返回
信息安全课件绪论new

信息安全课件绪论new

ID:34476764

大小:513.48 KB

页数:24页

时间:2019-03-06

信息安全课件绪论new_第1页
信息安全课件绪论new_第2页
信息安全课件绪论new_第3页
信息安全课件绪论new_第4页
信息安全课件绪论new_第5页
资源描述:

《信息安全课件绪论new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、信息安全技术---绪论---主讲人:裴士辉e_mail:shihui_pei@sina.com电话:13694302598绪论¾威胁计算机安全的因素¾计算机安全概念¾风险管理的步骤¾安全标准1威胁计算机安全的因素¾网络攻击¾计算机病毒¾其他方面网络攻击的案例1RobertMorris的“蠕虫”:¾1988年¾康奈尔大学的RobertMorris¾攻击unix的缺陷¾感染了6000多个系统¾最终被判3年缓刑和400小时社区服务和一万美元罚款MITComputerScienceandArtificialIntelligenceLaboratory(CSAIL)i

2、nthepdosgroup.2网络攻击的案例2KevinMitnick:¾1995年被捕¾偷窃2万个信任卡号¾非法侵入Sun、Motorola等公司的计算机系统¾被囚禁到2000年1月,2003年前禁用电脑是社交工程(socialengineering)—使用人际关系来获得口令,使用伪造身份来进入系统—的专家。网络攻击的案例3俄罗斯VladimirLevin:¾1994入侵了美国花旗银行,更改银行账户的存款数目,窃走了1200万美元¾1997于英国被捕并被引渡到美国¾3年监禁,还24万美元3网络攻击的案例4信息战¾索马里战争¾1991海湾战争:“沙漠风暴计划

3、”中的打印机¾2009年从7月7日下午6点开始,包括韩国总统府、国防部、外交通商部和主要银行、媒体、企业在内的25家网站被黑客连续四天攻击。7日当天,各大网站瘫痪长达4小时,到10日晚,韩国有7.4万部个人电脑感染病毒,电脑硬盘随后被黑,所存数据全部丢失网络攻击的案例5¾拒绝服务攻击(Dos:DenialofService)使目标系统或者网络不能提供正常的服务。¾分布型拒绝服务(DDoS)攻击僵尸网络•Zombi:被安装了恶意程序的个人电脑.•Botnet:由Zombi机器构成的网络称为“botnet”.在botnet中,各Zombi机器间的通信手段大都利用

4、IRC。•当攻击者向特定IRC服务器的某个通道发出指令后,这一指令就同时发送给各台Zombi机器,并在Zombi机器上执行。4DDoS攻击过程攻击者1非安全主机(Wu-ftpd;RPCservice)黑客利用工具扫描Internet,发现存在漏洞的主机Internet扫描程序DDoSAttackIllustrated攻击者Zombies2黑客在非安全主机上安装类似“后门”的代理程序Internet5DDoSAttackIllustrated攻击者Zombies主控主机3Internet黑客选择主控主机,用来向“僵尸”发送命令DDoSAttackIllustr

5、ated攻击者ZombiesMasterServer4Internet通过客户端程序,黑客发送命令给主控端,并通过主控主机启动Targeted“僵尸”程序对目标系统发动攻击System6DDoSAttackIllustrated攻击者ZombiesMasterServer5Internet主控端向“僵尸”发送攻击信号,对目标发动攻击目标系统SystemDDoSAttackIllustrated攻击者僵尸主控主机6目标主机被“淹没”,无法提供正常服务,甚至系统崩溃Internet目标服务请求被拒绝合法用户7网络攻击的案例5僵尸网络¾挪威ISP“Telenor”

6、于2004年9月7日关闭了IRC(InternetRelayChat)服务器,该服务器已成为由1万多台个人电脑组成的攻击网络的指令中心。¾2004年10月起,北京一家音乐网站连续3个月遭到一个控制超过6万台电脑的“僵尸网络”的“拒绝服务”攻击。该程序是由唐山27岁的徐某编制的。攻击五步曲¾隐藏IP¾踩点扫描¾获得系统或管理员权限¾种植后门¾在网络中隐身8计算机病毒char*f="char*f=%c%s%c;main(){printf(f,34,f,34,10);}%c";main(){printf(f,34,f,34,10);}计算机病毒的特点¾自我复制¾传

7、染性¾破坏性¾寄生性9计算机病毒案例1CIH病毒¾1998年2月陈赢豪CIH-1.2,1.3,1.4¾1998年7月26日在美国蔓延¾1998年8月26日入侵中国¾1998年8月31日公安部发出紧急通知¾1998年9月1日中央电台新闻联播计算机病毒案例2冲击波病毒¾从2003年8月份MSBlast或Blaster(冲击波)蠕虫病毒爆发以来,攻击了80%的Windows用户。10计算机病毒案例3“敲诈者”(Trojan_Agent.BQ)的病毒¾该病毒隐藏用户的Word文档、Excel表格文件以及RAR和Zip压缩包文件,然后试图向用户勒索钱财。¾“敲诈病毒”

8、为一款典型的木马病毒,它嵌入在互联网的一些免费软件中

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。