网络安全知识主题班会.PPTX

国家网络安全宣传周China Cybersecurity Week 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。 网络安全包含网络设备安全、网络信息安全、网络软件安全。从广义来说，凡是涉及到网络上信息的必威体育官网网址性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。网络安全Network SecurityONETWOFOURTHREE主要类型攻击形式威胁因素安全隐患对于电脑网络硬件本身安全存在威胁的隐患，还指对于个人、集体、国家、社会的安全造成威胁的隐患四种主要攻击形式方式中断、截获、修改和伪造。网络安全的威胁因素及主要威胁网络安全由于不间的环境和应用而产生了不同的类型+举个栗子HackerVirus零壹Content网络安全由于不间的环境和应用而产生了不同的类型主要类型：运行系统安全 运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻，产生信息泄露，干扰他人或受他人干扰。 网络的安全 网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计。安全问题跟踩。计算机病毒防治，数据加密等。 信息传播安全 网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上大云自由传翰的信息失控。 信息内容安全 网络上信息内容的安全。它侧重于保护信息的必威体育官网网址性、真实性和完整性。避免攻击者利用系统的安全漏润进行窃听、冒充、诈编等有损于合法用户的行为。其本质是保护用户的利益和隐私。 威胁因素 自然灾害、意外事故； 计算机犯罪； 人为行为，比如使用不当，安全意识差等； “黑客” 行为：由于黑客的入侵或侵扰，比如非法访问、拒绝服务计算机病毒、非法连接等； 内部泄密； 外部泄密； 信息丢失； 电子谍报，比如信息流量分析、信息窃取等； 信息战； 网络协议中的缺陷，例如TCP/IP协议的安全问题等等。 网络安全主要威胁 网络安全威胁 主要包括两类：渗入威胁和植入威胁。渗入威胁主要有：假冒、旁路控制、授权侵犯； 植入威胁主要有：特洛伊木马、陷门。 陷门：将某一“特征”设立于某个系统或系统部件之中，使得在提供特定的输入数据时，允许安全策略被违反。 1安全隐患13 Internet是一个开放的、无控制机构的网络，黑客(Hacker)经常会侵入网络中的计算机系统，或窃取机密数据和盗用特权，或破坏重要数据，或使系统功能得不到充分发挥直至瘫痪。 Internet上的通信业务多数使用Unix操作系统来支持，Unix操作系统中明显存在的安全脆弱性问题会直接影响安全服务。 24电子邮件存在着被拆看、误投和伪造的可能性。使用电子邮件来传输重要机密信息会存在着很大的危险。Internet的数据传输是基于TCP/IP通信协议进行的，这些协议缺乏使传输过程中的信息不被窃取的安全措施。 2安全隐患计算机病毒通过Internet的传播给上网用户带来极大的危害，病毒可以使计算机和计算机网络系统瘫痪、数据和文件丢失。在网络上传播病毒可以通过公共匿名FTP文件传送、也可以通过邮件和邮件的附加文件传播。 在计算机上存储、传输和处理的电子信息，还没有像传统的邮件通信那样进行信封保护和签字盖章。信息的来源和去向是否真实，内容是否被改动，以及是否泄露等，在应用层支持的服务协议中是凭着君子协定来维系的。 65Hacker攻击形式是以必威体育官网网址性作为攻击目标，非授权用户通过某种手段获得对系统资源的访问。是以完整性作为攻击目标，非授权用户将伪造的数据插入到正常传输的数据中。截获伪造中断修改是以可用性作为攻击目标，它毁坏系统资源，使网络不可用是以完整性作为攻击目标，非授权用户不仅获得访问而且对数据进行修改。Hacker “ 黑 客“ 举个 栗 子 黑客是一个中文词语，源自英文Hacker，最初曾指热心于计算技术、精通计算机各类技术水平高超的计算机专家，尤其是程序设计人员，早期在美国的电脑界是带有褒义的，后来才逐渐区分为白帽、灰帽、黑帽等，但大部分媒体习惯将“黑客”当作电脑入侵者。 黑帽黑客（black hat hacker，另称cracker）是指利用公共通讯网路， 如互联网和电话系统，在未经许可的情况下，载入对方系统窃取别人资源的人员，严重破坏了市场秩序。白帽黑客（White hat）指的是从事调试和分析计算机安全系统的人员，一般有清楚的定义道德规范，有能力破坏