共建网络安全讲义.ppt

共建网络安全，共享网络文明 网络安全基本概念 网络安全其实就是网络上的信息安全。涉及 的领域很广。网络安全是指网络系统的硬件， 软件，及其系统中的数据受到保护，不因为偶 然的或者恶意的原因而遭到破坏，更改，泄露 系统联系可靠正常的运行，网络服务不中断。 包括以下四方面的含义： 一，网络运行系统安全 二，网络上系统信息的安全 三，网络上信息传播的安全，即信息传播后果的安全 四，网络上信息内容的安全 网络现状 随着计算机技术的飞速发展，信息网络已经成为社会发展的重要保证。有很多是敏感信息，甚至是国家机密。所以难免会吸引来自世界各地的各种人为攻击（例如信息泄露，信息盗取，数据篡改，数据添加。计算机病毒等）。同时，网络实体还要经受诸如水灾，火灾，地震，电磁辐射等方面的考验。 国外现状 2012年02月04日，黑客集团Anonymous公布了一份来自1月17日美国FBI和英国伦敦警察厅的工作通话录音，时长17分钟，主要内容是双方讨论如何寻找证据和逮捕Anonymous, LulzSec, Antisec, CSL Security等黑帽子黑客的方式，而其中涉及未成年黑客得敏感内容被遮盖。 FBI已经确认了该通话录音得真实性，安全研究人员已经开始着手解决电话会议系统得漏洞问题。 2012年02月13日，据称一系列政府网站均遭到了 Anonymous 组织的攻击，而其中CIA官网周五被黑长达9小时。这一组织之前曾拦截了伦敦警察与FBI之间的一次机密电话会谈，并随后上传于网络。 国内现状 2010年，Google发布公告称将考虑退出中国 市场，而公告中称：造成此决定的重要原因是因 为Google被黑客攻击。 2011年12月21日，国内知名程序员网站CSDN遭 到黑客攻击，大量用户数据库被公布在互联网上，600多万个明文的注册邮箱被迫裸奔。 2011年12月29日下午消息，继CSDN、天涯社区用户数据泄露后，互联网行业一片人心惶惶，而在用户数据最为重要的电商领域，也不断传出存在漏洞、用户泄露的消息，漏洞报告平台乌云昨日发布漏洞报告称，支付宝用户大量泄露，被用于网络营销，泄露总量达1500万～2500万之多，泄露时间不明，里面只有支付用户的账号，没有密码。已经被卷入的企业有京东(微博)商城、支付宝(微博)和当当(微博)网，其中京东及　支付宝否认信息泄露，而当当则表示已经向当地公安报案。 网络安全主要类型 网络安全由于不间的环境和应用而产生了不同的类型。主要有以下几种: 运行系统安全 运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻，产生信息泄露，干扰他人或受他人干扰 网络的安全 网络上系统信息的安全。包括用户口令鉴别，用 户存取权限控制，数据存取权限、方式控制，安 全审计。安全问题跟踩。计算机病毒防治，数据 加密等。 网络安全主要类型 信息传播安全 网络上信息传播安全，即信息传播后果的安全，包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果，避免公用网络上大云自由传翰的信息失控。 信息内容安全 网络上信息内容的安全。它侧重于保护信息的必威体育官网网址性、真实性和完整性。避免攻击者利用系统的安全漏润进行窃听、冒充、诈编等有损于合法用户的行为。其本质是保护用户的利益和隐私。 网络安全主要特征 必威体育官网网址性 信息不泄露给非授权用户、实体或过程，或供其利用的特性。 完整性 数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。 可用性 可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如：网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击； 网络安全主要特征 可控性 对信息的传播及内容具有控制能力。 可审查性 出现安全问题时提供依据与手段。 威胁因素 自然灾害、意外事故；计算机犯罪； 人为行为，比如使用不当，安全意识差等；“黑客” 行为：由于黑客的入侵或侵扰，比如非法访问、拒绝服务计算机病毒、非法连接等；内部泄密；外部泄密；信息丢失；电子谍报，比如信息流量分析、信息窃取等； 信息战；网络协议中的缺陷，例如TCP/IP协议的安全问题等等。 网络安全威胁主要包括两类：渗入威胁和植入威胁。渗入威胁主要有：假冒、旁路控制、授权侵犯；植入威胁主要有：特洛伊木马、陷门。 陷门：将某一“特征”设立于某个系统或系统部件之中，使得在提供特定的输入数据时，允许安全策略被违反。 攻击形式 1、电脑病毒(Virus)的散布