网络攻击与防范安全概论.pptx

第一讲：概论;一、信息安全概况;计算机安全中的一些概念;安全的含义;计算机安全中的一些概念;计算机安全中的一些概念;安全的共性 从狭义的保护角度来说，安全是指计算机及其网络系统资源及信息资源不受自然和人为有害因素的威胁与危害。从广义来说，凡是涉及到信息的必威体育官网网址性、完整性、可用性、真实性和可控性的相关技术理论都是计算机安全研究的领域。广义的计算机安全还包括信息设备的物理安全，如场地环境保护、防盗措施、防火措施、防雷击措施、防水措施、防静电措施、电源保护、空调设备、计算机及网络设备的辐射和计算机病毒等。 安全是一门涉及计算机科学、网络技术、通信技术、密码技术、应用数学、数论和信息论等多种学科的综合性学科。;对待安全问题的态度 第一种是保守的态度。这种态度认为将安全问题隐藏起来才是最好的解决办法。表面上看，隐藏就可以避免网络安全问题，但是不能证明不会被人发现安全漏洞，也不能阻止掌握了这种漏洞的人去利用这些网络安全问题。 第二种是比较积极的态度。这种态度认为网络安全问题不应该隐藏，只有不断地去发现和解决这些安全问题，才能让计算机网络系统变得更安全。;为什么研究安全;A:高速发展的信息化进程;;10至29岁互联网使用群体保持高速增长，30至39岁使用率逐步攀升，50岁以上使用较少；初高中以上学历使用人群较多；学生仍是网民中最大规模的群体。;应用信息系统高速发展;B:日益严重的安全问题;国外的几个安全事件;凯文米特尼克;莫里斯蠕虫（Morris Worm） ;94年末，俄罗斯黑客弗拉基米尔·利文从美国CITYBANK银行窃取1100万美元 96年8月17日，美国司法部的网络服务器遭到黑客入侵，并将“ 美国司法部” 的主页改为“ 美国不公正部” ，将司法部部长的照片换成了阿道夫·希特勒，将司法部徽章换成了纳粹党徽，并加上一幅色情女郎的图片作为所谓司法部部长的助手。此外还留下了很多攻击美国司法政策的文字 96年12月29日，黑客侵入美国空军的全球网网址并将其主页肆意改动，其中有关空军介绍、新闻发布等内容被替换成一段简短的黄色录象，且声称美国政府所说的一切都是谎言。;;;红色代码;尼姆达（Nimda）;SQL Slammer蠕虫;2003年8月11日首先被发现，然后迅速扩散，这时候距离被利用漏洞的发布日期还不到1个月 该蠕虫病毒针对的系统类型范围相当广泛（包括Windows NT/2000/XP） 截至8月24日，国内被感染主机的数目为25~100万台 全球直接经济损失几十亿美金;国内的几个安全事件;98年6月16日，黑客入侵了上海某信息网的8台服务器，破译了网络大部分工作人员的口令和500多个合法用户的帐号和密码，其中包括两台服务器上超级用户的帐号和密码。 98年10月27日，刚刚开通的，由中国人权研究会与中国国际互连网新闻中心联合创办的“中国人权研究会”网页，被“黑客”严重纂改。 ;99年1月份左右，美国黑客组织“美国地下军团”联合了波兰的、英国的黑客组织，世界上各个国家的一些黑客组织，有组织地对我们国家的政府网站进行了攻击。 99年7月份，台湾李登辉提出了两国论。 ;2000年春节期间“黑客”攻击以Yahoo和新浪等为代表的国内外著名网站,造成重大经济损失. 2000年5月8号，美国轰炸我国驻南联盟大使馆后。 ;2002年的5月1-7日，中美黑客发生了一场声势浩大的黑客大战，美国和中国都有许多知名网站、政府主页受到了黑客的攻击，轻者主页被“善意”修改，重者服务器上的数据被窃取、修改、删除，甚至整个网站瘫痪，被迫中断服务数小时。 ;2006年“黑色9月”敲警钟 ; 中国法院网讯2007年 9月24日，湖北省仙桃市人民法院公开开庭审理了倍受社会各界广泛关注的被告人李俊、王磊、张顺、雷磊破坏计算机信息系统罪一案。被告人李俊犯破坏计算机信息系统罪，判处有期徒刑四年；被告人王磊犯破坏计算机信息系统罪，判处有期徒刑二年六个月；被告人张顺犯破坏计算机信息系统罪，判处有期徒刑二年；被告人雷磊犯破坏计算机信息系统罪，判处有期徒刑一年。 ;;;C、安全事件造成的经济损失;代码攻击的损失程度;恶意代码攻击的年度损失;D、信息化与国家安全—社会稳定;境内外反动势力在西方敌对势力的支持下，对我重要网络和信息系统频繁进行攻击破坏。2006年就发生几十起攻击我卫星广播电视和插播事件，今年以来又发生多起卫星受干扰事件和光缆遭人为破坏事件。随着我国经济的持续发展和国际地位的不断提高，我国的基础信息网络和重要信息系统正成为敌对势力、敌对分子进行攻击、破坏和恐怖活动的重点目标。; 信息战指双方为争夺对于信息的获取权、控制权和使用权而展开的斗争。是以计算机网络为战场，计算机技术为核心、为武器，是一场智力的较量，以攻击敌方的信息系统为主要手段，破坏敌方核心的信息系统，