。,攻击形式,11、点击诈欺(Click Fraud)：许多网络上的广告例如Google，是靠点击次数来计费(Pay by Click)，但某些不法网站利用软件程序或大量中毒的僵尸网站(Zomhies)不法的去点击广告，造成广告商对这些大量非真正消费者的点击来付费，或者有的犯罪者故意大量去点击竞争对手的广告，让其增加无谓的广告费用。,安全措施,物理措施：例如，保护网络关键设备(如交换机、大型计算机等)，制定严格的网络安全规章制度，采取防辐射、防火以及安装不间断电源（UPS）等措施。 访问控制：对用户访问网络资源的权限进行严格的认证和控制。例如，进行用户身份认证，对口令加密、更新和鉴别，设置用户访问目录和文件的权限，控制网络设备配置的权限等等。 数据加密：加密是保护数据安全的重要手段。加密的作用是保障信息被人截获后不能读懂其含义。防止计算机网络病毒，安装网络防病毒系统。 网络隔离：网络隔离有两种方式，一种是采用隔离卡来实现的，一种是采用网络安全隔离网闸实现的。 隔离卡主要用于对单台机器的隔离，网闸主要用 于对于整个网络的隔离。这两者的区别可参见参 考资料。,安全措施,其他措施：其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。围绕网络安全问题提出了许多解决办法