第一章 网络安全概述
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
是建立在上述通信及相关的基础设施之上的。 这当然是从技术的角度来定义互联网。这个定义至少揭示了三个
方面的内容: 首先,互联网是全球性的; 其次,互联网上的每一台主机都需要有“地址”; 最后,这些主机必须按照共同的规则(协议)连接在一起。
互联网技术的影响和意义
信息技术/网络技术改变生活方式
政府
个人生活
十大网络危险行为
1. 浏览不明邮件附件 2. 安装未授权应用
3. 关闭或禁用安全工具 4. 浏览不明HTML或文本消息 5. 浏览赌博、色情或其他非法站点 6. 公开自己的登录密码、令牌或智能卡信息 7. 重要的文档裸奔,没有加密 8. 随意访问未知、不可信站点 9. 随意填写Web脚本、表格或注册页面 10.频繁访问聊天室或社交站点
Yahoo! IPO
NSFNET
NAPs
1969 1971 1973 1975 1977 1979 1981 1983 1985 1987 1989 1991 1993 1995 1997 1999 2001 2003
安全背景趋势
◆互联➢ 无网主存管在的的自六由王大国问题
(有害信息、非法联络、违规行为) ➢ 不设防的网络空间
(国家安全、企业利益、个人隐私) ➢ 法律约束脆弱
(黑客犯罪、知识侵权、避税) ➢ 跨国协调困难
(过境信息控制、跨国黑客打击、关税) ➢ 民族化和国际化的冲突
(文化传统、价值观、语言文字) ➢ 网络资源紧缺(IP地址、域名、带宽)
安全背景趋势
◆黑客攻击技术和形态的发展
➢多种攻击技术的融合 ➢攻击工具体系化 ➢攻击速度提升很快 ➢黑客大规模的协作 ➢攻击技术更新换代快
《网络安全与管理》
第一章 网络安全概述
互联网介绍
“互联网”指的是全球性的信息系统: (1)通过全球性的唯一的地址逻辑地链接在一起。这个地址是建
立在互联网协议(IP)或今后其它协议基础之上的。 (2)可以通过传输控制协议和互联网协议(TCP/IP),或者今
后其它接替的协议或与互联网协议(IP)兼容的协议来进行通信。 (3)可以让公共用户或者私人用户使用高水平的服务。这种服务
十个常用网络密码安全保护技巧
1、使用复杂的密码 2、使用软键盘 3、使用动态密码(一次性密码) 4、网络钓鱼的防范 5、使用加密防范Sniffer 6、尽量不要保存密码在本地 7、使用USB Key 8、个人密码管理 9、密码分级 10、生物特征识别
威胁网络安全的因素
黑客的定义是:“喜欢探索软件程序奥秘、并从中增长 其个人才干的人。他们不像绝大多数电脑使用者,只规 规矩矩地了解别人指定了解的范围狭小的部分知识。”
安全背景趋势
◇多种攻击技术的融合
新一代恶意代码(蠕虫、木马)
2002
◇攻击工具体Fra Baidu bibliotek化
安全背景趋势
安全背景趋势
◇攻击速度提升很快
更多……
安全背景趋势
◆信息系统安全领域存在的挑战
✓ 系统太脆弱容易受攻击;攻击时很难及时发现和制止 ✓ 有组织有计划的入侵无论在数量上还是在质量上都呈现快速增长趋势; ✓ 在规模和复杂程度上不断扩展网络而很少考虑其安全状况的变化情况; ✓ 因信息系统安全导致的巨大损失并没有得到充分重视,而有组织的犯罪、
黑客会做什么?
➢学习技术 ➢伪装自己 ➢发现漏洞 ➢利用漏洞 ➢做一些好事或坏事等等
威胁网络安全的因素
外部的威胁
➢黑客 ➢工业间谍 ➢被解雇的人员 ➢犯罪分子/恐怖分子 ➢脚本小子
内部的威胁
➢网络误用/滥用 ➢没有良好的管理机制
黑客攻击的思路
安全背景趋势
◆计算机犯罪历史
世界上第一例有案可查的涉计算机犯罪案例于1958年发生于美国的硅 谷,但是直到1966年才被发现。中国第一例涉及计算机的犯罪(利用 计算机贪污)发生于1986年,而被破获的第一例纯粹的计算机犯罪 (该案为制造计算机病毒案)则是发生在1996年11月。
商业
金融
Internet 变得越来越重要
复杂程度
电子交易
电子商务
Email
ISP门户网站 Web
时间
网络为什么不安全
(1)软件本身设计不良或系统设计上的缺陷 (2)使用者习惯及方法不正确 (3)网络防护不够严谨
网络安全防范
构建网络安全架构体系的要项 (1)明确网络资源 (2)确定网络存取点 (3)限定存取权限 (4)确认安全防范 (5)内部的安全问题 (6)公钥验证 (7)单一登录
情报和恐怖组织却深谙这种破坏的威力。 ✓ 企业有投入,有人员,但投入不够,人员不固定。遇有冲突,立刻舍弃;
只求速上,不求正常、配套、协调建设。从根本上没有改变以前轻视安全 的做法。
✓ 企业对整个网络建设缺乏深入细致、具体的安全体系研究,更缺乏建立安 全体系的迫切性。
✓ 有制度、措施、标准,大部分流于形式,缺乏安全宣传教育。 ✓ 缺乏有效的监督检查措施。 ✓ 从根本上没有处理好发展与安全的关系。
安全背景趋势
Global Host Count (In Millions)
◆互联网的迅速发展
160
130
100
90
80
70 ARPANET 60
TCP/IP
50
UUCP
40
Ethernet
30
20
10
0
Broadband Internet
Netscape IPO
World Wide Web
Web Browser
从首例计算机犯罪被发现至今,涉及计算机的犯罪无论从犯罪类型还 是发案率来看都在逐年大幅度上升,方法和类型成倍增加,逐渐开始 由以计算机为犯罪工具的犯罪向以计算机信息系统为犯罪对象的犯罪 发展,并呈愈演愈烈之势,而后者无论是在犯罪的社会危害性还是犯 罪后果的严重性等方面都远远大于前者。正如国外有的犯罪学家所言, “未来信息化社会犯罪的形式将主要是计算机犯罪,”同时,“计算 机犯罪也将是未来国际恐怖活动的一种主要手段”。
安全背景趋势
◆中国计算机犯罪案例
2000年1月,因入侵银行计算机系统,郝景龙、郝 景文被判死刑(98.6~98.9) http://www.chinalaw114.com/anlihuibia/shown ews.asp?id=1576
2004年5月,湖北荆州破获首例网上银行被盗案 http://www.venustech.com.cn/tech/aqwz/20040 607/2268.htm
方面的内容: 首先,互联网是全球性的; 其次,互联网上的每一台主机都需要有“地址”; 最后,这些主机必须按照共同的规则(协议)连接在一起。
互联网技术的影响和意义
信息技术/网络技术改变生活方式
政府
个人生活
十大网络危险行为
1. 浏览不明邮件附件 2. 安装未授权应用
3. 关闭或禁用安全工具 4. 浏览不明HTML或文本消息 5. 浏览赌博、色情或其他非法站点 6. 公开自己的登录密码、令牌或智能卡信息 7. 重要的文档裸奔,没有加密 8. 随意访问未知、不可信站点 9. 随意填写Web脚本、表格或注册页面 10.频繁访问聊天室或社交站点
Yahoo! IPO
NSFNET
NAPs
1969 1971 1973 1975 1977 1979 1981 1983 1985 1987 1989 1991 1993 1995 1997 1999 2001 2003
安全背景趋势
◆互联➢ 无网主存管在的的自六由王大国问题
(有害信息、非法联络、违规行为) ➢ 不设防的网络空间
(国家安全、企业利益、个人隐私) ➢ 法律约束脆弱
(黑客犯罪、知识侵权、避税) ➢ 跨国协调困难
(过境信息控制、跨国黑客打击、关税) ➢ 民族化和国际化的冲突
(文化传统、价值观、语言文字) ➢ 网络资源紧缺(IP地址、域名、带宽)
安全背景趋势
◆黑客攻击技术和形态的发展
➢多种攻击技术的融合 ➢攻击工具体系化 ➢攻击速度提升很快 ➢黑客大规模的协作 ➢攻击技术更新换代快
《网络安全与管理》
第一章 网络安全概述
互联网介绍
“互联网”指的是全球性的信息系统: (1)通过全球性的唯一的地址逻辑地链接在一起。这个地址是建
立在互联网协议(IP)或今后其它协议基础之上的。 (2)可以通过传输控制协议和互联网协议(TCP/IP),或者今
后其它接替的协议或与互联网协议(IP)兼容的协议来进行通信。 (3)可以让公共用户或者私人用户使用高水平的服务。这种服务
十个常用网络密码安全保护技巧
1、使用复杂的密码 2、使用软键盘 3、使用动态密码(一次性密码) 4、网络钓鱼的防范 5、使用加密防范Sniffer 6、尽量不要保存密码在本地 7、使用USB Key 8、个人密码管理 9、密码分级 10、生物特征识别
威胁网络安全的因素
黑客的定义是:“喜欢探索软件程序奥秘、并从中增长 其个人才干的人。他们不像绝大多数电脑使用者,只规 规矩矩地了解别人指定了解的范围狭小的部分知识。”
安全背景趋势
◇多种攻击技术的融合
新一代恶意代码(蠕虫、木马)
2002
◇攻击工具体Fra Baidu bibliotek化
安全背景趋势
安全背景趋势
◇攻击速度提升很快
更多……
安全背景趋势
◆信息系统安全领域存在的挑战
✓ 系统太脆弱容易受攻击;攻击时很难及时发现和制止 ✓ 有组织有计划的入侵无论在数量上还是在质量上都呈现快速增长趋势; ✓ 在规模和复杂程度上不断扩展网络而很少考虑其安全状况的变化情况; ✓ 因信息系统安全导致的巨大损失并没有得到充分重视,而有组织的犯罪、
黑客会做什么?
➢学习技术 ➢伪装自己 ➢发现漏洞 ➢利用漏洞 ➢做一些好事或坏事等等
威胁网络安全的因素
外部的威胁
➢黑客 ➢工业间谍 ➢被解雇的人员 ➢犯罪分子/恐怖分子 ➢脚本小子
内部的威胁
➢网络误用/滥用 ➢没有良好的管理机制
黑客攻击的思路
安全背景趋势
◆计算机犯罪历史
世界上第一例有案可查的涉计算机犯罪案例于1958年发生于美国的硅 谷,但是直到1966年才被发现。中国第一例涉及计算机的犯罪(利用 计算机贪污)发生于1986年,而被破获的第一例纯粹的计算机犯罪 (该案为制造计算机病毒案)则是发生在1996年11月。
商业
金融
Internet 变得越来越重要
复杂程度
电子交易
电子商务
ISP门户网站 Web
时间
网络为什么不安全
(1)软件本身设计不良或系统设计上的缺陷 (2)使用者习惯及方法不正确 (3)网络防护不够严谨
网络安全防范
构建网络安全架构体系的要项 (1)明确网络资源 (2)确定网络存取点 (3)限定存取权限 (4)确认安全防范 (5)内部的安全问题 (6)公钥验证 (7)单一登录
情报和恐怖组织却深谙这种破坏的威力。 ✓ 企业有投入,有人员,但投入不够,人员不固定。遇有冲突,立刻舍弃;
只求速上,不求正常、配套、协调建设。从根本上没有改变以前轻视安全 的做法。
✓ 企业对整个网络建设缺乏深入细致、具体的安全体系研究,更缺乏建立安 全体系的迫切性。
✓ 有制度、措施、标准,大部分流于形式,缺乏安全宣传教育。 ✓ 缺乏有效的监督检查措施。 ✓ 从根本上没有处理好发展与安全的关系。
安全背景趋势
Global Host Count (In Millions)
◆互联网的迅速发展
160
130
100
90
80
70 ARPANET 60
TCP/IP
50
UUCP
40
Ethernet
30
20
10
0
Broadband Internet
Netscape IPO
World Wide Web
Web Browser
从首例计算机犯罪被发现至今,涉及计算机的犯罪无论从犯罪类型还 是发案率来看都在逐年大幅度上升,方法和类型成倍增加,逐渐开始 由以计算机为犯罪工具的犯罪向以计算机信息系统为犯罪对象的犯罪 发展,并呈愈演愈烈之势,而后者无论是在犯罪的社会危害性还是犯 罪后果的严重性等方面都远远大于前者。正如国外有的犯罪学家所言, “未来信息化社会犯罪的形式将主要是计算机犯罪,”同时,“计算 机犯罪也将是未来国际恐怖活动的一种主要手段”。
安全背景趋势
◆中国计算机犯罪案例
2000年1月,因入侵银行计算机系统,郝景龙、郝 景文被判死刑(98.6~98.9) http://www.chinalaw114.com/anlihuibia/shown ews.asp?id=1576
2004年5月,湖北荆州破获首例网上银行被盗案 http://www.venustech.com.cn/tech/aqwz/20040 607/2268.htm