计算机安全与必威体育官网网址1资料.ppt

  1. 1、本文档共32页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
计算机安全与必威体育官网网址1资料

计算机安全与必威体育官网网址 东北大学信息学院 软件研究所 教 材 《实用密码学与计算机数据安全》(第二版),李克洪,王大玲,董晓梅主编,东北大学出版社,2001。 课程内容 1 绪论 2 密码学的数学基础 3 传统加密方法 4 对称密钥算法 5 公开密钥算法 6 序列密码 7 密码技术 8 网络安全问题 9 Internet安全技术 10 信息安全新技术 1 绪论 计算机安全及信息必威体育官网网址的意义 计算机安全与信息必威体育官网网址研究的内容 密码学及计算机安全技术的发展 古典密码算法实例 1.1 计算机安全及信息必威体育官网网址的意义 Internet 的迅速普及,利用计算机犯罪的案例与日俱增 绝大多数的新用户缺乏网络和信息安全方面的经验 网络技术的发展带来一系列问题 攻击者非法接收甚至修改一些秘密信息 非法用户冒充合法用户操纵计算机终端获取机密情报 非法信息进入计算机系统 合法信息遭到破坏 黄色出版物通过网络传入境内 文件、邮件传输携带病毒 网络配置的复杂性导致的安全性问题 系统自身的缺陷 入侵者的攻击的目的 他们在不懈努力,试图攻破各种系统的安全方案 出于政治的、经济的、商业的、或者个人的目的 病毒及破坏性程序的制造者:善意地和恶意地破坏系统 网络黑客:试图从网络内部或外部进行非法的入侵,攻击系统,达到破坏系统或窃取信息的目的 网络和计算机技术的爱好者:为了显示其能力 在 Internet 上大量公开的攻击手段和攻击程序 …… 人为的破坏和误操作 网络安全事件的报道(1) 1986 年,LBL 实验室的计算机系统上发现黑客在克格勃指使下入侵美国军方计算机网络 1988 年,Morris 在 Internet 上散布蠕虫病毒(Worm),主要采用了三种攻击方法:一是弱点攻击,利用程序的漏洞进行;二是协议攻击,主机信任关系;三是破解口令;使当时网上 10%(约 6000 台)的计算机瘫痪 前苏联克格勃人员曾突破美国花旗银行装备的防火墙和其它高技术的防范措施,成功地通过计算机网络转移了 1160 万美元的巨资 —— “华尔街日报”报道(1995.8.21) 据统计,到 1996 年网上的计算机平均每20 秒钟被黑客成功地入侵一次 —— 美国“金融时报” 报道 (1996.4.16) 网络安全事件的报道(2) 据 FBI 的报告称每年约有 75% 的美国公司因计算机犯罪而蒙受损失 一起计算机犯罪的平均损失是 50 万美元,而普通刑事案件的平均损失仅为 2 千美元 1998 年 7 月 21-22日,江西中国公用多媒体信息网(169)连续遭受攻击,导致全省 169 信息网系统瘫痪 2000 年初,Yahoo、eBay等著名网站相继遭受到的大规模的拒绝服务攻击导致服务中断,在全球范围内引起了巨大的震动 网络安全事件的报道(3) 统计表明,有关网络安全事件报告的数量迅速增加 1988 年:6 1989 年:132 1990 年:252 1991 年:406 1992 年:773 1993 年:1334 1994 年:2341 1996 年:2573 1998 年:3734 1999 年:9859 2000 年:21756 近期我国网络安全情况 垃圾邮件事件和网页恶意代码事件增长较快 网页篡改事件和网络仿冒事件也有大幅增长 网页篡改事件特别是我国大陆地区政府网页被篡改事件呈现大幅增长趋势。 统计显示,2008 年上半年我国大陆地区被篡改的.gov.cn 网站数量比2007 年上半年增加41%,共计2242个,占被篡改网站总数的比例达到7%,而gov.cn 域名仅占.cn 域名总数的2.3%,这说明.gov.cn网站遭受黑客攻击的可能性相对较高 我国大陆地区感染木马和僵尸网络的主机数量巨大 造成木马和僵尸网络产生和扩散的一大途径是恶意代码的肆虐传播。 2008 年上半年,国家互联网应急中心(CNCERT)通过技术平台共捕获约90 万个恶意代码,比去年同期增长62.5%;其中新的恶意代码样本8.9 万个,与去年同期基本相近;通过国内外合作渠道接收到恶意代码样本49.6 万个。 综合各种来源数据并从中去掉重复的恶意代码样本,上半年实际新增样本数达52.9 万个。 与网络游戏相关的恶意代码,恶意代码下载器及灰鸽子家族系列的恶意程序最为突出,对终端用户的威胁也更大 近期我国网络安全情况 信息系统软件的安全漏洞仍是各种安全威胁的主要根源,但层出不穷的应用软件安全漏洞的威胁也越来越大。 2008 年上半年,国家互联网应急中心(CNCERT)针对影响较大的共40个安全漏洞通过网站发布了漏洞公告,其中部分漏洞直接威胁到互联网基础设施的运行安全,更多的漏洞则严重威胁广大互联网用户的信息系统 如:Realplay 播放器漏洞、联众世界漏洞、暴风影音漏洞

文档评论(0)

jiayou10 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

版权声明书
用户编号:8133070117000003

1亿VIP精品文档

相关文档