计算机网络的攻击与防护.ppt

计算机网络的攻击与防护 ——互联网时代的安全问题 第一章 网络安全概述 我们的网络安全吗? 安全现状或存在的安全问题 为什么我们的网络不安全?影响网络安全的因素 黑客=入侵者? 如何保障我们网络的安全? 背景 网络资源越来越丰富 信息技术：成为信息时代的核心技术和中坚力量，它影响和决定着现代技术的走向，信息技术正是各科技术的领头羊。 信息产业 ：电子商务、电子政务、电子税务、电子海关、网上银行、电子证券、网络书店、网上拍卖、网络防伪、网上选举等等, 网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。 背景 网络越来越庞大及复杂 1. 局域网联入广域企业网中。 2. 向商业伙伴（客户、供应商）开放自己的网络。 3. 外部网接入Internet 。 内部网络资源提供给日益增多的机构内部、外部人员。随着接触网络的人增加,保护网络资源免受侵犯成为最为关注的问题。 背景 Internet的四个特点：国际化、社会化、开放化、个人化。 国际化：网络的攻击不仅仅来自本地网络的用户，它可以来自Internet上的任何一个机器。 社会化：全球信息化飞速发展，信息化系统已经成为国家关键基础设施，诸如电信、电子商务、金融网络等，社会对计算机网络的依赖日益增强。 开放化：网络的技术是全开放的，任何一个人、团体都可能获得。开放性和资源共享是网络安全的根源。 个人化：随着网络应用的深入，人类的生活越来越离不开网络，人们可以自由地访问网络，自由地使用和发布各种类型的信息，但同时也面临着来自网络的安全威胁。 随着网络技术的日益普及，以往比较高深的技术到目前入门已经很容易了。比如web服务技术。大多数操作系统往往自带web应用服务。 这些服务往往在操作系统安装完毕后就自带了或已经运行了，根本不用用户进行很好的配置。 这样工作于危险状态的服务器数量每天都在增加，而危及往往被忽视。 安全问题 1986 年Basit和Amjad两兄弟编写的Pakistan 病毒（brain)。 1988年美国康乃尔大学Morris编制的蠕虫病毒通过英特网传播 1996年8月17日，美国司法部网页被改为“不公正部” 1996年9月18日，“中央情报局”?“中央愚蠢局” 1996年12月，黑客侵入美国空军的全球网网址并将其主页肆意改动，迫使美国国防部一度关闭了其他80多个军方网址。 1998年10月27日，刚刚开通的“中国人权研究会”网页，被“黑客”严重纂改。 2000年春节期间黑客攻击以Yahoo和新浪等为代表的国内外著名网站,造成重大经济损失。 E-mail侵权案件、泄密事件不断 安全现状 用户认为目前网上交易存在的最大问题是： 安全性得不到保障： 33.4% 付款不方便： 11.5% 产品质量、售后服务及厂商信用得不到保障： 33.0% 送货耗时、渠道不畅： 8.7% 价格不够诱人： 6.6% 网上提供的信息不可靠： 6.0% 其它： 0.8% 在一年内用户计算机被入侵的情况： 被入侵过： 47.1% 没有被入侵过： 43.0% 不知道： 9.9% 对于电子邮件帐号，用户多久换一次密码： 1个月： 8.8% 3个月--半年： 21.4% 半年--1年： 19.7% 一直不换 ： 50.1% 在网上用户主要采取什么安全措施： 密码加密 ： 36.9% 防病毒软件： 74.5% 防火墙： 67.6% 电子签名 ： 7.3% 不清楚，由系统管理员负责： 7.4% 什么措施都不采用 ： 3.6% 我国的信息安全形势不容乐观。在我国，2000年以来，建设了一批信息安全基础设施，加强了互联网信息内容的安全管理，信息安全保障工作取得一些成效。由于基础薄弱，工作人员防范意识淡薄，安全隐患巨大。首先，网上的重大失窃密案件多有发生；反动邪教法轮功和民运分子等境内外敌对势力利用因特网从事各种违法犯罪活动，对社会稳定和政权巩固造成了许多负面影响。 目前我国网民数量超过７０００万人，全球范围的网民数量已达到６.１亿，而黑客网站高达２０多万个。这样，即便每台计算机的使用率不到１０％，每天有关安全的攻击次数也大得惊人。国家计算机网络信息安全管理中心有关人士指出，网络与信息安全已成为我国互联网健康发展必须面对的严重问题。 其次，计算机犯罪逐年上升，我们国家计算机犯罪增长速度已经超过了传统犯罪的增长速度。根据公安部统计，1988年至1989年，仅发生计算机犯罪案件9起，1989年至1990年发生计算机犯罪案件上百起，1993年发生计算机犯罪案件1000多起，1994年为1450起，2000年公安机关立案侦查的计算机违法犯罪案件达到2700余起，2002年又涨到4500余起，比上年上升了70%。计算机犯罪的发