网络安全技术3311(一).pptx

网络安全技术 3311班课程江苏省丹阳中等专业学校 在我们的生活中 经常可以听到下面的报道 XX网站受到黑客攻击XX计算机系统受到攻击 造成客户数据丢失目前又出现XX计算机病毒 已扩散到各大洲 计算机网络在带给我们便利的同时已经体现出了它的脆弱性 经常有网站遭受黑客攻击 网络安全的背景 网络安全的背景 用户数据的泄漏 网络安全的背景 调查显示 网络攻击数量与日俱增 网络安全的背景 网络病毒在全球范围内高速扩散 2001年7月19日01 05 00 2015年7月19日20 15 00 网络病毒在全球范围内高速扩散 SatJan2505 29 002013 SatJan2506 00 002013 网络安全的背景 黑客攻击技术与网络病毒日趋融合 网络安全的背景 攻击者需要的技能日趋下降 攻击工具复杂性 攻击者所需技能 网络安全面临的威胁 互联网在推动社会发展的同时 也面临着日益严重的安全问题 信息系统存在诸多弱点企业外部的网络攻击企业内部发起的网络破坏计算机病毒的破坏 计算机网络的最大威胁是来自企业内部员工的恶意攻击和计算机病毒的威胁 网络安全面临的威胁 物理风险 系统风险 信息风险 应用风险 其它风险 网络的风险 管理风险 设备防盗 防毁链路老化人为破坏网络设备自身故障停电导致无法工作机房电磁辐射其他 信息存储安全信息传输安全信息访问安全其他 身份鉴别访问授权机密性完整性不可否认性可用性 计算机病毒外部攻击内部破坏其他风险软件弱点 是否存在管理方面的风险需有无制定相应的安全制度 安全拓扑安全路由 网络面临多种风险 Internet 磁盘意外损坏 光盘意外损坏 磁带被意外盗走 导致数据丢失导致数据无法访问 信息存储的弱点 信息系统的弱点 总部 下属机构 黑客 信息泄密信息被篡改 Internet 非法用户 非法登录 合法用户 越权访问 信息系统的弱点 计算机网络 信息被非法访问 信息被越权访问信息被非授权访问 各种网络攻击 企业外部的网络攻击 1993年3月1日 由于骇客入侵 纽约市区供电中断8个小时 造成巨大经济损失 1998年6月 国内某著名银行一用户通过网络使用非法手段盗支36万元人民币 1999年8月 一少年侵入德里医院篡改血库信息 致使12名病人因错误输血而死亡 据美国 金融时报 报道 现在平均每20秒就发生一次入侵计算机网络的事件 超过1 3的互联网被攻破 各种网络攻击 企业内部的网络破坏 统计显示 来自企业内部的网络破坏更加危险 员工的不正常使用也是企业内网的一个重要不安全因素 尽管企业外部的攻击可以对企业网络造成巨大威胁 企业内部员工的不正确使用和恶意破坏是一种更加危险的因素 摘自ICSA FBI 2001 计算机病毒的破坏 1998年 CIH病毒影响到2000万台计算机 1999年 梅利莎造成8000万美元损失 2000年 爱虫病毒影响到1200万台计算机 损失高达几十亿美元 2001年 红色代码病毒 造成的损失已超过十二亿美元 2003年 冲击波病毒给全球造成20亿 100亿美元损失 现在计算机病毒已达10万多种 并呈几何级数增长 网络安全问题的严重性 网络安全隐患到处存在 据美国 金融时报 报道 现在平均每20秒就发生一次入侵计算机网络的事件 超过1 3的互联网被攻破 被认为保护措施最严密的美国白宫被多次闯入 中国国内80 的网络存在安全隐患 20 的网站有严重安全问题 网络安全问题的严重性 网络安全问题造成的巨大损失 据统计 在全球范围内 由于信息系统的脆弱性而导致的经济损失 每年达数亿美元 并且呈逐年上升的趋势 美国FBI统计数据 美国每年因为网络安全问题而造成的经济损失高达75亿美圆 网络安全的定义 广义的网络安全定义 凡是涉及到网络上信息的安全性 完整性 可用性 真实性和可控性的相关理论和技术都是网络信息安全所要研究的领域 狭义的网络安全定义 指信息内容的安全性 即保护信息的秘密性 真实性和完整性 避免攻击者利用系统的安全漏洞进行窃听 冒充 诈骗 盗用等有损合法用户利益的行为 保护合法用户的利益和隐私 本课程涉及的网络安全是指狭义的网络安全 网络安全从其本质上来讲就是网络上的信息安全 它涉及的范围相当广 安全网络的特征 安全的网络具有下列四个特征 保密性完整性可用性可控性 如何构建一个安全的网络 构建计划周密 安全可行的安防体系 完整的安防体系应该由人 制度和技术三方面组成 本课程讨论了网络安全技术的相关问题 本课程第五章着重讨论了安防体系中人和制度的因素 并提出了规划安防体系的一般方法 计算机网络面临的安全威胁 本章分析了威胁计算机网络安全的各种因素 具体如下 网络安全漏洞网络攻击概述网络攻击手段计算机病毒的危害 网络安全漏洞 系统存在安全方面的脆弱性非法用户得以获得访问权合法用户未经授权提高访问权限系统易受来自各方面的攻击 网络安全漏洞的概念 网络协议的安全漏洞操作系统的安全漏洞应用程序的安全漏洞 安全漏洞的分类 网络安全漏洞 系统和软件的设计存在缺陷 通信协议不完备 如TCP IP协议就有很多漏洞 技术实现不充分 如很多缓存溢出方面的漏洞就是在实现时缺少必要的检查