计算机网络安全PPT课件

,计算机网络安全-网络安全现状分享人：程鹏鹏,各位领导和同事晚上好！我想大家对计算机网络和网络安全，大家非常熟悉，我们大家几乎每天都在使用网络，通过网络我们涉及到、了解到了很多网络安全的理论、技术和方法。关于网络安全，请问大家能说出一些什么概念？一些什么词汇？哪位同事来回答下这个问题？ARP攻击、木马、防火墙、病毒、DDoS攻击等,前言,网络和网络安全,Internet的美妙之处？在于你和每个人都能互相连接QQ，邮件，微博，微信,Internet的可怕之处？在于每个人都能和你互相连接木马，病毒，骇客,网络安全事件,“焦点访谈”特大网络安全诈骗案,100多人作案团伙制作“淘宝网”钓鱼网站利用QQ等提供假链接，诱骗客户购买便宜商品前台交易不成功，后台扣款成功受骗对象十几万人次，遍及全国各地区受骗金额超过3000万人民币,网络安全事件就发生在我们身边！,网络安全事件,“WannaCry”“比特币”勒索病毒,对象：公司和机构，被认为有一定的支付能力。（英国医疗系统、快递公司，俄罗斯电信公司，中国校园网、能源企业、政府机构等）；感染计算机文件并锁定支付300美元的加密数字货币3天不交赎金涨价至600美元，7天不交就撕票，永久销毁（交了也白交）全球电脑死机的直接成本总计约80亿美元！,勒索病毒已经敲响安全警钟，各大企业和机构以及个人需要尽快“亡羊补牢”。,计算机与网络技术的发展阶段,Internet发展的主要动力,计算机,网络技术,桌面计算机,无线网络,便携式计算机,手持计算机,WWW,浏览器,网络快速发展,商业化,分散式管理,网络安全问题日益突出,已知威胁的数量,700000,600000,500000,400000,300000,200000,100000,混合型威胁（RedCode,Nlmda）,拒绝服务攻击（Yahool,eBay）,大量邮件的病毒（LoveLetter/Melissa）,特洛伊木马,多变性病毒（Tequlla）,网络入侵,病毒,病毒攻击,病毒攻击已经成为首要的安全问题。变种病毒周期小于24小时，并且都有着变本加厉的特性。,2016年中国计算机用户病毒的感染率为74%2016年中国手机用户病毒的感染率为67%,漏洞攻击,90%的网络攻击事件来自事前公布的安全漏洞漏洞攻击周期愈来愈短影响非常大,历史重大网络安全事件-1,1988年11月3日，第一个“蠕虫”被放到Internet上，自动搜索计算机，发现漏洞和未安装防护软件而感染。在几个小时内，6000台机器（占接入互联网计算机总数的1/10）被传（感）染，Internet几乎陷入瘫痪，造成1500万美元的损失。“蠕虫”的作者RobertMorrisJ.r被判有罪，接受3年监护并被罚，出狱后改邪归正。1999年，台湾地区24岁的男青年陈盈豪，制造了CIH病毒（破坏硬盘），在1999年4月26日爆发，全球有6000万台计算机被破坏；损失估计：全球约5亿美元。,历史重大网络安全事件-2,2000年2月，Yahoo、eBay、Amazon、CNN等大型国际网站被DDos病毒攻击（使网站无法提供正常服务）。在2月7、8、9日短短3天内，这些受害公司损失超过10亿美元。2007年，中国武汉高校的大学生开发的“熊猫烧香”病毒爆发，损失估计上亿美元。,“维基解密”网站全球关注2010年7月25日，“维基解密”公布了92000份美军有关阿富汗战争的军事机密文件10月23日，“维基解密”公布了391832份美军关于伊拉克的机密文件11月28日，“维基解密”网站泄漏了25万份美国驻外使馆发给美国国务院的秘密文传电报“维基解密”是美国乃至世界历史上最大规模的一次泄密事件，该事件引起了世界各国政府对信息安全工作的重视和反思据美国有线电视新闻网12月13日报道，为防止军事机密泄漏，军方已下令禁止全军使用USB存储器、CD光盘等移动存储介质,历史重大网络安全事件-3,“震网病毒”世界上首个以直接破坏现实世界中工业基础设施为目的的蠕虫病毒，被成为“超级武器”开始爆发2个月内，包括中国、印度、俄罗斯在内的许多国家都发现了这个病毒据统计，全球已有45000个网络被该病毒感染，其中60%的受害主机位于伊朗境内，造成伊朗核发电站推迟发电我国也有近500万网民及多个行业的领军企业遭受此病毒攻击,历史重大网络安全事件-4,“360”与“QQ”之争2010年，奇虎公司针对腾讯公司的QQ聊天软件，发布了“360隐私保护器”和“360扣扣保镖”两款网络安全软件腾讯公司在11月3日宣布将停止对装有360软件的电脑提供QQ服务由此引发了“360QQ大战”及一系列纷争，最终演变成为互联网行业的一场混战最终“360QQ”之争在国家相关部门的强力干预下得以平息此次事件对广大终端用户造成恶劣影响和侵害终端安全和隐私保护的困惑和忧虑,历史重大网络安全事件-4,短信群发“善意”提醒，诱使网民上网操作,境外注册网站域名，逃避互联网监管,制作假冒网站，欺骗网民输入账户密码,连贯的转账操作，迅速转移网银款项,网银窃案,防护策略：一定要使用正确的网银地址,历史重大网络安全事件-5,计算机网络安全现状,网络的发展使世界变“小”网络连接突破了计算机机房的地理隔离信息快速在整个网络传播，随时可以获取（双刃剑，正面信息和负面信息）Internet网络缺少安全设计Internet网络无政府状态（所有国家和所有人）,为什么网络不安全？,Internet的设计思想开放式、流动的和可访问多数应用是客户机/服务器模式网络允许部门匿名用户安全技术跟不上网络发展的速度内部安全隐患有限的防御措施错误的实现、错误的安全配置糟糕的管理和培训黑（骇）客的攻击,安全框架,需要通过系统化的方法来定义需求开放式、流动的和可访问ITU/CCITTX.800安全架构定义了安全服务（X.800）安全机制（RFC2828）安全攻击（RFC2828）,几个例子,买*股票10000股，20元/股我从来没有买过,IloveyouIdonotloveyou,安全的攻击类型,中断：对可用性的攻击对硬件、通信线路等的破坏,截断：对机密性的攻击搭线窃听,篡改：对完整性的攻击改变数据或者文件,伪造：对真实性的攻击为文件增加记录,信息源信息目的地,信息源信息目的地,信息源信息目的地,信息源信息目的地,安全的攻击类型,被动攻击：对传输进行窃听和监测，以获取信息内容或监控网络流量,主动攻击：对数据进行篡改伪造数据流,被动攻击,截取（保密性）,流量分析,消息内容泄漏,截取（保密性）,伪造（认证）,中断（可用性）,主动攻击,修改（完整性）,安全服务,保密保证数据不被泄漏（不可读）认证保证通信实体（对象）与其所宣称的相同完整性保证数据接收时是完整的，数据没有被修改、插入、删除或重放不可否认通信行为不可抵赖存取控制阻止对资源的非授权访问数据可用可按用户需