计算机安全概论【精选】
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2019/9/28
Copyright Liu Peishun
11
病毒和木马技术发展趋势
漏洞层出不穷 漏洞仍然是黑客入侵的主要方式,谷歌被入侵事件就证明了这 一点。由于漏洞和安全补丁的推出,这两者之间在时间上有一 段空白期。
网页挂马、钓鱼网站将继续增加 网页挂马已经成为木马、病毒传播的主要途径之一。由于各种 系统漏洞和软件漏洞的存在,因此通过挂马进行入侵的数量会 继续增加。
几个连接大多
是有盗号或者
恶意的网址,
最多的时候前
20个搜索结果
中有11个是恶
意网址,并且
排名都靠前。
2019/9/28
Copyright Liu Peishun
10
另外一种欺诈是在下载站点中有大量的 连接,其中真正的连接很难找到,而大 部分连接是欺诈型连接。
此类欺诈下载,多伪装欺骗式链接来赚取广 告联盟广告费。更为恶劣的还有捆绑流氓软 件,用户误操作之后,浏览器主页可能被篡 改,各类盗号、流量劫持,强弹广告、远控 木马等后果将随之发生。
2019/9/28
Copyright Liu Peishun
2
学习计算机安全课程的意义
掌握计算机安全理论及技术的相关知识,了解 各种安全工具的使用。
掌握各类攻击原理和攻击特征,了解各类攻击 工具。
保障自己不受到非法攻击、或是在受到攻击时, 能够尽早发现、恢复。
该课程要学习的重点技术:密码技术、操作系 统安全技术、计算机网络安全技术、数据库安 全技术、应用安全技术、容灾与数据备份技术
计算机安全技术
研究计算机安全的重大意义
目前Internet还存在很多不安全的因素,黑客攻 击造成的损失非常巨大。 从国家安全角度来看,信息战已经成为可能, 并且在未来的战争中占有重要的地位。 目前世界上各国都非常重视网络和信息安全的 研究,我们国家也将网络和信息化安全作为国 家高科技发展计划的一个重点发展项目。
木马捆绑东山再起 通过传统的文件捆绑,进行入侵的事件则成明显上升的趋势。 黑客通过将木马病毒,和图片、FLASH动画、文本文件等进行捆 绑。然后再配以迷惑性的文件图标,这样用户稍不注意就可能 上当受骗。
无线攻击快速增加 随着3G时代的来到,智能手机、上网本、无线路由器等无线接 入设备,开始成为黑客攻击的全新目标。
还有山寨浏览器(绿叶浏览器,飞游浏览 器,绿色浏览器等)、
脚本推广器(通常使用一些脚本释放各种 快捷方式到用户电脑,有下载其他软件 的行为)及其他软件游戏程序,coopen, 风行等。
2019/9/28
Copyright Liu Peishun
9
网民需要火眼金睛
在百度上搜索
“地下城与勇
士外挂”,前
2019/9/28
Copyright Liu Peishun
15
各类网络敲诈活动
2019/9/28
Copyright Liu Peishun
16
“敲诈者”木马
2019/9/28
Copyright Liu Peishun
黑客和电脑病毒窃取的个人资料从QQ密码、网游密码到 银行账号、信用卡帐号等等,包罗万象,任何可以直接 或间接转换成金钱的东西,都成为黑客窃取的对象。
互联网黑色产业链日渐形成 病毒编者年收入百万。
据金山安全实验室反病毒专家预测, 2013年木马产业规模
将超201过9/9/百28 亿
Copyright Liu Peishun
5
互联网进入木马/病毒经济时代
产业经济链
2019/9/28
Copyright Liu Peishun
6
2019/9/28
Copyright Liu Peishun
7
浏览器首页劫持产业链
2019/9/28
Copyright Liu Peishun
8
欺诈下载
软件品种广泛,不仅包括桌面伴侣(快快 捷,桌面图标秀,果果工具条,苹果工 具条等名称),
2019/9/28
Copyright Liu Peishun
3
第一章 计算机安全概述
本章学习目标 认识计算机安全隐患现状及研究重要性 理解计算机安全的基本概念 计算机安全系统面临的威胁 了解计算机安全技术的体系结构 了解安全系统设计原则
为何要研究计算机安全问题? 趋利性增强-黑色产业经济链
最初的病毒制造者通常以炫技、恶作剧或者仇视破坏为目的
2019/9/28
Copyright Liu Peishun
12
wenku.baidu.com
近期重大安全事件举例
2019/9/28
Copyright Liu Peishun
13
百度被“黑”
2010年1月12日,中国的2009农历年还 没有过,上午6点左右起,全球最大中 文搜索引擎百度突然出现大规模无法访 问,主要表现为跳转到一雅虎出错页面、 伊朗网军图片等 这次百度大面积故障长达5个小时,也 是百度2006年9月来最大一次严重断网 事故,在国内外互联网界造成了重大影 响,被百度CEO李彦宏称为“史无前例” 的安全灾难。 原因:一名黑客上月假冒百度工作人员 通过网络聊天工具与美国域名注册商 Register.com取得联系,并借此入侵了百 度的账号,从而导致百度数小时无法访 问。
资料:从2000年开始,病毒制造者逐渐开始贪婪,越来越多 地以获取经济利益为目的;
近一两年来,黑客和病毒制造者越来越狡猾,他们正改 变以往的病毒编写方式,研究各种网络平台系统和网络 应用的流程,甚至杀毒软件的查杀、防御技术,寻找各 种漏洞进行攻击。
病毒产业链越来越完善,从病毒程序开发、传播病毒到销售 病毒,形成了分工明确的整条操作流程,这条黑色产业链每 年的整体利润预计高达数亿元。
2019/9/28
Copyright Liu Peishun
14
全国断网的事
2009年5月19日,中国十多个省市数以亿计的网民遭 遇了罕见的“网络塞车”,这是继2006年台湾地震造 成海底通信光缆发生中断之后,中国发生的又一起罕 见的互联网网络大瘫痪,大多数网民的上网质量都受 到了影响。
据报道,事故当天,由于暴风影音网站域名解析 系统遭受黑客攻击,导致电信DNS服务器访问量突 增,网络处理性能下降,全国十多各省市数以亿 计的网民遭遇了罕见的网络塞车,一时间形成大 规模网络瘫痪。这次“暴风断网门”事件,让网 络黑客与我国信息安全产业再次对垒,将网络共 享软件普遍存在的留“后门”短板问题推至风口。