网络安全与病毒防范一

安全数据库
我们所说的安全数据库通常是指在具有关系 型数据库一般功能的基础上，提高数据库安 全性，达到美国TCSEC和TDI的B1（安全 标记保护）级标准，或中国国家标准《计算 机信息系统安全保护等级划分准则》的第三 级（安全标记保护级）以上安全标准的数据 库管理系统。
课程涉及内容
1.计算机网络面临的安全威胁 2.常用的计算机网络安全技术 3.主要的网络安全产品类型 4.企业网络安全策略 5.病毒，恶意代码与垃圾邮件的基础知识 6.计算机病毒的危害与防范措施 7.病毒的发展趋势 8.传统病毒防范技术的不足 9.趋势科技企业防护战略
课程目标
本课程的目标是提高学员的网络安全意识和 病毒防范水平，使学员熟悉基本的网络安全 理论知识和常用网络安全产品，了解部署整 个网络安全的防护系统和策略的方法，尤其 是病毒防护的相关策略。在此基础上，让学 员充分了解病毒防范的重要性和艰巨性，了 解“内部人员的不当使用”和“病毒”是整 个网络系统中最难对付的两类安全问题。
黑客攻击技术与网络病毒 日益融合
大量网络计算机用户 头疼不已的Nimda( 尼姆达)、CodeRed( 红色代码)、 Founlove.4099、 Sircam病毒纷纷粉 墨登场，而且破坏力 惊人。
黑客攻击技术与网络病毒日益融合
“蠕虫病毒”的名称，很容易让公众认为这只是“病毒 ”的一种，但是权威网络安全专家指出：网络蠕虫病毒 ，更应该称为黑客技术与病毒技术融合后形成的“恶意 代码”。
物理风险
1.设备防盗，防毁 2.链路老化，人为破坏，被动物咬断 3.网络设备自身故障 4.停电导致网络设备无法工作 5.机房电磁辐射 6.其他
机房电磁辐射
机房电磁辐射
外界电磁辐射对计算机的危害主要是指电磁干扰，即电 噪声干扰，计算机所受的危害程度取决于干扰场强的强 度、频率和自身的电磁敏感度。
3.2010年1月12日，占据中国75%市场份额的搜 索引擎“百度”突然无法打开，网站下的所有服务 、子域名、包括新闻、贴吧、知道、空间等等全部 无法访问。
网站遭受黑客攻击
用户数据泄露
手机病毒
由于大多数手机都能够收 发短信，而且智能手机操 作系统越来越普及，这就 使它们很容易受到一些病 毒的攻击，而新型手机的 使用方式也给病毒的传播 创造了有利条件，当用户 参加约会服务或者玩网络 游戏时，手机就可能传播 恶意代码。
当电子计算机房处在电磁干扰污染区域内，例如机房附 近有大功率无线电发射台、雷达发射台、电视发射塔、 高频大电流设备等，当它们工作时其空间场强超过一定 数值时，则必然对计算机形成严重干扰，造成计算机系
统工作的失误。
网络风险
1.安全拓扑 2.安全路由 3.其他
安全拓扑
安全路由
系统风险
1.自主版权的安全操作系统 2.安全数据库 3.操作系统是否最新补丁或者修正程序 4.系统配置安全 5.系统中运行的服务安全 6.其他
以红色代码为例，感染后的机器的web目录的\scripts 下会生成一个root.exe，可以远程执行任何命令，从 而使黑客能够再次进入。
Funlove病毒开创了在局域网内主动扫描传播的新方式 ；Codered病毒开创了利用微软系统漏洞传播病毒的 先河，而Nimda病毒则综合了该两种方式，成为超级 病毒。
课程内容
1.基本的网络弱点 2.安全技术原理 3.各类安全技术的产品及实现方式 4.内容安全（防病毒）的难度及在网络安全
中日益重要的地位 5.病毒防范技术和病毒防护体系的实施
第一章:信息安全概述
本章摘要： 1.信息安全威胁 2.信息安全弱点 3.信息安全定义 4.安全网络基本特征 5.信息安全体系结构 6.操作系统的安全级别
黑客攻击技术与网络病毒日益融合
黑客攻击技术与网络病毒日趋融合是目前网络攻击的发 展趋势，并且随着攻击工具日益先进，攻击者需要的技 能日益下降，网络受到攻击的可能性将越来越大。
融合黑客技术与病毒技术于一身的“新一代主动式恶意 代码”不断诞生。其特征是：在极短的时间内，利用优 化扫描的方法，感染数以万计的有漏洞的计算机系统， 同时，能够确定并记录是否被感染，分析掌握受害者信 息，为持续的有目的的攻击建立畅通的渠道，进而实施 更为严厉的破坏行为。
信息安全背景
1.2007年，“ARP欺骗”病毒肆虐，国内某著名 高校百余宿舍网络端口被封，只因内网有电脑感染 l了病毒，导致所有用户网页挂马攻击。
2.2008年，美国东海岸连锁超市（East Coast） 的母公司Haanaford Bros.称，该超市的用户数据 系统遭到黑客入侵，造成400多万张银行卡帐户信 息泄露，因此导致了1800起与银行卡有关的欺诈 事件。
网络攻击的主要来源
国外政府21% 竞争对手48% 黑客72% 不满的雇员89%
信息安全问题的严重性
1.信息安全隐患到处存在： 2.信息安全问题造成的巨大损失：
信息安全威胁与弱点
信息安全威胁来自多个方面 1.物理风险 2.网络风险 3.系统风险 4.信息风险 5.应用风险 6.管理风险 7.其他风险
网络安全与病毒防范
第一章 信息安全概述 主讲人：盛建军
课程信息
上课地点：信7208 上课时间：周三、周四
课程考核方法： 1.期末考试成绩：60% 2.平时考勤：20% 3.作业：20%
课程综述
课程内容：本课程以分析计算机网络面临的 安全威胁为起点，阐述了常用的网络安全技 术，首先介绍主流网络安全产品和常用网络 安全策略，并着重强调内容安全（防病毒） 在网络安全中的重要地位。随后，着重介绍 病毒及病毒防护相关知识，并就目前业界最 先进的病毒防护理念展开深入说明。
企业内部的网络攻击
尽管企业外部的攻击可以对企业造成巨大威 胁，但企业内部员工的不正确使用和恶意破 坏则是一种更加危险的因素。
统计显示wenku.baidu.com来自企业内部的网络破坏更加危 险；
员工的不正常使用也是企业内部网一个重要 的不安全因素。
网络攻击的主要来源
100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0%