第8章 Linux网络安全update4.ppt

第8章 网络安全  本章学习目标 通过对本章的学习，应该掌握以下主要内容： 计算机网络安全的基本概念及Linux系统安全 防火墙技术基本知识 用iptables实现包过滤型防火墙 网络危险案例 一起轰动案件是，美国FBI于 2005年11 月 3 日逮捕了一名涉嫌利用 Bot（僵尸网络）犯案的黑客。菲裔美籍人士 Jeanson Ancheta 被控涉及两起诈欺和多起计算机入侵和洗钱案。他涉嫌利用经过修改的“rxbot”特洛依木马程控数千台含有安全漏洞的计算机，并在这些遭控制的系统中安装会产生弹出信息的恶意程式，这项阴谋行动总共产生了高达 60,000 美元的不法利益。目前 Ancheta 已被收押且不得保释，并预计于近日出庭受审。如果他被控的 17 罪名都成立的话，将必须面临 50 年的刑期。 美国TJX公司数据突破事件案例分析 美国零售业巨头TJX公司的信用卡支付系统在1月份被黑客突破了。后来，TJX在3月底提交给美国证券交易委员会的Form 10-K文件披露称，一共有465万信用卡号码被盗窃，从而使这起事件成为迄今为止最大的一起数据突破事件。 近期校园网络安全事件案例分析 系统漏洞，黑客入侵，网络病毒泛滥，用户安全意识淡薄等多方原因造成网络世界并不太平； ???? 近期影响到全校校园网用户的网络安全事件主要有：校内网络病毒泛滥造成核心网络设备过载宕机，对校园网络基础应用和核心应用服务器（如DNS、E-mail服务器等）、核心网络设备、边界网络设备的攻击造成相关服务停止等。上述事件一旦发生，轻则网络用户访问速度缓慢，重则用户访问完全中断。 ???? 安全与不安全总是相对的，网络安全是一个系统的工程，不能仅仅依靠防火墙、杀毒软件等单个的系统，或某个人、某一部门的努力就能解决，而需要仔细考虑系统的安全需求，并将各种安全技术结合在一起，构成一个全面完整的体系，并配套严格的管理措施，在校园网诸用户的共同努力下,才能建立一个高效、稳定、安全的网络系统。 2007年互联网安全威胁发展趋势 (一) 恶意软件超过病毒成为最主要的安全威胁 从2006年12月至2007年7月，奇虎360安全中心截获病毒、恶意软件及木马程序共计168135个，其中病毒35308个，恶意软件及木马类程序132827个，恶意软件及木马类程序的数量之和占据了近80%的比例：  由此可见，与传统的依靠复制和感染文件传播自身的病毒及蠕虫相比，恶意软件及木马程序已经成为网民上网安全的最主要威胁。 (二) 以弹出广告、篡改浏览器为目的的恶意软件得到遏制，持续萎缩 (三) 木马类程序成为新的主要安全威胁 以获取经济利益为目的的木马程序数量日益泛滥。随着网络游戏、QQ聊天软件、网上银行和网上炒股、网上购物等互联网应用的日益流行，用户在这些应用中的账户，变得越来越有经济价值。且不说网上银行、网上炒股、网上购物中的帐号直接关系到用户在现实世界中的财产，即便是网络游戏中的道具、装备，或者QQ中的Q币、QQ秀等虚拟物品，由于可以在C2C平台以及众多专业网站上进行交易，因此也具有了非常高的经济价值。因此现在有越来越多的网络犯罪份子，编写及传播木马类程序，其目的就是为了窃取网民的帐号信息，从而获取经济利益。 中国互联网用户中大部分为普通网民，他们普遍缺乏对计算机安全的有效保护手段和意识。因此他们在互联网上可以说是步步惊心，稍有不慎即可能面临被盗号、蒙受经济损失。 /xiaodehua/blog/item/83e6f8b42f93f3718ad4b27a.html 2009年中国互联网信息安全问题依然严重 威胁一：木马的比例直线上升 威胁二：数据窃取情况严重 威胁三：移动威胁受关注 威胁四：垃圾邮件死灰复燃 威胁五：威胁的集成化 以“贩毒”产业链来说，病毒团伙按功能模块进行外包生产或采购技术先进的病毒功能模块，使得病毒的各方面功能都越来越“专业”，病毒技术得以持续提高和发展，对网民的危害越来越大，而解决问题也越来越难。 例如“机器狗”病毒，商人购买之后，就可以通过“机器狗”招商。因为“机器狗”本身并不具备“偷”东西的功能，只是可以通过对抗安全软件保护病毒。因此“机器狗”就变成了病毒的渠道商，木马及其他病毒都纷纷加入“机器狗”的下载名单。 “机器狗”病毒 继“熊猫烧香”之后，曾有很长时间内，并没有传播度较大的病毒出现，但近日一种名为“机器狗”的恶性计算机病毒正在学校、网吧等公用网络蔓延。这种病毒是第一种可以穿透硬盘“还原卡”保护功能的病毒，因为其图标酷似Sony机器狗“AIBO”而被称为“机器狗”病毒。而据反病毒专家介绍，“机器狗”病毒会自动从互联网下载各种病毒木马，并