網(wǎng)絡安全知識主題班會市公開課金獎市賽課一等獎課件

1、網(wǎng) 絡 安 全 知 識 主 題 班 會 15注會一班第三屆國家網(wǎng)絡安全宣傳周China Cybersecurity Week安徽財經(jīng)大學網(wǎng)絡安全宣傳周.11.21-11.27第1頁網(wǎng)絡安全Network Security 網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)受到保護，不因偶然或者惡意原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡服務不中止。 網(wǎng)絡安全包含網(wǎng)絡設備安全、網(wǎng)絡信息安全、網(wǎng)絡軟件安全。從廣義來說，凡是包括到網(wǎng)絡上信息保密性、完整性、可用性、真實性和可控性相關技術和理論都是網(wǎng)絡安全研究領域。網(wǎng)絡安全是一門包括計算機科學、網(wǎng)絡技術、通信技術、密碼技術、信息安全技術、應

2、用數(shù)學、數(shù)論、信息論等各種學科綜合性學科。第2頁零壹Content主要類型ONE網(wǎng)絡安全因為不間環(huán)境和應用而產(chǎn)生了不一樣類型威脅原因TWO網(wǎng)絡安全威脅原因及主要威脅安全隱患THREE對于電腦網(wǎng)絡硬件本身安全存在威脅隱患，還指對于個人、集體、國家、社會安全造成威脅隱患攻擊形式FOUR四種主要攻擊形式方式中止、截獲、修改和偽造。+舉個栗子 HackerVirus第3頁網(wǎng)絡安全因為不間環(huán)境和應用而產(chǎn)生了不一樣類型主要類型：運行系統(tǒng)安全 運行系統(tǒng)安全即確保信息處理和傳輸系統(tǒng)安全。它側(cè)重于確保系統(tǒng)正常運行。防止因為系統(tǒng)崩演和損壞而對系統(tǒng)存放、處理和傳輸消息造成破壞和損失。防止因為電磁泄翻，產(chǎn)生信息泄露，

3、干擾他人或受他人干擾。 網(wǎng)絡安全 網(wǎng)絡上系統(tǒng)信息安全。包含用戶口令判別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數(shù)據(jù)加密等。 信息傳輸安全 網(wǎng)絡上信息傳輸安全，即信息傳輸后果安全，包含信息過濾等。它側(cè)重于預防和控制由非法、有害信息進行傳輸所產(chǎn)生后果，防止公用網(wǎng)絡上大云自由傳翰信息失控。 信息內(nèi)容安全 網(wǎng)絡上信息內(nèi)容安全。它側(cè)重于保護信息保密性、真實性和完整性。防止攻擊者利用系統(tǒng)安全漏潤進行竊聽、冒充、詐編等有損于正當用戶行為。其本質(zhì)是保護用戶利益和隱私。 第4頁威脅原因 自然災害、意外事故； 計算機犯罪； 人為行為，比如使用不妥，安全意識差等； “黑客

4、” 行為：因為黑客入侵或侵擾，比如非法訪問、拒絕服務計算機病毒、非法連接等； 內(nèi)部泄密； 外部泄密； 信息丟失； 電子諜報，比如信息流量分析、信息竊取等； 信息戰(zhàn)； 網(wǎng)絡協(xié)議中缺點，比如TCP/IP協(xié)議安全問題等等。 第5頁網(wǎng)絡安全主要威脅 網(wǎng)絡安全威脅 主要包含兩類：滲透威脅和植入威脅。滲透威脅主要有：假冒、旁路控制、授權(quán)侵犯； 植入威脅主要有：特洛伊木馬、陷門。 陷門：將某一“特征”設置于某個系統(tǒng)或系統(tǒng)部件之中，使得在提供特定輸入數(shù)據(jù)時，允許安全策略被違反。 第6頁1安全隱患1324 Internet是一個開放、無控制機構(gòu)網(wǎng)絡，黑客(Hacker)經(jīng)常會侵入網(wǎng)絡中計算機系統(tǒng)，或竊取機密數(shù)據(jù)

5、和盜用特權(quán)，或破壞主要數(shù)據(jù)，或使系統(tǒng)功效得不到充分發(fā)揮直至癱瘓。 Internet數(shù)據(jù)傳輸是基于TCP/IP通信協(xié)議進行，這些協(xié)議缺乏使傳輸過程中信息不被竊取安全辦法。 Internet上通信業(yè)務多數(shù)使用Unix操作系統(tǒng)來支持，Unix操作系統(tǒng)中顯著存在安全脆弱性問題會直接影響安全服務。 電子郵件存在著被拆看、誤投和偽造可能性。使用電子郵件來傳輸主要機密信息會存在著很大危險。第7頁2安全隱患Hacker56在計算機上存放、傳輸和處理電子信息，還沒有像傳統(tǒng)郵件通信那樣進行信封保護和簽字蓋章。信息起源和去向是否真實，內(nèi)容是否被改動，以及是否泄露等，在應用層支持服務協(xié)議中是憑著君子協(xié)定來維系。 計算

6、機病毒經(jīng)過Internet傳輸給上網(wǎng)用戶帶來極大危害，病毒能夠使計算機和計算機網(wǎng)絡系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。在網(wǎng)絡上傳輸病毒能夠經(jīng)過公共匿名FTP文件傳送、也能夠經(jīng)過郵件和郵件附加文件傳輸。 第8頁中止修改截獲偽造是以可用性作為攻擊目標，它毀壞系統(tǒng)資源，使網(wǎng)絡不可用是以完整性作為攻擊目標，非授權(quán)用戶不但取得訪問而且對數(shù)據(jù)進行修改。是以保密性作為攻擊目標，非授權(quán)用戶經(jīng)過某種伎倆取得對系統(tǒng)資源訪問。是以完整性作為攻擊目標，非授權(quán)用戶將偽造數(shù)據(jù)插入到正常傳輸數(shù)據(jù)中。攻擊形式Hacker第9頁 “ 黑 客“ 黑客是一個漢字詞語，源自英文Hacker，最初曾指熱心于計算技術、精通計算機各類技術水平高超計

7、算機教授，尤其是程序設計人員，早期在美國電腦界是帶有褒義，以后才逐步區(qū)分為白帽、灰帽、黑帽等，但大部分媒體習慣將“黑客”看成電腦入侵者。 黑帽黑客（black hat hacker，另稱cracker）是指利用公共通訊網(wǎng)路， 如互聯(lián)網(wǎng)和電話系統(tǒng)，在未經(jīng)許可情況下，載入對方系統(tǒng)竊取他人資源人員，嚴重破壞了市場秩序。白帽黑客（White hat）指是從事調(diào)試和分析計算機安全系統(tǒng)人員，普通有清楚定義道德規(guī)范，有能力破壞電腦安全但不具惡意目標。 灰帽黑客是指對于倫理和法律曖昧不清黑客。怎樣預防？未知攻焉知防 舉個 栗 子 未知攻焉知防第10頁預防黑客攻擊十種方法 1、 要使用正版防病毒軟件而且定時將其

8、升級更新，這么能夠預防“黑客”程序侵入你電腦系統(tǒng)。 2 、假如你使用數(shù)字用戶專線或是電纜調(diào)制解調(diào)器連接因特網(wǎng)，就要安裝防火墻軟件，監(jiān)視數(shù)據(jù)流動。要盡可能選取最先進防火墻軟件。3、 別按常規(guī)思維設置網(wǎng)絡密碼，要使用由數(shù)字、字母和漢字混排而成，令“黑客”難以破譯口令密碼。另外，要經(jīng)常性地變換自己口令密碼。4 、對不一樣網(wǎng)站和程序，要使用不一樣口令密碼，不要圖省事使用統(tǒng)一密碼，以預防被“黑客”破譯后產(chǎn)生“多米諾骨牌”效應。5 、對來路不明電子郵件或親友電子郵件附件或郵件列表要保持警覺，不要一收到就馬上打開。要首先用殺病毒軟件查殺，確定無病毒和“黑客”程序后再打開。未知攻焉知防第11頁6、 要盡可能使

9、用最新版本互聯(lián)網(wǎng)瀏覽器軟件、電子郵件軟件和其它相關軟件。7 、下載軟件要去聲譽好專業(yè)網(wǎng)姑，既安全又能確保較快速度，不要去資質(zhì)不清楚網(wǎng)站。8 、不要輕易給他人網(wǎng)站留下你電子身份資料，不要允許電子商務企業(yè)隨意儲存你信用卡資料。 9 、只向有安全確保網(wǎng)站發(fā)送個人信用卡資料，注意尋找瀏覽器底部顯示掛鎖圖標或鑰匙形圖標。10 、要注意確認你要去網(wǎng)站地址，注意輸入字母和標點符號絕對正確，預防誤入網(wǎng)上歧途，落入網(wǎng)絡陷阱。 同學，當你進入計算機世界時，要切記：“黑”人之心不可有，防“黑”之心不可無未知攻焉知防第12頁 計 算 機 病 毒 計算機病毒是一個人為編制計算機程序，這種程序想微生物學中所稱病毒一樣在計

10、算機系統(tǒng)中繁殖、生存和傳輸也想微生物學中病毒給動植物帶來病毒那樣對計算機資源造成嚴重破壞。 所以人們借用這個微生物學名詞來形象地描述這種含有危害性程序為“計算機病毒”第13頁1。計算機病毒7個特征計算機病毒6個特點可執(zhí)行性、寄生性、傳染性、破壞性、坑騙性、隱藏性和潛伏性，衍生性發(fā)生侵害主動性傳染性隱蔽性表現(xiàn)性破壞性難確定性第14頁2計算機病毒分類 可分為：良性病毒和惡性病毒。1按其破壞性可分為：駐留內(nèi)存型病毒和非駐留內(nèi)存型病毒。2按其傳染路徑 可分為：源碼型、入侵型、操作系統(tǒng)型和外殼型病毒。 3按連接方式可分為：引導型病毒、文件型病毒以及集兩種病毒特征于一體復合型病毒和宏病毒、網(wǎng)絡病毒4按寄生

11、方式第15頁3病毒危害VIRU病毒激發(fā)對計算機數(shù)據(jù)信息直接破壞作用搶占系統(tǒng)資源占用磁盤空間影響計算機運行速度第16頁！怎樣預防病毒使用正版軟件從可靠渠道下載軟件安裝防病毒軟件、防火墻等防病毒工具對電子郵件提升警覺經(jīng)常對系統(tǒng)中文件進 行備份備好開啟盤，并設置寫保護做好系統(tǒng)配置使用復雜密碼病毒預防第17頁！零貳 網(wǎng) 絡 安 全 安全措施技術伎倆安全檢驗防范意識物理安全未知攻焉知防第18頁技術伎倆 物理方法：比如，保護網(wǎng)絡關鍵設備(如交換機、大型計算機等)，制訂嚴格網(wǎng)絡安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源（UPS）等方法。 訪問控制：對用戶訪問網(wǎng)絡資源權(quán)限進行嚴格認證和控制。比如，進行用

12、戶身份認證，對口令加密、更新和判別，設置用戶訪問目錄和文件權(quán)限，控制網(wǎng)絡設備配置權(quán)限等等。 數(shù)據(jù)加密：加密是保護數(shù)據(jù)安全主要伎倆。加密作用是保障信息被人截獲后不能讀懂其含義。預防計算機網(wǎng)絡病毒，安裝網(wǎng)絡防病毒系統(tǒng)。 網(wǎng)絡隔離：網(wǎng)絡隔離有兩種方式，一個是采取隔離卡來實現(xiàn)，一個是采取網(wǎng)絡安全隔離網(wǎng)閘實現(xiàn)。 隔離卡主要用于對單臺機器隔離，網(wǎng)閘主要用于對于整個網(wǎng)絡隔離。 其它方法：其它方法包含信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等。圍繞網(wǎng)絡安全問題提出了許多處理方法，比如數(shù)據(jù)加密技術和防火墻技術等。數(shù)據(jù)加密是對網(wǎng)絡中傳輸數(shù)據(jù)進行加密，抵達目標地后再解密還原為原始數(shù)據(jù)，目標是預防非法用戶截獲后盜用信

13、息。防火墻技術是經(jīng)過對網(wǎng)絡隔離和限制訪問等方法來控制網(wǎng)絡訪問權(quán)限。第19頁防范意識 擁有網(wǎng)絡安全意識是確保網(wǎng)絡安全主要前提。許多網(wǎng)絡安全事件發(fā)生都和缺乏安全防范意識相關。 （1）安裝正版殺毒軟件、個人防火墻和上網(wǎng)安全助手,并及時升級 ,上網(wǎng)時打開殺毒軟件網(wǎng)頁監(jiān)控功效。定時瀏覽各大殺毒軟件官網(wǎng)，看看最新病毒情況，并做好預防。 （2）使用帶有bug修復功效軟件，定時打好補丁，填補系統(tǒng)漏洞， 定時查殺病毒。（3）不瀏覽陌生網(wǎng)站不良網(wǎng)站，不隨意下載安裝可疑插件不輕易泄露個人信息等。慎交網(wǎng)友，不接收QQ、MSN等傳來可疑文件等。安全級別最好選擇為“高”。（4）把網(wǎng)游、QQ等主要軟件加入到帶有帳號保護功效

14、軟件中，能夠有效保護密碼安全。 （5）安裝輔助軟件，普通只安裝殺毒和防火墻是不夠。第20頁安全檢驗 要確保網(wǎng)絡安全，進行網(wǎng)絡安全建設，第一步首先要全方面了解系統(tǒng)，評定系統(tǒng)安全性，認識到自己風險所在，從而快速、準確得處理內(nèi)網(wǎng)安全問題。由安天試驗室自主研發(fā)國內(nèi)首款創(chuàng)新型自動主機安全檢驗工具，徹底顛覆傳統(tǒng)系統(tǒng)保密檢驗和系統(tǒng)風險評測工具操作繁冗性，一鍵操作即可對內(nèi)網(wǎng)計算機進行全方面安全保密檢驗及精準安全等級判定，并對評測系統(tǒng)進行強有力分析處置和修復。 第21頁物理安全 服務器運行物理安全環(huán)境是很主要，很多人忽略了這點。物理環(huán)境主要是指服務器托管機房設施情況，包含通風系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機房溫度、濕度條件等。這些原因會影響到服務器壽命和全部數(shù)據(jù)安全。 在這里著重強調(diào)是，有些機房提供專門機柜存放服務器，而有些機房只提供機架。所