网络安全及其防范措施.ppt

网络安全及其防范措施“因特网的美妙之处在于你和每个人都能互相连接,因特网的可怕之处在于每个人都能和你互相连接”网络钓鱼乔装银行，众网友自动上钩中国工商银行网址：icbc.cn假冒工商银行网址：1cbc.cn2005年1月，一个假冒中国工商银行网站出现在互联网上，诱骗银行卡持有人的帐户和密码，并导致多人的银行存款被盗，直接经济损失达80万元人民币。今年以来，消费者使用的ADSL账号被盗事件频发。盗号者使用其盗来的ADSL账号消费，如购买Q币60年代以前，重点是通信和电子信号的必威体育官网网址0160年代中期，美国官方正式提出计算机网络的安全问题021981年正式成立了美国国防部安全中心03近年来国内外在安全方面的研究主要集中在两方面：一是以密码学为基础的各种数据加密措施；另一是Internet通信安全问题研究04引言纰漏(如“震荡波”病毒就是利用Windows系统中的一个漏洞进行传播)01强攻02一、构成网络安全威胁的原因据统计，每100行代码估计就会出现一个纰漏（无意中漏出）。像Windows这样的操作系统有1500万行以上的代码编程序通用密码一般是由主板厂家设置的，以便于主板厂家向用户提供技术支持。本来这部分可以算是秘密，但因为某些原因被外界获知并通过各种渠道传递，成为众所周知的秘密了。通用密码纰漏强攻不行还可以猜口令7位口令78秒8位口令5小时9位口令59小时密码破解程序Crack10位口令41年强攻二、什么是网络安全国际标准化组织（ISO）对计算机网络安全的定义为：计算机系统有保护计算机系统的硬件、软件、数据不被偶然or故意地泄露、更改和破坏。自然灾害、意外事故；01人为行为，比如使用不当，安全意识差等02外部泄密03信息丢失04网络协议中的缺陷，例如TCP/IP协议的安全05三、危害网络安全的主要因素1计算机犯罪；2内部泄密；3“黑客”行为：比如非法访问、非法连接；4电子谍报，比如信息流量分析、信息窃取等5信息战侵入系统，进行破坏等恶意活动、盗取商业、军事情报或直接窃取金钱。美国联邦调查局对《财富》杂志列为五百强的企业所作的调查，高达62%的企业网络在1999年曾遭非法侵入。3.1Hacker黑客攻击3.22001年的中美黑客大战垃级邮件“黑”掉很多网站，手法高明美国白宫历史协会美国驻华大使馆网站被攻击2004年12月30日晚，Nike中文网站遭黑客攻击被篡改了主页所谓的病毒，是指一段可执行的程序代码，通过对其它程序进行修改，可以“感染”这些程序，使它们成为含有该病毒程序的一个拷贝。01病毒通常含有两种功能：对其它程序产生“感染”引发损坏功能，或是一种植入的攻击能力023.3病毒21从本质上讲，蠕虫不是病毒最早的蠕虫是用来做分布式计算的程序。木马不是蠕虫，更不是病毒，它不会像病毒一样自己复制繁殖，不会传播和寄生，也不主动破坏数据，但会等待特定条件或寻找漏洞而爆发。3.4病毒、木马、蠕虫的区别1999年4月26日，CIH恶性病毒袭击了全球的电脑用户，造成100万台左右的计算机软件、硬件损坏，直接经济损失达数十亿美元。几乎同时，美丽杀手（Melissa）在欧美的互联网上肆虐，造成的经济损失也与此相当。在“开放”环境中要完全消除病毒是几乎不可能的。仅仅DOS系统的病毒就达7000多种据统计，每天不到20分钟，就会产生一种新的病毒3.5病毒的破坏作用3.6安全性问题足以致命吗安全性问题不会影响网络化的发展。黑客风波后，美国曾做过调查，市民普遍认为黑客风波不会影响电子商务的发展。他们对此消费方式仍十分放心。