互联网安全生产培训课程.ppt

互联网安全;互联网安全概念——定义;互联网的物理安全 互联网网络拓扑结构安全 互联网系统安全 应用系统安全 互联网管理的安全;——计算机犯罪;信息泄漏 信息窃取 数据篡改 数据删添 计算机病毒等;防火墙 杀毒软件 信息加密 入侵检测 安全认证; 造成网络安全威胁的因素——漏洞;二、漏洞的危害;三、 计算机网络漏洞的类型;;软件编写存在bug;(2)、意料外的联合使用问题：一个程序经常由功能不同的多层代码组成，甚至会涉及到最底层的操作系统级别。入侵者通常会利用这个特点为不同的层输入不同的内容，以达到窃取信息的目的。例如：对于由Perl编写的程序，入侵者可以在程序的输入项目中输入类似“mail/etc/passwd”的字符串，从而使perl让操作系统调用邮件程序，并发送出重要的密码文件给入侵者。借刀杀人、借Mail送“信”，实在是高! (3) 、不对输入内容进行预期检查：有些编程人员怕麻烦，对输入内容不进行预期的匹配检查，使入侵者输送炸弹的工作轻松简单。 (4)Raceconditions：多任务多线程的程序越来越多，在提高运行效率的同时，也要注意Raceconditions的问题。比如说：程序A和程序B都按照“读/改/写”的顺序操作一个文件，当A进行完读和改的工作时，B启动立即执行完“读/改/写”的全部工作，这时A继续执行写工作，结果是A的操作没有了表现!入侵者就可能利用这个处理顺序上的漏洞改写某些重要文件从而达到闯入系统的目的，所以，编程人员要注意文件操作的顺序以及锁定等问题。 ;口令失窃;嗅探未加密通讯数据;设计存在缺陷;系统攻击;影响网络安全的因素;1.管理因素;2.技术因素 ;3.人为因素?;4. 产生网络安全问题的几个方面;载入史册的经典;;病毒背景;熊猫烧香;基本信息 病毒名称：熊猫烧香， ??熊猫烧香 Worm.WhBoy.（金山称），Worm.Nimaya. （瑞星称） 病毒别名：尼姆亚，武汉男生，后又化身为“金猪报喜”，国外称“熊猫烧香” 危险级别：★★★★★ 病毒类型：蠕虫病毒，能够终止大量的反病毒软件和防火墙软件进程。 影响系统：Win 9x/ME、Win 2000/NT、Win XP、Win 2003 、Win Vista 、Win7、Win8 发现时间：2006年10月16日 来源地：中???武汉东湖高新技术开发区关山 ;世界上最著名的黑客：凯文·米特尼克;当时，美国已经开始建立一些社区电脑网络。米特尼克所在的社区网络中，家庭电脑不仅和企业、大学相通，而且和政府部门相 连。当然，这些“电脑领地”之门常常都有密码封锁。这时，一个异乎寻常的大胆计划在米特尼克头脑中形成了。他通过打工赚了一笔钱后，就买了一台性能不错的 电脑。此后，他以远远超出其年龄的耐心和毅力，试图破译美国高级军事密码。不久，年仅15岁的米特尼克闯入了“北美空中防务指挥系统”的计算机主机内，他 和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料，然后又悄无声息地溜了出来。这确实是黑客历史上一次经典之作。1983年好莱坞曾以 此为蓝本，拍摄了电影《战争游戏》，演绎了一个同样的故事（在电影中一个少年黑客几乎引发了第三次世界大战）。;如何应对网络威胁？;时代亿信总经理章勇指出，当前信息安全是全球面临的共同挑战。而我国形势更加 严峻，政府机构和大中型企业的信息化建设过程中，均不同程度地面临机构庞大、组织结构复杂、各类信息系统繁多、用户的计算机使用水平参差不齐等实际问题。在安全防护方面，除了使用传统的防火墙和杀毒软件外，对信息内容安全方面的防护措施和防护意识十分薄弱。因此，大力加强信息安全能力的建设，提高网络使用者的自觉防护意识显得尤为迫切。 目前，在信息安全领域，世界范围内应用较为广泛的PKI（Public Key Infrastructure）体 系，是公认的信息安全基础设施，但是目前市场上众多PKI产品和技术，都存在使用复杂、技术门槛过高的不足，用户需要掌握较多的PKI及网络方面相关知识才能使用。 为了更好地防范现代企业信息化建设进程中面临的阻碍和风险，现在已经有许多致力于网络安全的中国企业将世界范围内应用较为广泛的PKI技术与我国实际应用结合起来，为用户提供了一套既简单易用，又安全可靠的信息安全防护系统。 近几年，世界上陆续开发了数字证书网上受理系统、密码钥匙数字证书身份认证产品、统一身份管理平台、关键信息加密通道技术、SecureVPN安全远程移动办公系统等多项关键产品与技术，综合提供了统一用户管理、身份认证、授权管理、信息加密、移动办公和访问控制等功能，建立了一套完整的基于Internet的信息内容安全防护体系，为现代化办公模式下的政府、企业提供了一个安全、可靠、稳定的网络应用环境。 ;时代亿信专家还做出了如下建议：