大连理工大学市学院)网络安全技术期末知识点第一章网络安全概述.doc

第一章　网络安全概述 互联网技术的普及 信息技术/网络技术改变生活方式 政府个人生活 政府 个人生活 商业金融 商业 金融 Internet 变得越来越重要 2014年上半年互联网安全重要事件 2014年1月21日，中国互联网出现大面积DNS解析故障 2014年1月,支付宝找回密码功能存在系统漏洞,通过找回密码来获得用户支付宝访问权限，从而将支付宝的钱款转走。 2014年3月，敲诈者病毒兴起，PC端、手机端敲诈者病毒导致大量用户受害 2014年4月，心脏出血漏洞等高危漏洞令全球用户受伤 2014年4月，Windows XP系统停止服务 2014年5月，山寨网银及山寨微信大量窃取网银信息 2014年5月，UC浏览器用户敏感数据泄漏的漏洞 2014年5月，小米论坛存在用户资料泄露 2014年6月，央视报道“危险的WiFi” 2014年8月2日，名为“ＸＸ神器”的手机病毒开始通过网络大面积传播。 网络安全吗 亚太区的网络活动带动全球网际网络的成长。以区域计算，亚太地区的网际网络使用者之浏览页数为全球之冠。 既然我们一天在网络上的时间这么久，而且还时常必须利用它来传递个人或公司的重要信息，处理与个人金钱有关的交易，那么网络的安全问题更是我们每一个人所必须要重视的议题。 网络安全涉及上至国家安全下至普通百性的计算机数据的保护，因此网络安全防范将会是每一个网络系统设计人员和管理人员的重要任务或职责。 安全攻击的出现 造成网络不安全的主要的原因 软件本身设计不良或系统设计上的缺陷 使用者习惯及方法不正确 网络防护不够严谨 十大网络危险行为 1. 浏览不明邮件附件 2. 安装未授权应用 3. 关闭或禁用安全工具 4. 浏览不明HTML或文本消息 5. 浏览赌博、色情或其他非法站点 6. 公开自己的登录密码、令牌或智能卡信息 7. 重要的文档裸奔，没有加密 8. 随意访问未知、不可信站点 9. 随意填写Web脚本、表格或注册页面 10.频繁访问聊天室或社交站点 网络安全方面你该注意的10件事 1.盗窃密码的网页会增加，多数是模仿知名网站例如eBay的登陆界面，诱使用户上当。 2.垃圾邮件、占据带宽的图像邮件等比率会继续增长。 3.视频网站的流行会让黑客也注意到MPEG这一散布恶意代码的途径。 4.当移动设备变得更加智能的时候，针对它们的攻击也会增加。5.随着网络的发展，广告流氓软件也会增多。6.身份和数据被盗仍会成为广大用户头痛的原因，除了计算机被控制之外，装有信息的设备丢失和网络通讯截取也是主要丢失原因。7.使用“机器人”来自动完成任务，也会让黑客较容易盯上你。8.恶意软件、木马、病毒将会更不容易彻底清除，它们会采用更加难缠的备份恢复手段。9.32位平台上的攻击型黑客工具会增加，不过相应的防护技术也会进步。10.系统或软件漏洞仍会持续刺激“信息地下市场”。 十个常用网络密码安全保护技巧 1、使用复杂的密码 2、使用软键盘 3、使用动态密码（一次性密码） 4、网络钓鱼的防范 5、使用加密防范Sniffer 6、尽量不要保存密码在本地 7、使用USB Key 8、个人密码管理 9、密码分级 10、生物特征识别 安全的研究任务 网络与信息安全 网络的开放性 基于公开、开放的协议 远程访问使得各种攻击无须到现场即可实现 黑客 网络安全的任务 保障各种网络资源稳定、可靠运行和合法使用 信息安全的任务 机密性、完整性、不可否认性、易用性 安全的定义 什么是安全 广义的定义 安全就是鉴别和消除弱点的能力。 ISO的定义 在尽可能广泛的范围内，减少资源和数据的弱点、减少对他们的攻击。 安全保护的对象（1） 安全保护的对象（2） 安全保护的对象（3） 威胁网络安全的因素 黑客会做什么？ 扫描网络确定攻击目标 通过攻击使服务器或网络设备 破解密码 窃取信息 等等 黑客的行为主要有以下几种： （１）学习技术 （２）伪装自己 （３）发现漏洞 （４）利用漏洞 威胁网络安全的因素 外部的威胁 黑客 工业间谍 被解雇的人员 犯罪分子/恐怖分子 脚本小子 内部的威胁 网络误用/滥用 没有良好的管理机制 黑客概述 在早期，“黑客”一词本身并无贬义，主要指的是那些喜欢探索软件程序奥秘，并从中增长其个人才干的人，他们只是一群专门研究、发现计算机和网络漏洞的计算机爱好者；正真对社会造成危害的人，是被人们称为“骇客”的群体。如今，不论是“黑客”、“骇客”还是由此派生出来的“红客”都被人们称为“黑客” 黑客的起源 黑客是“Hacker”的英文译