网络安全和防火墙 第1部分 安全的概念、安全标准和安全组织

MSN病毒截图
病毒的产业链
• 病毒在进行着一次可怕的演变，它们不再安 于破坏你的系统，销毁你的数据，它们更喜 欢你的财产，关注你的隐私。2007年上半 年仅瑞星一家公司就截获新病毒133717个， 其中木马病毒83119个，后门病毒31204个， 两者之和超过11万，相当于2006年同期截 获的新病毒总和。这两类病毒都以侵入用户 电脑，窃取个人资料、银行账号等信息为目 的，带有直接的经济利益特征。从统计数据 看来，今年上半年的病毒数量比去年同期增 加11.9%。
• 有专家称这起非同一般的攻击事件持续了12个小时 后，感染了大量无防备的电脑用户，全世界的电脑 专家正忙于应付有渗透入网络致命通道危险的大量 数据。
取代美国 中国成“恶意软件”头号基地04月
• 赛门铁克指出，现今的全球网络攻击有33％来自美 国，恶意网络活动也有31％，均居全球之首，而第 二位的中国只有10％，德国为7％；同时全球受木 马感染和控制的计算机中有26％位于中国。
想不到吧,用GOOGLE可以进入别人的监 视系统哦!!!
• 打开GOOGLE网站()在地址栏里输入: inurl:"ViewerFrame?Mode=" 的关键字就会找到 2060网络监控摄像头的网址,将近有1/3可以进入观 看摄像头拍到的画面,打开时会提示你安装个松下 网络摄像头监控插件,装好后就能看了.大部分是国 外的,国内的我还没看到,有的画面蛮流畅的,有的是 定时更新画面
CIW网络安全认证体系
网络安全基础与防火墙
@2006 VCampus Corporation All Rights Reserved.
第一单元
什么是安全
@2006 VCampus Corporation All Rights Reserved.
学习目标
• 理解有关安全的定义 • 理解网络安全的必要性 • 识别需要保护的资源 • 识别常见的安全威胁类型 • 了解如何建立有效的安全矩阵
安全的定义
• 随着计算机网络的发展，保护网络安全也变得 更加复杂，对于网络来说，可以定义安全为一 个持续的过程，目的是提高识别和消除不安全 因素的能力。
谷歌扫描器(Goolag Scanner) 免费下 载 威胁互联网安全
• Google又惹麻烦了，知名的计算机黑客组织Cult of the Dead Cow(以下简称CDC)周五表示，该组 织计划提供一个软件工具，利用该软件工具，人们 可以通过谷歌对其它网站进行扫描，寻找这些网站 的安全漏洞。CDC组织称，这个软件工具名为“谷 歌扫描器”(Goolag Scanner)，它是一名黑客的杰 作，这名黑客使用的名字是“Johnny I Hack Stuff”，该软件工具可以在其网站上免费下载。
北京警方破获首例DDoS黑客攻击案(组 图)-0Hale Waihona Puke Baidu月
• 今年5月，市公安局网监处接到了网络游戏运营商 联众公司的报案，该公司托管在北京、上海、石家 庄的多台服务器遭受到200万个不同程度的大流量 DDOS拒绝服务攻击包，长达近一个月，公司经济 损失达数百万元。由于该公司电脑服务器瘫痪，玩 家无法登录网站玩网络游戏。公司工程师曾经试图 修改被攻击服务器的IP地址以躲避攻击，但5分钟 后攻击随即转向更改IP后的服务器。民警勘察发现 这些攻击包，IP来源是伪造的218XXX和219XXX 段。
温柔地“杀”死你 诺顿误杀事件专题报道05月
• 5月18日，诺顿杀毒软件升级病毒库后，会把 Windows XP系统的关键系统文件当作病毒清除， 重启后系统将会瘫痪。安装了诺顿MS06-070补丁 的XP系统，如果将诺顿升级最新病毒库，则诺顿 杀毒软件会把系统文件netapi32.dll、lsasrv.dll隔 离清除，从而造成系统崩溃。
2007年网络安全热点回顾
“熊猫烧香”病毒作者已被逮捕！-01月
• 2006年底，“熊猫烧香”开始在我国互联网上肆 虐。这是国内制作计算机病毒的第一案，公安部十 一局和湖北省公安厅副厅长黄洪对此高度重视，要 求湖北网监部门不惜一切代价，拿下此案。
互联网遭受五年以来最大规模黑客袭击-02 月
• 北京时间2月7日消息 据国外媒体报道，黑客在周 二至少已经控制了管理全球互联网流量的13台根服 务器中的3台，这是继2002年以来，互联网根服务 器遭到的最严重黑客袭击。
黑客入侵中国游戏中心系统 盗22亿游戏币 -08月
• 利用木马病毒，3名网络黑客非法侵入了中国游戏 中心系统，在3天时间内陆续将22亿个游戏金币转 入自己控制的游戏账号中，随后将游戏金币以低价 出售，共获利人民币14万元
中国女解码高手十年破译五部顶级密码-09 月
• MD5密码算法，运算量达到2的80次方。即使采用现在最快 的巨型计算机，也要运算100万年以上才能破解。但王小云 和她的研究小组用普通的个人电脑，几分钟内就可以找到有 效结果。
Google大清洗 4万恶意网站被删除-11月
• Google于近日清洗了搜索结果中几万个含有恶意 软件及代码的网站。这些网站将不再出现在搜索结 果中。
MSN蠕虫病毒借助“圣诞照片传播”-12 月
• 12月18日下午，瑞星全球反病毒监测网截获一个 通过MSN快速传播的蠕虫病毒，并命名为“MSN 圣诞照片(Backdoor.Win32.PBot.a)”。该病毒会 大量散发“My Christmas picture for you”等诱 惑性消息，中毒机器会向MSN上的所有好友发送 名为“photo2007-12.zip”的病毒压缩包，用户运 行后就会被感染。
• SHA-1密码算法，由美国专门制定密码算法的标准机构—— —美国国家标准技术研究院与美国国家安全局设计，早在 1994年就被推荐给美国政府和金融系统采用，是美国政府目 前应用最广泛的密码算法。2005年初，王小云和她的研究小 组宣布，成功破解SHA-1。
• 《崩溃!密码学的危机》，美国《新科学家》杂志用这样富有 惊耸的标题概括王小云里程碑式的成就。因为王小云的出现， 美国国家标准与技术研究院宣布，美国政府5年内将不再使用 SHA-1，取而代之的是更为先进的新算法，微软、Sun和 Atmel等知名公司也纷纷发表各自的应对之策。