网络安全威胁与防范 课件 2023-2024学年浙教版(2019)高中信息技术选修2

计算机网络安全复杂程度InternetEmailWeb浏览Intranet站点电子商务电子政务电子交易时间网络的发展网络发展的现状不断增加的新应用不断加入的网络互联网的广泛应用人员安全意识不足网络安全简介网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的因素或者恶意的攻击而遭到破坏、更改、泄露，确保系统能连续、可靠、正常地运行，网络服务不中断。网络安全主要是指网络上的信息安全。网络安全包括物理安全、逻辑安全、操作系统安全、网络传输安全。物理安全物理安全是指用来保护计算机硬件和存储介质的装置和工作程序。物理安全包括防盗、防火、防静电、防雷击和防电磁泄漏等内容。屏蔽是防电磁泄漏的有效措施，屏蔽主要有电屏蔽、磁屏蔽和电磁蔽三种类型。逻辑安全计算机的逻辑安全需要用口令字、文件许可、加密、检查日志等方法来实现。措施限制登录的次数，对试探操作加上时间限制；把重要的文档、程序和文件加密；限制存取非本用户自己的文件，除非得到明确的授权；跟踪可疑的、未授权的存取企图等等。操作系统安全

操作系统必须能区分用户，防止他们相互干扰。一些安全性高、功能较强的操作系统可以为计算机的每个用户分配账户。不同账户有不同的权限。操作系统不允许一个用户修改由另一个账户产生的数据。网络传输安全

访问控制服务：用来保护计算机和联网资源不被非授权使用。通信安全服务：用来认证数据的保密性和完整性，以及各通信的可信赖性。如基于互联网的电子商务就依赖并广泛采用通信安全服务。网络安全面临的威胁网络出现安全威胁的原因薄弱的认证环节易被监视的系统有欺骗性的主机地址有缺陷的局域网服务和相互信任的主机复杂的设置和控制无法估计主机的安全性不得不面对的对手黑客常见攻击手段日益增长的网络安全威胁状况常见的网络攻击方式解析口令攻击特洛伊木马网络监听sniffer

扫描器病毒技术拒绝服务攻击(DDOS)日益增长的网络安全威胁日益增长的网络安全威胁

黑客和病毒技术的统一自动，智能，普及,分布,大范围

黑客文化:从个人目的到政治，社会，军事，工业等目的

网络内部、外部泄密拒绝服务攻击逻辑炸弹特洛伊木马黑客攻击计算机病毒信息丢失、篡改、销毁蠕虫常见的黑客攻击方式常见网络攻击方式

口令攻击特洛伊木马网络监听sniffer

扫描器病毒技术拒绝服务攻击(DDOS)计算机病毒计算机病毒带来的危害2003年，计算机病毒不仅导致人们支付了数十亿美元的费用，而且还动摇了互联网的中枢神经。从今年1月份的Slammer攻击事件到8月份的“冲击波”病毒，都给互联网带来了不小的破坏。2004年上半年又出现将近4000种病毒目前世界上共有8万多种病毒，但是大部分都为“动物园”里的老病毒，这些病毒很少传播，还在“野外”的病毒有2000多种，较为流行的病毒有200多种，其中以蠕虫病毒传播最为广泛。计算机病毒《中华人民共和国计算机信息系统安全保护条例》第二十八条中明确指出：“计算机病毒，是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据，影响计算机使用，并能自我传染的一组计算机指令或者程序代码。”计算机病毒原理计算机病毒程序病毒引导模块（潜伏机制）病毒传染模块（再生机制）病毒表现模块（激发机制）计算机病毒的工作流程一次非授权的加载，病毒进入内存病毒引导模块被执行修改系统参数，引人传染和表现模块监视系统运行判断传染条件是否满足？判断触发条件是否满足？进行传染进行表现或破坏病毒的特征依附性传染性潜伏性可触发性破坏性针对性人为性病毒的征兆

磁盘文件数目增多系统的RAM空间变小文件的日期／时间值被改变可执行程序长度增加磁盘上出现坏簇程序加载时间比平时变长程序执行时间较平时变长硬盘读写时间明显增加硬盘启动系统失败……计算机病毒的危害性

磁盘文件数目增多影响系统效率删除、破坏数据干扰正常操作阻塞网络进行反动宣传占用系统资源被后门控制

最新病毒分析CIH病毒Loveletter病毒首例病毒与蠕虫相结合Sircam首例蠕虫与黑客相结合CodeRedIINimda病毒病毒新技术和发展趋势隐藏型病毒自加密、多形态及变异病毒反向病毒邮件型病毒JAVA和ActiveX病毒智能化病毒形式多样化传播方式多样化专用病毒生成工具计算机病毒的种类

蠕虫病毒木马程序恶意脚本U盘病毒恶意程序计算机病毒的分类按寄生方式分为：引导型病毒文件型病毒复合型病毒按产生后果分为：良性病毒恶性病毒常用杀毒软件简介瑞星杀毒软件金山毒霸AntiViralToolkitPro3.0(AVP)电脑管家360安全卫士计算机病毒的传播途径通过软盘、光盘、U盘等可移动磁盘传播通过硬盘传播通过网络