欢迎来到天天文库
浏览记录
ID:34489037
大小:2.51 MB
页数:141页
时间:2019-03-06
《第1章:网络安全概述new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第一章网络安全概述国家计算机网络入侵防范中心张玉清内容安排1.1网络安全基础知识1.2网络安全的重要性1.3网络安全的根源1.4网络攻击过程1.5网络安全策略及其原则1.6常用的防护措施1.7小结2009-9-15网络入侵与防范讲义21.1网络安全基础知识安全的含义(SecurityorSafety?)平安,无危险;保护,保全。(汉语大词典)计算机安全保护计算机系统,使其没有危险,不受威胁,不出事故。2009-9-15网络入侵与防范讲义3安全的概念“如果把一封信锁在保险柜中,把保险柜藏起来,然后告
2、诉你去看这封信,这并不是安全,而是隐藏;相反,如果把一封信锁在保险柜中,然后把保险柜及其设计规范和许多同样的保险柜给你,以便你和世界上最好的开保险柜的专家能够研究锁的装置,而你还是无法打开保险柜去读这封信,这才是安全…”-BruceSchneier2009-9-15网络入侵与防范讲义4网络安全定义网络信息安全指信息系统的硬件、软件及其系统中的数据受到保护,不会遭到偶然的或者恶意的破坏、更改、泄露,系统能连续、可靠、正常地运行,服务不中断。网络安全简单的说是在网络环境下能够识别和消除不安全因素的能力。2009-9
3、-15网络入侵与防范讲义5网络安全的基本需求可靠性可用性机密性完整性保密性完整性可用性不可抵赖性可控性可审查性抗抵赖性……真实性2009-9-15网络入侵与防范讲义62009-9-15网络入侵与防范讲义7网络安全内容网络安全的主体是保护网络上的数据和通信的安全。数据安全性是一组程序和功能,用来阻止对数据进行非授权的泄漏、转移、修改和破坏。通信安全性是一些保护措施,要求在电信中采用保密安全性、传输安全性、辐射安全性的措施,并依要求对具备通信安全性的信息采取物理安全性措施。2009-9-15网络入
4、侵与防范讲义81.2网络安全的重要性随着网络的快速普及和网络的开放性、共享性出现,网络的重要性和对社会的影响也越来越大。网络上的各种新业务的兴起,比如电子商务,电子政务,电子货币,网络银行等,以及各种专业用网的建设,使得安全问题显得越来越重要。我国信息化进程虽然刚刚起步,但是发展迅速,计算机网络在我国迅速普及。短短的几年里,发生了多起针对、利用计算机危害计算机网络的种种威胁——必须采取有力的措施来保护计算机网络的安全。2009-9-15网络入侵与防范讲义9严峻的网络安全问题当前,互联网上黑客技术的泛滥和无处
5、不在的黑手,对我们的个人计算机安全、工作计算机安全、单位网络乃至社会公共秩序已经造成了不容忽视的威胁。截止2009年,攻击者利用黑客技术获取机密信息、牟取暴利已经形成了一条完整的地下产业链。2009.3.17央视《经济与法》“揭秘黑客地下产业”:视频12009-9-15网络入侵与防范讲义10信息化与国家安全——信息战“谁掌握了信息,控制了网络,谁将拥有整个世界。”(美国著名未来学家阿尔温.托尔勒)“今后的时代,控制世界的国家将不是靠军事,而是信息能力走在前面的国家。”(美国总统克林顿)“信息时代的出现,
6、将从根本上改变战争的进行方式。”(美国前陆军参谋长沙利文上将)2009-9-15网络入侵与防范讲义11几次大规模蠕虫病毒爆发的数据统计表蠕虫名称漏洞发布时间爆发时间时间间隔Ramen06/23/200001/18/2001185天Sadmind/IIS12/14/199905/08/2001210天CodeRed红色代码04/06/200108/04/2001196天Nimda尼姆达05/15/200109/18/2001125天Slapper07/30/200209/04/200245天Blaster冲击波07
7、/16/200308/11/200325天Sasser震荡波04/13/200404/30/200417天Zotob08/09/200508/16/20057天Mocbot魔波08/08/200608/14/20066天MyInfect麦英03/30/200703/31/20071天2009-9-15网络入侵与防范讲义12零日漏洞零日漏洞:没有补丁且可以被黑客利用的漏洞。2006年9月27日,微软提前发布MS06-055漏洞补丁,修补了一个IE图像处理漏洞,微软将这个补丁定为严重等级;这个漏洞在当时属于零日漏洞
8、,在微软公布补丁之前一个星期就已经有利用这个漏洞的网马。2006年微软的Word也出现过零日漏洞。2009-9-15网络入侵与防范讲义13我国的网络发展状况第21次中国互联网络发展状况调查统计报告(2008年1月发布)相关内容解读网民中网络安全问题发生的比率网民2007年下半年网络安全问题发生的频次网民发生帐号或密码被盗的场所发生网民帐号或个人
此文档下载收益归作者所有