网络与信息安全概述
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Websense表示,计算机犯罪分子正在将目标瞄向一些流行的大众网 站,而不是自己建立一个网站,因为前者具有大量的访问用户作为其 攻击对象。 一旦用户访问了被感染的网页,黑客们就有机会访问他们
的个人信息或者利用他们的计算机作为“僵尸”来进行更广范围的攻 击。
黑客们还可以在被攻击者的计算机上安装间谍软件,从而跟踪用户
• 2000年1月,日本政府11个省、厅受到黑客攻击。 总务厅的统计信息全部被删除;外务省主页3分钟 受攻击1000余次;日本最高法院主页2天内受攻 击3000余次。日本政府成立反黑特别委员会,拨 款24亿日元研究入侵检测技术、追踪技术、病毒 技术和密码技术。
• 2000年2月,美国近十家著名的互联网站遭受黑 客攻击,在短短的几天内,使互联网的效率降低 20%,据估算,攻击造成的损失达到12亿美元以 上,引起股市动荡。
•
IBM在报告中谈到了互联网威胁方面两个日益明显的趋势。
其一,互联网犯罪分子依赖软件工具,帮助他们利用公开披露的
缺陷自动发动攻击。过去,犯罪分子自己发现安全缺陷需要更长
的时间。IBM一名高管克里斯·兰姆(Kris Lamb)在接受采访时
说,积极地寻找软件中缺陷的并非是犯罪分子本人,犯罪分子充
分利用了安全研究社区的成果,他们所需要做的就是利用所获得
的信息发动攻击。
•
其二,安全研究人员就应当在多大程度上公开披露安全缺陷
资料的争论愈演愈烈了。大多数情况下安全研究人员会等待相关
厂商发布补丁软件后才会公开披露安全缺陷的详细资料。但有时
安全研究人员在公开安全缺陷详细资料的同时也会发布所谓的
“概念验证”代码,以证明安全缺陷确实是存在的。这就可能向
犯罪分子提供他们所需要的帮助,缩短他们发动攻击所需要的时
的每一个操作。
Websense的安全研究还发现,在过去6个月以来,76.5%以上的邮 件都包含恶意网站的链接或垃圾邮件发送网站等,该数据上升了18%.
Websense 安全实验室通过ThreatSeeker技术来发现、分类并监测 全球范围内的互联网威胁状况和发展动态。安全研究人员利用该系统
的互联网安全智能技术来发布安全形势,同时保障用户的安全,该技 术包含5000万个实时数据收集系统,每天可对10亿条内容进行深入分
网络与信息安全概述
北京科技大学 信息学院
陈红松 副教授
• 1 课程内容及使用的教材 • 2 网络与信息安全的严峻形势 • 3 网络与信息系统的安全体系 • 4 开放系统互连(OSI)安全体系结构 • 5 Internet安全体系 • 6 网络与信息安全产品介绍
课程内容
• 网络与信息安全概述 • 黑客攻击与风险分析 • 身份认证及Kerberos协议 • Ipsec安全协议 • SSL安全协议 • 防火墙技术 • VPN技术 • 入侵检测技术 • SNMP网络安全管理 • 网络安全评估与管理 • 可信计算 • 信息安全法律法规
间。
• 根据国外一安全软件厂商公布的一项调查结果显示,计算机犯罪分子 开始倾向于通过合法的网站来传播病毒和恶意软件,这些网站既包括 社交网站,也包括人们通常使用的搜索引擎网站。
根据Websense公司的一项调查显示,在2008年上半年大约有75% 的网站包含有恶意内容,这些网站一般都拥有良好的信誉度,而在此 之前的6个月中,感染恶意代码的网站只有50%. 在全球100强网站中大 约有60%或者页面含有病毒,或者将用户引导向恶意网站。
参考教材
《网络安全》 • 作 者: 胡道元 • 出 版 社: 清华大学出版社 • 出版时间:2004.7
《网络安全完全手册》 出 版 社: 电子工业出版社 • 出版时间:2005.10
• 网络信息安全前沿专题讨论 (15%) • 开卷考试 占85%
2 信息安全的严峻形势
• 2006年6月13日,据微软公布的安全报告显 示,在2005年1月至2006年3月期间,60% 左右的Windows PC机都感染过恶意代码。
2001年2月8日,新浪网遭受大规模网络攻 击,电子邮件服务器瘫痪了18个小时。造 成了几百万的用户无法正常使用新浪网。
2006年9月13日,百度承认遭受“大规模的不 明身份黑客攻击”,导致百度搜索服务在 全国各地出现了近30分钟的故障,并认为 这是有人精心组织策划的行动,并已经向 公安机关报案。
析。
黑客袭击一市商务局网站 局长变成"三点"女郎
• 从荆州市荆州区法院获悉:荆州市商务局网站“被黑”案一审判 决:袭击荆州市商务局网站,将局长照片换成“三点式”女郎、 将“局长致辞”改为“庆贺女友生日”的张志东被判处有期徒刑 1年半。 法院审理查明,2008年12月4日,张志东下载了黑客软件,在 扫描到荆州市商务局网站存在漏洞后,获取了该网站的管理员账 号和密码。
• “我们认为黑客是一个国际性的问题,中方也经常遭到 黑客的袭击。中方愿与其他国家一道,采取措施共同打 击网络犯罪。在这方面,我们愿意加强国际合作。”
IBM研究称黑客攻击速度加快
• 据IBM最新发表的一份报告称,越来越多的攻击在缺陷披露24小 时内就出现在了互联网上,这意味着,许多用户还没有来得及了 解相关问题前就可能已经受到了攻击。
• 据称,美国正在进行的CPU“陷阱”设计, 可使美国通过互联网发Байду номын сангаас指令让敌方电脑 的CPU停止工作 。
• 1998年,为了获得在洛杉矶地区kiss-fm电 台第102个呼入者的奖励——保时捷跑车, Kevin Poulsen控制了整个地区的电话系统, 以确保他是第102个呼入者。
• 最终,他如愿以偿获得跑车并为此入狱三 年。
• 熊猫病毒”是2006年中国十大病毒之首。 它通过多种方式进行传播,并将感染的所 有程序文件改成熊猫举着三根香的模样, 同时该病毒还具有盗取用户游戏账号、QQ 账号等功能 .
• 熊猫烧香”是一种蠕虫病毒的变种,而且 是经过多次变种而来的,原名为尼姆亚变种 W(Worm.Nimaya.w)。
外交部驳斥我军方攻击美国防部网 络传言
• 外交部发言人姜瑜在北京表示,最近有关中国军方对美 国国防部实施网络攻击的指责是毫无根据的。
• “中国政府一贯坚决反对和依法严厉打击包括黑客行为 在内的任何破坏网络的犯罪行为。在中美致力于发展建 设性合作关系,中美两军关系呈现出良好发展势头的大 背景下,有人对中国进行无端指责,妄称中国军方对美 国国防部实施网络攻击,这是毫无根据的,也是冷战思 维的体现。”姜瑜在例行记者会上答记者问。
的个人信息或者利用他们的计算机作为“僵尸”来进行更广范围的攻 击。
黑客们还可以在被攻击者的计算机上安装间谍软件,从而跟踪用户
• 2000年1月,日本政府11个省、厅受到黑客攻击。 总务厅的统计信息全部被删除;外务省主页3分钟 受攻击1000余次;日本最高法院主页2天内受攻 击3000余次。日本政府成立反黑特别委员会,拨 款24亿日元研究入侵检测技术、追踪技术、病毒 技术和密码技术。
• 2000年2月,美国近十家著名的互联网站遭受黑 客攻击,在短短的几天内,使互联网的效率降低 20%,据估算,攻击造成的损失达到12亿美元以 上,引起股市动荡。
•
IBM在报告中谈到了互联网威胁方面两个日益明显的趋势。
其一,互联网犯罪分子依赖软件工具,帮助他们利用公开披露的
缺陷自动发动攻击。过去,犯罪分子自己发现安全缺陷需要更长
的时间。IBM一名高管克里斯·兰姆(Kris Lamb)在接受采访时
说,积极地寻找软件中缺陷的并非是犯罪分子本人,犯罪分子充
分利用了安全研究社区的成果,他们所需要做的就是利用所获得
的信息发动攻击。
•
其二,安全研究人员就应当在多大程度上公开披露安全缺陷
资料的争论愈演愈烈了。大多数情况下安全研究人员会等待相关
厂商发布补丁软件后才会公开披露安全缺陷的详细资料。但有时
安全研究人员在公开安全缺陷详细资料的同时也会发布所谓的
“概念验证”代码,以证明安全缺陷确实是存在的。这就可能向
犯罪分子提供他们所需要的帮助,缩短他们发动攻击所需要的时
的每一个操作。
Websense的安全研究还发现,在过去6个月以来,76.5%以上的邮 件都包含恶意网站的链接或垃圾邮件发送网站等,该数据上升了18%.
Websense 安全实验室通过ThreatSeeker技术来发现、分类并监测 全球范围内的互联网威胁状况和发展动态。安全研究人员利用该系统
的互联网安全智能技术来发布安全形势,同时保障用户的安全,该技 术包含5000万个实时数据收集系统,每天可对10亿条内容进行深入分
网络与信息安全概述
北京科技大学 信息学院
陈红松 副教授
• 1 课程内容及使用的教材 • 2 网络与信息安全的严峻形势 • 3 网络与信息系统的安全体系 • 4 开放系统互连(OSI)安全体系结构 • 5 Internet安全体系 • 6 网络与信息安全产品介绍
课程内容
• 网络与信息安全概述 • 黑客攻击与风险分析 • 身份认证及Kerberos协议 • Ipsec安全协议 • SSL安全协议 • 防火墙技术 • VPN技术 • 入侵检测技术 • SNMP网络安全管理 • 网络安全评估与管理 • 可信计算 • 信息安全法律法规
间。
• 根据国外一安全软件厂商公布的一项调查结果显示,计算机犯罪分子 开始倾向于通过合法的网站来传播病毒和恶意软件,这些网站既包括 社交网站,也包括人们通常使用的搜索引擎网站。
根据Websense公司的一项调查显示,在2008年上半年大约有75% 的网站包含有恶意内容,这些网站一般都拥有良好的信誉度,而在此 之前的6个月中,感染恶意代码的网站只有50%. 在全球100强网站中大 约有60%或者页面含有病毒,或者将用户引导向恶意网站。
参考教材
《网络安全》 • 作 者: 胡道元 • 出 版 社: 清华大学出版社 • 出版时间:2004.7
《网络安全完全手册》 出 版 社: 电子工业出版社 • 出版时间:2005.10
• 网络信息安全前沿专题讨论 (15%) • 开卷考试 占85%
2 信息安全的严峻形势
• 2006年6月13日,据微软公布的安全报告显 示,在2005年1月至2006年3月期间,60% 左右的Windows PC机都感染过恶意代码。
2001年2月8日,新浪网遭受大规模网络攻 击,电子邮件服务器瘫痪了18个小时。造 成了几百万的用户无法正常使用新浪网。
2006年9月13日,百度承认遭受“大规模的不 明身份黑客攻击”,导致百度搜索服务在 全国各地出现了近30分钟的故障,并认为 这是有人精心组织策划的行动,并已经向 公安机关报案。
析。
黑客袭击一市商务局网站 局长变成"三点"女郎
• 从荆州市荆州区法院获悉:荆州市商务局网站“被黑”案一审判 决:袭击荆州市商务局网站,将局长照片换成“三点式”女郎、 将“局长致辞”改为“庆贺女友生日”的张志东被判处有期徒刑 1年半。 法院审理查明,2008年12月4日,张志东下载了黑客软件,在 扫描到荆州市商务局网站存在漏洞后,获取了该网站的管理员账 号和密码。
• “我们认为黑客是一个国际性的问题,中方也经常遭到 黑客的袭击。中方愿与其他国家一道,采取措施共同打 击网络犯罪。在这方面,我们愿意加强国际合作。”
IBM研究称黑客攻击速度加快
• 据IBM最新发表的一份报告称,越来越多的攻击在缺陷披露24小 时内就出现在了互联网上,这意味着,许多用户还没有来得及了 解相关问题前就可能已经受到了攻击。
• 据称,美国正在进行的CPU“陷阱”设计, 可使美国通过互联网发Байду номын сангаас指令让敌方电脑 的CPU停止工作 。
• 1998年,为了获得在洛杉矶地区kiss-fm电 台第102个呼入者的奖励——保时捷跑车, Kevin Poulsen控制了整个地区的电话系统, 以确保他是第102个呼入者。
• 最终,他如愿以偿获得跑车并为此入狱三 年。
• 熊猫病毒”是2006年中国十大病毒之首。 它通过多种方式进行传播,并将感染的所 有程序文件改成熊猫举着三根香的模样, 同时该病毒还具有盗取用户游戏账号、QQ 账号等功能 .
• 熊猫烧香”是一种蠕虫病毒的变种,而且 是经过多次变种而来的,原名为尼姆亚变种 W(Worm.Nimaya.w)。
外交部驳斥我军方攻击美国防部网 络传言
• 外交部发言人姜瑜在北京表示,最近有关中国军方对美 国国防部实施网络攻击的指责是毫无根据的。
• “中国政府一贯坚决反对和依法严厉打击包括黑客行为 在内的任何破坏网络的犯罪行为。在中美致力于发展建 设性合作关系,中美两军关系呈现出良好发展势头的大 背景下,有人对中国进行无端指责,妄称中国军方对美 国国防部实施网络攻击,这是毫无根据的,也是冷战思 维的体现。”姜瑜在例行记者会上答记者问。