计算机网络-安全.ppt

计算机网络 网络安全 第一课 引言 参考文献 Eric Cole著，苏雷等译，黑客—攻击透析与防范，电子工业出版社，2002。 新时代工作室，网络安全与黑客，青岛出版社，2000年7月。 匿名著，前导工作室译，网络安全技术内幕，机械工业出版社，1999年4月。 内容 计算机网络的发展 计算机网络的安全威胁 黑客攻击 计算机网络的安全的原则 计算机网络安全技术 核威胁催产的DAPAR 在六十年代，军队通信网络仍采用着传统的中央系统控制的方式。 DARPA的研究计划：核战争中计算机中心之间的通信方法。 DARPA的思路。 罗伯芝与分组交换思想。 核威胁催产的APARNET 1970年ARPANET投入运行。四所大学被ARPANET连接起来。 到1972年有40个网点归属于ARPANET，已经有了e-mail、ftp、telnet、bbs的网络应用。 1972年第一届国际计算机通信会议在华盛顿召开。 1974年TCP协议问世。 Internet的正式诞生 1975年ARPANET交由美国国防部通信署管理。 1979年DARPA和美国科学基金会 NSF 召开了一个科学研究网络 CSNET 的发起大会，美国科学基金会为此提供了大量资金。 1980年ARPANET和CSNET通过网关互联。 Internet正式诞生。 Internet商业化 80年代后半期，NFSNET建立。 1987年NFS招标：IBM提供计算机、MC提供长途传输线路、 Merit负责管理。 NSFNET取代ARPANET成为Internet的主干网。 1992年，ANS Advanced Networks and Services 建立了一个新的广域网ANSNET。ANSNET归ANS所有，而非联邦政府。 Internet商业化。 网络安全环境 肆意泛滥的计算机病毒、无网不入的“黑客”正使网络变得更加脆弱。 美国前总统克林顿曾说过：“网络和计算机是一把双刃剑。它给世界带来了巨大的利益，但同时也会成为‘黑客’和恐怖分子威力巨大的武器。”在无所不在的网络世界里，无网不入的“黑客”是网络安全最大也是最严重的威胁。” 网络安全环境 目前，“黑客”对网络的袭击方法已有几千种，而且大多是致命的。 全世界现有 20多万个“黑客”网站。每当一种新的“黑客”袭击手段产生，一周内便可传遍全世界。在不断扩大的计算机网络空间中，几乎到处都有“黑客”的身影，无处不遭受“黑客”的攻击。 网络安全环境 网络改变了人类进行战争的方式：不费一枪一弹的战争威胁已经现实地摆在面前。 当受到攻击时，你甚至会茫然不知。 网络进攻所带来的“ 杀伤力”往往是传统进攻所无法比拟的。网络进攻可以导致国家政治失控、经济混乱、军队战斗力丧失 。 网络安全环境 计算机网络中存储、传输着大量机密信息，吸引着各国间谍的注意力，计算机网络间谍应运而生。 海湾战争中，来自荷兰的自由间谍利用计算机网络大量窃取了美军的军事情报。 2000年10月，世界电脑软件业的龙头老大——美国微软公司被“黑客”盗走了必威体育精装版版本的Windows和 Office。 网络安全环境 许多关系国计民生的重要网络都建立在因特网这个全球性平台上，这就为网络窃密、网络攻击提供了路由。 例如，目前美国的金融、贸易系统已完全实现网络化，60％以上的美国企业已进入因特网，国防部的电信需求95％以上是由商业网络提供。据统计，美国国防部计算机网络系统每天要受到60~80次侵袭，每年美国因受网络攻击的损失高达100亿美元。 Internet上存在的主要安全隐患 1 ．Internet是一个开放的、无控制机构的网络，黑客（Hacker） 攻击 2．Internet的数据传输是基于TCP/IP通信协议进行的，这些协议缺乏使传输过程中的信息不被窃取的安全措施。 3．Internet上的通信业务多数使用Unix操作系统来支持，明显存在的安全脆弱性问题会直接影响安全服务。 4．在应用层支持的服务协议中是凭着君子协定来维系的。 5．电子邮件存在着被拆看、误投和伪造的可能性 6．计算机病毒通过Internet的传播给上网用户带来极大的危害 网络安全事件 1996年，许多高层政府站点都受到侵入，其中包括中央情报局CIA 和司法部 DoJ 。 在CIA案件中，入侵者于1996午9月18日捕获了控制权，把欢迎标题改为“中央愚蠢局”，并附带着连通了在Scandinavia的一个黑客小组。 在司法部 DoJ 事件中 1996年8月17日，星期六 ，阿道夫·希特勒的画像成美国的司法部长。 网络安全事件 1995年7月到1996年3月期间，阿根廷1名学生侵入了美国的一些关键性站点，包括一些由武装部队 AF 和NASA维护的站点。 1996年8月，据报道，Fort Bragg 的一名士兵侵