计算机网络安全课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,诚信 责任 创新 发展,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,计算机网络安全,-,网络安全现状,分享人：程鹏鹏,各位领导和同事晚上好！,我想大家对计算机网络和网络安全，大家非常熟悉，我们大家几乎每天都在使用网络，通过网络我们涉及到、了解到了很多网络安全的理论、技术和方法。,关于网络安全，请问大家能说出一些什么概念？一些什么词汇？,哪位同事来回答下这个问题？,ARP,攻击、木马、防火墙、病毒、,DDoS,攻击等,前言,网络和网络安全,Internet,的,美妙之处,？,在于你和每个人都能互相连接,QQ,，邮件，微博，微信,Internet,的,可怕之处,？,在于每个人都能和你互相连接,木马，病毒，骇客,网络安全事件,“,焦点访谈,”,特大网络安全诈骗案,100,多人作案团伙,制作,“,淘宝网,”,钓鱼网站,利用,QQ,等提供假链接，诱骗客户购买便宜商品,前台交易不成功，后台扣款成功,受骗对象十几万人次，遍及全国各地区,受骗金额超过,3000,万人民币,网络安全事件就发生在我们身边！,网络安全事件,“WannaCry”,“,比特币,”,勒索病毒,对象：公司和机构,，被认为有一定的支付能力。,（英国医疗系统、快递公司，俄罗斯电信公司，中国校园网、能源企业、政府机构等）；,感染计算机文件并锁定,支付,300,美元的加密数字货币,3,天不交赎金涨价至,600,美元，,7,天不交就撕票，永久销毁（交了也白交）,全球电脑死机的直接成本总计约,80,亿美元！,勒索病毒已经敲响安全警钟，各大企业和机构以及个人需要尽快,“,亡羊补牢,”,。,计算机与网络技术的发展阶段,Internet,发展的主要动力,计算机,网络技术,桌面计算机,无线网络,便携式计算机,手持计算机,W,WW,浏览器,网 络 快 速 发 展,商业化,分散式管理,网络安全问题日益突出,已知威胁的数量,700000,600000,500000,400000,300000,200000,100000,混合型威胁,（,Red Code,Nlmda,）,拒绝服务攻击（,Yahool,eBay,）,大量邮件的病毒,（,Love Letter/Melissa,）,特洛伊木马,多变性病毒（,Tequlla,）,网络入侵,病毒,病毒攻击,病毒攻击已经成为首要的安全问题。变种病毒周期小于,24,小时，并且都有着变本加厉的特性。,Blast,变种攻击目标更多，传播更快,Blast.A,20,个不同的网络地址,Blast.D,300,个不同的地址,2016,年中国计算机用户病毒的感染率为,74%,2016,年中国手机用户病毒的感染率为,67%,漏洞攻击,90%,的网络攻击事件来自事前公布的安全漏洞,漏洞攻击周期愈来愈短,影响非常大,病毒名称,漏洞公布与攻击周期,Blast,（冲击波）,25,天,Nimda,（尼姆达）,5,个月,Klez,（求职信）,13,个月,Bugbear,（熊熊虫）,18,个月,WannaCry,（想哭）,-5,月,12,日,2,个月,（,3,月,10,日微软发布漏洞补丁）,Petya,（必加）,-6,月,28,日,3.5,个月,（,3,月,10,日微软发布漏洞补丁）,历史重大网络安全事件,-1,1988,年,11,月,3,日，第一个,“,蠕虫,”,被放到,Internet,上，自动搜索计算机，发现漏洞和未安装防护软件而感染。在几个小时内，,6000,台机器（占接入互联网计算机总数的,1/10,）被传（感）染，,Internet,几乎陷入瘫痪，造成,1500,万美元的损失。,“,蠕虫,”,的作者,Robert Morris J.r,被判有罪，接受,3,年监护并被罚，出狱后改邪归正。,1999,年，台湾地区,24,岁的男青年陈盈豪，制造了,CIH,病毒,（破坏硬盘），在,1999,年,4,月,26,日爆发，全球有,6000,万台计算机被破坏；损失估计：全球约,5,亿美元。,历史重大网络安全事件,-2,2000,年,2,月，,Yahoo,、,eBay,、,Amazon,、,CNN,等大型国际网站被,DDos,病毒,攻击（使网站无法提供正常服务）。在,2,月,7,、,8,、,9,日短短,3,天内，这些受害公司损失超过,10,亿美元。,2007,年，中国武汉高校的大学生开发的,“,熊猫烧香,”,病毒爆发，损失估计上亿美元。,“,维基解密,”,网站,全球关注,2010,年,7,月,25,日，,“,维基解密,”,公布了,92000,份美军有关阿富汗战争的军事机密文件,10,月,23,日，,“,维基解密,”,公布了,391832,份美军关于伊拉克的机密文件,11,月,28,日，,“,维基解密,”,网站泄漏了,25,万份美国驻外使馆发给美国国务院的秘密文传电报,“,维基解密,”,是美国乃至世界历史上最大规模的一次泄密事件，该事件引起了世界各国政府对信息安全工作的重视和反思,据美国有线电视新闻网,12,月,13,日报道，为防止军事机密泄漏，军方已下令禁止全军使用,USB,存储器、,CD,光盘等移动存储介质,历史重大网络安全事件,-3,“,震网病毒,”,世界上首个以直接破坏现实世界中工业基础设施为目的的蠕虫病毒，被成为,“,超级武器,”,开始爆发,2,个月内，包括中国、印度、俄罗斯在内的许多国家都发现了这个病毒,据统计，全球已有,45000,个网络被该病毒感染，其中,60%,的受害主机位于伊朗境内，造成伊朗核发电站推迟发电,我国也有近,500,万网民及多个行业的领军企业遭受此病毒攻击,历史重大网络安全事件,-4,“360”,与,“QQ”,之争,2010,年，奇虎公司针对腾讯公司的,QQ,聊天软件，发布了,“360,隐私保护器,”,和,“360,扣扣保镖,”,两款网络安全软件,腾讯公司在,11,月,3,日宣布将停止对装有,360,软件的电脑提供,QQ,服务,由此引发了,“360QQ,大战,”,及一系列纷争，最终演变成为互联网行业的一场混战,最终,“360QQ”,之争在国家相关部门的强力干预下得以平息,此次事件对广大终端用户造成恶劣影响和侵害,终端安全和隐私保护的困惑和忧虑,历史重大网络安全事件,-4,短信群发,“,善意,”,提醒，诱使网民上网操作,境外注册网站域名，逃避互联网监管,制作假冒网站，欺骗网民输入账户密码,连贯的转账操作，迅速转移网银款项,网银窃案,防护策略：,一定要使用正确的网银地址,历史重大网络安全事件,-5,计算机网络安全现状,网络的发展使世界变,“,小,”,网络连接突破了计算机机房的地理隔离,信息快速在整个网络传播，随时可以获取,（双刃剑，正面信息和负面信息）,Internet,网络,缺少安全设计,Internet,网络,无政府状态,（所有国家和所有人）,为什么网络不安全？,Internet,的设计思想,开放式、流动的和可访问,多数应用是客户机,/,服务器模式,网络允许部门匿名用户,安全技术跟不上网络发展的速度,内部安全隐患,有限的防御措施,错误的实现、错误的安全配置,糟糕的管理和培训,黑（骇）客的攻击,安全框架,需要通过系统化的方法来定义需求开放式、流动的和可访问,ITU/CCITT X.800,安全架构,定义了,安全服务（,X.800,）,安全机制（,RFC 2828,）,安全攻击（,RFC 2828,）,几个例子,买,*,股票,10000,股，,20,元,/,股,我从来没有买过,I love you I do not love you,安全的攻击类型,中断,：对可用性的攻击,对硬件、通信线路等的破坏,截断,：对机密性的攻击,搭线窃听,篡改,：对完整性的攻击,改变数据或者文件,伪造,：对真实性的攻击,为文件增加记录,信息源 信息目的地,信息源 信息目的地,信息源 信息目的地,信息源 信息目的地,安全的攻击类型,被动攻击：,对传输进行窃听和监测，以获取信息内容或监控网络流量,主动攻击：,对数据进行篡改,伪造数据流,被动攻击,截取（保密性）,流量分析,消息内容泄漏,截取（保密性）,伪造,（认证）,中断,（可用性）,主动攻击,修改,（完整性）,安全服务,保 密,保证数据不被泄漏（不可读）,认 证,保证通信实体（对象）与其所宣称的相同,完整性,保证数据接收时是完整的，数据没有被修改、,插入、删除或重放,不可否认,通信行为不可抵赖,存取控制,阻止对资源的非授权访问,数据可用,可按用户需求提供资源的存取和使用,安全机制,安 全 机 制,安全攻击、机制与服务,安全攻击,危机信息安全的举动,安全机制,检测和防止安全攻击，从安全攻击中恢复,安全服务,通过使用一个或多个安全机制，增强数据处理系统和信息传输的安全,小结,计算机网络发展历程,计算机网络安全现状,安全框架,安全攻击,安全服务,安全机制,谢谢,