（本科）1011网络安全威胁课件.ppt

;第七单元网络安全与管理;本单元内容;知识结构;;;恶意程序手段花样翻新;近年网络安全态势;任何组织都会遭受攻击;发起攻击越来越容易、攻击能力越来越强;黑客的职业化之路;网络安全事件造成巨大损失;网络攻击产生原因分析 ;常用管理方法;;信息安全形势严峻;;良好形象;存储安全 陈冠希：艳照门事件 2006年到今天，还有影响。陈冠希以为把文件删除到回收站，就意味着文件已经删除了。在艳照门网络流传后，陈冠希说他发现有很多方法来恢复之前删除的文件 莎拉·佩琳：邮箱失窃 美国阿拉斯加州州长莎拉·佩琳的雅虎邮箱密码被破解后，邮件内容在互联网上疯传。“雅虎门”事件充分表明了在线密码恢复系统的不可靠、政府要员依赖个人邮箱“公事私传”的危险性、以及网民推波助澜的巨大力量 影响：奥巴马赢在自己，而麦凯恩输在莎拉·佩琳;身份认证：网站身份;身份认证-例1; 一般认为，黑客攻击、计算机病毒和拒绝服务攻击等3个方面是计算机网络系统受到的主要威胁。;自然威胁与人为威胁;信息战争:格鲁吉亚网络战 ;病毒传染:牛年第一毒-杀手老K;信息间谍:网络监听;黑客攻击:1小时黑78个网站;恶意破坏:旧金山网络;网络安全漏洞实际上是给不法分子以可乘之机的“通道”,大致可分为以下3个方面。;DNS缓存中毒漏洞(2008安全事件第一位) 2008出现了史上最强大的互联网漏洞——DNS缓存漏洞，此漏洞直指我们应用中互联网脆弱的安全系统，而安全性差的根源在于设计缺陷。利用该漏洞轻则可以让用户无法打开网页，重则是网络钓鱼和金融诈骗，给受害者造成巨大损失。 这种攻击往往被归类为域欺骗攻击，成百上千的用户会被植入缓存中毒攻击的服务器重定向，引导至黑客设立的圈套站点上。不同于其他漏洞，利用DNS漏洞发动攻击可以横跨所有平台，包括Mac和Linux。 此外，这种漏洞还允许黑客攻击IPSec?VPNs，SSL认证，软件自动更新系统和垃圾邮件过滤器以及VoIP系统;系统缺陷;事件链接;当丹.卡明斯基发现他关于DNS漏洞的细节被意外泄露出来的时候，第一时间的反应是通过在博客发紧急消息的方式提醒大家：“赶快打补丁，别睡觉，使用 OpenDNS...” 在DNS漏洞被意外???露到黑帽大会公开披露DNS漏洞细节的一个月中，这位年轻的安全专家用自己有限的声音，呼吁DNS服务器所有者立即更新他们的系统补丁，虽然一部分的系统管理员和安全专家质疑丹·卡明斯基关于DNS漏洞的威胁是在炒作，有些小题大作。更有甚者，当丹拒绝在黑帽大会之前公布细节时，人们把这样一种行为视为挑衅。;事件链接; ; 在网络设计和运行中应考虑一些必要的安全措施，以便使网络得以正常运行。网络的安全措施主要从物理安全、访问控制、传输安全和网络安全管理等4个方面进行考虑。 1）物理安全措施 物理安全性包括机房的安全、所有网络的网络设备（包括服务器、工作站、通信线路、路由器、网桥、磁盘、打印机等）的安全性以及防火、防水、防盗、防雷等。网络物理安全性除了在系统设计中需要考虑之外，还要在网络管理制度中分析物理安全性可能出现的问题及相应的保护措施。 2）访问控制措施 访问控制措施的主要任务是保证网络资源不被非法使用和非常规访问。其包括以下８个方面：; ; ;3）网络通信安全措施 建立物理安全的传输媒介 对传输数据进行加密：必威体育官网网址数据在进行数据通信时应加密，包括链路加密和端到端加密。; 4）网络安全管理措施