网络安全及其防范措施.ppt

网络安全包含的内容
计算机信息系统的安全保护，应当保障计算机及其相关的和配套的 设备、设施（含网络）的安全，运行环境的安全，保障信息的安全，保障计 算机功能的正常发挥，以维护计算机信息系统的安全运行。
从广义上讲，凡是涉及到网络上信息的 保密性、完整性、可用性、真实性和可控性 的相关技术和理论都是网络安全所要研究的 领域。
10 10.1 不知道
2003年7月 2003年1月
网络安全为什么重要？
网络应用已渗透到现代社会生活的各个方面； 电子商务、电子政务、电子银行等无不关注 网络安全；
至今，网络安全不仅成为商家关注的焦点， 也是技术研究的热门领域，同时也是国家和 政府的行为；
网络安全影响到人民生活的信息安全
网络安全直接影响人民生活的信息安全。 随着网络的广泛普及和应用，政府、军队大量的机
网络安全的重要性
网络的安全将成为传统的国界、领海、领 空的三大国防和基于太空的第四国防之外 的第五国防，称为cyber-space。
典型的网络安全事件
时间
发生的主要事件
损失
1983年 1987年 1988年 1990年 1995年 1998年
2月
“414黑客”。
赫尔伯特·齐恩（ “影子 鹰”） 罗伯特-莫里斯 “蠕虫” 程序。 “末日军团”
网络安全影响到国家的安全和主权
美国对伊拉克的网络根本不屑一顾，它瞄准的是更高意 义上的信息战。
就在第一次海湾战争期间，伊拉克从法国购得一批网络 打印机，美国特工得知此事，将一块固化病毒程序的芯 片与某打印机中的芯片调了包，并且在空袭发起前，以 遥控手段激活了病毒，使得伊拉克防空指挥中心主计算 机系统瘫痪，，使其防空指挥控制系统失灵，指挥文书 只能靠汽车传递，在整个战争中都处于被动挨打的局 面……
米特尼克偷窃了2万个信 用卡号 德国计算机黑客米克斯特
这6名少年黑客被控侵入60 多台电脑， 闯入美国电话电报公司
造成了1500万到1亿美元的 经济损失。 4名黑客中有3人被判有罪 。 8000万美元的巨额损失。
使美国七大网站限于瘫痪 状态
互联网应急中心（CERT）统计的网络安全事件
年份 1988 1989 1990 1991 1992 1993 1994 1995
密文件和重要数据，企业的商业秘密乃至个人信息 都存储在计算机中，一些不法之徒千方百计地“闯 入”网络，窃取和破坏机密材料及个人信息。据专 家分析，我国80%的网站是不安全的，40%以上的 网站可以轻易被入侵。
网络给人们生活带来不愉快和尴尬的事例举不胜举： 存储在计算机中的信息不知不觉被删除；在数据库 中的记录不知道何时被修改；正在使用的计算机却 不知道何故突然“死机”……
今年以来，消费者使用的ADSL账号被 盗事件频发。盗号者使用其盗来的ADSL 账号消费，如购买Q币
网络安全的重要性
过去一年内中国互连网用户计算机被入侵的情况
备注：用户是指平均每周使用互连网至少1小时的中国公民
70 63 59.4 60
50
40 30
27 30.5
20
源自文库
10
0 被入侵过 没有被入侵过
网络安全及其防范措施
“ 因特网的美妙之处在于你和每个人 都能互相连接,因特网的可怕之处在于 每个人都能和你互相连接 ”
网络安全的定义
从本质上讲，网络安全就是网络上 的信息安全，是指网络系统的硬件、软 件和系统中的数据受到保护，不因自然 因素或人为因素而遭到破坏、更改、泄 露，系统连续可靠正常地运行，网络服 务不中断。
网络安全的重要性
2006年，中国的宽带用户数达到了8900万户，在2007 年达到1.1亿宽带用户数。而到了2010年时，预计中国宽 带用户数将达到1.87亿户。2009年12月，中国网民 达3.84亿人
网络钓鱼乔装银行，众网友自动上钩
2005年1月，一个假冒中国工商银行网站出现在互联网上， 诱骗银行卡持有人的帐户和密码，并导致多人的银行存款 被盗，直接经济损失达80万元人民币。
事件数量 6 132 252 406 773
1334 2340 2412
年份 1996 1997 1998 1999 2000 2001 2002 2003
事件数量 2573 2134 3734 9859 21756 52658 82094 137529
4.网络安全威胁
网络安全威胁分为两大类:
一类是主动攻击型威胁,如网络监听和黑 客攻击,这些威胁都是对方通过网络通信连接 进行的。
2000年欧盟的一份报告指出，美国国家安全局建 立的一个代号"梯队"的全球电子监听侦测网络系 统一直在窃取世界各国的情报，该系统动用了120 颗卫星，无论你使用的是电话，手机，传真机或 者计算机，只要你传输的信息里有美国安全局感 兴趣的东西，就会被记录在案。
网络安全影响到国家的安全和主权
据称，在阿富汗战争中，本·拉登就是一直不用手机， 以此与美军周旋。在此次对伊开战的第一天的空袭 中，就是因为卫星侦听系统"打听"到萨达姆可能停留 的地点，所以才发动如此突然的打击。美国军事分 析人士近日就警告伊拉克的平民与记者们不要用卫 星电话，因为美军轰炸机是根据卫星电话信号进行 跟踪、定位以及投弹的。
网络安全影响到经济信息的安全。
网络不安全经济信息就不安全。
信息技术与信息产业已成为当今世界经济 与社会发展的主要驱动力。但网络是把 “双刃剑”，世界各国的经济每年都因信 息安全问题遭受巨大损失。
据介绍，目前美国、德国、英国、法国每 年由于网络安全问题而遭受的经济损失达 数百亿美元。其中2005 年，英国有500万人 仅被网络诈骗就造成经济损失达5亿美元。
美国中央情报局采用“偷梁换拄”的方法，将带病毒的电脑打印 机芯片，趁货物验关之际换入伊拉克所购的电脑打印机中------小小的一块带病毒的芯片，让伊拉克从此蒙受一场战争的屈辱。
网络安全影响到国家的安全和主权
时光荏苒，十二年的岁月匆匆，美国不但开发出" 芯片细菌"这样可怕的信息进攻武器(可以毁坏计 算机内集成电路的生物)，通信技术更是日新月异， 各种无线信号的截获手段层出不穷.
另一类就是被动型威胁，如计算机病毒、 木马、恶意软件等。这种威胁一般是用户通 过某种途径感染上的。如：使用了带病毒的 软盘、光盘、U盘，访问了带病毒或木马或 恶意软件的网页，点击了带病毒或木马或恶 意软件的图片，接收了带病毒或木马或恶意 软件的邮件等。