网络安全第一节绪论.pptVIP

计算机网络安全 任课教师：白 钰 计算机网络安全 课程安排： 1、计算机安全基础知识 2、计算机安全知识应用 计算机网络安全 考核方式：平时考核和期末考核相结合的方式，平时考核的内容包括课堂回答问题、出勤情况等， 满分100分，其中平时成绩占50分（包括上课提问10分，出勤40分），期末考核要求上交一篇与本课程相关的论文，占50分。 请假制度：必须提前发短信或打电话请假，病假须有诊断书。 计算机网络安全 当前，互联网在我国政治、经济、文化以及社会生活中发挥愈来愈重要的作用，互联网的发展极大地促进了信息流通和共享，提高了社会产效率和人民生活水平，促进了经济社会的发展。 计算机网络安全 根据CNNIC（中国互联网信息中心）统计，截止2011年12月底，中国大陆网民规模达到4.85亿，占全球网民总数23.7%. 国内用户最多的即时通信软件QQ同时在线人数超过1.3亿。《2010年中国游戏产业调查报告》指出：2010年，中国网络游戏用户数达7598.3万，同比增长15.3％，其中付费网游用户数达到4300.6万。 计算机网络安全 你是否曾经用以下数字组合做过密码： □自己或亲人的生日 □手机号码 □纯数字 □身份证号 计算机网络安全 据国家计算机网络应急技术处理协调中心 （以下简称 CNCERT） 监测， 2010 年中国大陆有近 3.5万个网站被黑客篡改，数量较 2009 年下降 21.5%，但其中被篡改的政府网站高达 4635 个，比 2009 年上升 67.6%。 网络违法犯罪行为的趋利化特征明显，大型电子商务、金融机构、第三方在线支付网站成为网络钓鱼的主要对象，黑客仿冒上述网站或伪造购物网站诱使用户登陆和交易，窃取用户账号密码、造成用户经济损失。 计算机网络安全典型案例 2011年12月21日至28日，短短一周时间内，近亿个用户账号及密码相关信息被公布，其中涉及天涯社区、CSDN、多玩、人人网等共计17家知名网站。 计算机网络安全典型案例 计算机网络安全典型案例 计算机网络安全典型案例 2010年1月12日 早7:00左右，百度首页出现无法打开，部分能打开但跳转至英文雅虎页面或带有伊朗国旗的页面的情况。 　　11：10 百度承认由于域名在美国域名注册商处被非法篡改，导致页面无法正常访问。百度域名服务器(DNS)被修改至雅虎，域名被解析至荷兰IP上 　　12：30左右百度网页和WAP逐步开始恢复访问，但仍然不稳定。一个小时后百度发公告称北京地区中午服务恢复正常，但有部分北京网友留言表示无法访问。 　　18：00左右，百度发声明称在大部分国家和地区已经恢复正常访问，这场百度有史以来遭遇的最大规模黑客攻击风波，终于在11小时以后逐渐恢复平静。 计算机网络安全典型案例 计算机网络安全典型案例 计算机网络安全典型案例 2007年1月初“熊猫烧香”病毒肆虐网络，它主要通过下载的文件传染。对计算机程序、系统破坏严重。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。 计算机网络安全典型案例 黑客地下产业细分很明确，一旦获得用户账户信息（黑客们习惯称为刷库），将进行流水化的洗库工作，庞大的群体等待着这些账户密码（黑客俗称洗库），下线洗库的首先判断是否可以登录其他所有的将近500个大型网站，然后分门别类的区分出不同的账号价值，比如短位QQ账号（5位6位的QQ号），带有虚拟币的系统比如支付宝系统，网游系统，通过第一次的刷库将其最直接的虚拟币或游戏账号进行转移。 第二梯队根据刷下的库对用户账户信息进行筛选，将用户的一些基本信息进行保存，比如密码习惯，找回密码的答案，然后再根据这些信息去尝试用户其他的账户，同时进行二次刷库。 掌握某些网站的关键维护人员的用户账号信息后，他们的密码很可能就是某些网站的维护密码，这为刷库的黑客带来了更多的入侵机会，他们将会尝试这些管理员的密码扩大入侵的范围，（黑客俗称“社会工程学破解”）。 计算机网络安全典型案例 更多的产业链在等着这些刷库工作者，用户数、游戏运营商需要注册用户数，广告商要用户数，刷库的可以在短时间内将任何有需求的注册用户数提升上去，而且都是真实的用户。 更为可怕的是，根据数据库可以判断出账户的社会关系，如果一个密码数据库里只有5个人用，那就是马甲了。如果一个邮件后缀只有30个用户那你们就是某种特定关系的朋友或者是同事。 一个IP用户不同账号同时发了几次微博，那你一定离得很近。如果一个密码找回的问题有着同样的答案且不多过10个重复率，那你们之间一定有联系。还有更多的黑客分析算法，目的只有一个这将作为下一个产业链的开始，可以是诈骗，可以是敲诈。因为他知道网民背后所有的秘密。 就算最后所