計(jì)算機(jī)網(wǎng)絡(luò)安全教程網(wǎng)絡(luò)安全課件

計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)1一、計(jì)算機(jī)安全技術(shù)概述Ⅰ硬件安全Ⅱ軟件安全Ⅲ病毒防范Ⅳ數(shù)據(jù)加密Ⅴ數(shù)據(jù)庫(kù)系統(tǒng)安全Ⅵ網(wǎng)站安全Ⅶ

防火墻和平臺(tái)安全信息安全網(wǎng)絡(luò)安全電子商務(wù)安全一、計(jì)算機(jī)安全技術(shù)概述Ⅰ硬件安全Ⅱ軟件安全Ⅲ病毒2二、網(wǎng)絡(luò)安全的需求 隨著經(jīng)濟(jì)信息化的迅速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)對(duì)安全要求越來(lái)越高，尤其自Internet／Intranet應(yīng)用發(fā)展以來(lái)，網(wǎng)絡(luò)的安全已經(jīng)涉及到國(guó)家主權(quán)等許多重大問(wèn)題。隨著“黑客”工具技術(shù)的日益發(fā)展，使用這些工具所需具備的各種技巧和知識(shí)在不斷減少，從而造成的全球范圍內(nèi)“黑客”行為的泛濫，導(dǎo)致了一個(gè)全新戰(zhàn)爭(zhēng)形式的出現(xiàn)，即網(wǎng)絡(luò)安全技術(shù)的大戰(zhàn)。 二、網(wǎng)絡(luò)安全的需求3三、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。它涉及的領(lǐng)域相當(dāng)廣泛。這是因?yàn)樵谀壳暗墓猛ㄐ啪W(wǎng)絡(luò)中存在著各種各樣的安全漏洞和威脅。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論，都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域。下面給出網(wǎng)絡(luò)安全的一個(gè)通用定義：

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

三、計(jì)算機(jī)網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講4四、網(wǎng)絡(luò)安全的特征

（1）保密性：信息不泄露給非授權(quán)的用戶、實(shí)體或過(guò)程，或供其利用的特性。

（2）完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。

（3）可用性：可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性，即當(dāng)需要時(shí)應(yīng)能存取所需的信息。網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊。

（4）可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。四、網(wǎng)絡(luò)安全的特征

5引發(fā)的犯罪事件：（1）通過(guò)木馬或監(jiān)聽(tīng)技術(shù)盜取網(wǎng)絡(luò)用戶的私人信息如用戶名密碼。引發(fā)的犯罪事件：（1）通過(guò)木馬或監(jiān)聽(tīng)技術(shù)6據(jù)《東亞經(jīng)貿(mào)新聞》報(bào)道，日前吉林省長(zhǎng)春市的付先生在還房貸時(shí)，像平時(shí)一樣登錄了某銀行的網(wǎng)站，準(zhǔn)備通過(guò)網(wǎng)上銀行支付房貸。進(jìn)入自己的賬戶后付先生驚呆了，２．４３萬(wàn)元存款竟不翼而飛！付先生趕緊找自己的卡，“卡還在，錢怎么沒(méi)了呢？”他隨后查閱了自己的網(wǎng)上轉(zhuǎn)賬記錄，發(fā)現(xiàn)在此前的５天內(nèi)，他的賬戶先后被轉(zhuǎn)走１６筆錢。

此后不久，同樣的事情再次發(fā)生，吉林市某銀行的儲(chǔ)戶丟失了２７００元存款，查閱轉(zhuǎn)賬記錄發(fā)現(xiàn)，有人通過(guò)網(wǎng)上銀行多次轉(zhuǎn)賬將這筆錢劃走。據(jù)《東亞經(jīng)貿(mào)新聞》報(bào)道，日前吉林省長(zhǎng)春市的付先生在還房貸時(shí)，7此次案發(fā)后，警方順藤摸瓜，很快掌握了幾名犯罪嫌疑人的行蹤，并將犯罪嫌疑人鄒某、楊某、紀(jì)某３人抓獲，寧某外逃。據(jù)了解，鄒某等人在電腦上安裝自己設(shè)計(jì)的木馬程序，如果有人使用設(shè)有“木馬”的電腦進(jìn)行網(wǎng)上銀行劃賬業(yè)務(wù)時(shí)，該程序就會(huì)自動(dòng)把這個(gè)儲(chǔ)戶的賬號(hào)和密碼發(fā)到寧某的電子信箱里。如果有相同銀行的儲(chǔ)蓄卡，就可以通過(guò)任何電腦把該儲(chǔ)戶的存款據(jù)為己有。

此次案發(fā)后，警方順藤摸瓜，很快掌握了幾名犯罪嫌疑人的行蹤，并8“木馬程序”是目前黑客攻擊電腦的主要手段之一，它隱藏在用戶的電腦中運(yùn)行，黑客可以通過(guò)它控制用戶的電腦，獲取用戶電腦系統(tǒng)中有用的信息。當(dāng)用戶上網(wǎng)與遠(yuǎn)端客戶進(jìn)行通訊時(shí)，“木馬程序”就會(huì)把信息告訴黑客，以便黑客控制用戶的電腦，或?qū)嵤└舆M(jìn)一步的入侵企圖?！澳抉R程序”是目前黑客攻擊電腦的主要手段之一，它隱藏在用戶的9監(jiān)聽(tīng)程序：監(jiān)聽(tīng)程序：10（2）利用網(wǎng)址混淆例：近日我們發(fā)現(xiàn)一非法網(wǎng)站，該網(wǎng)站完全模擬我網(wǎng)易點(diǎn)數(shù)卡充值查詢中心，該網(wǎng)站通過(guò)注冊(cè)相近的域名和抄襲制作完全一致的操作界面欺騙迷惑廣大網(wǎng)易用戶，以誘使不知情的網(wǎng)易用戶前往充值，從而達(dá)到騙取點(diǎn)數(shù)卡和網(wǎng)易通行證帳號(hào)及密碼的目的。我們已經(jīng)開(kāi)始對(duì)該非法網(wǎng)站在技術(shù)上進(jìn)行最大程度的屏蔽，在此特別提醒大家提高警惕，認(rèn)準(zhǔn)（2）利用網(wǎng)址混淆例：11假冒中國(guó)銀行網(wǎng)站出現(xiàn)以假亂真盜客戶資料

12月9日，刊出《假工行網(wǎng)站專偷卡密碼》的報(bào)道后，公安部門立即將假工行網(wǎng)查封，工行還在官方網(wǎng)站上登出了安全告示，提醒客戶提防這類陷阱。工行網(wǎng)站正確網(wǎng)址：

http：//／index.jsp

工行個(gè)人銀行正確地址：

http：//／icbc／perbank／indes.jsp假冒中國(guó)銀行網(wǎng)站出現(xiàn)以假亂真盜客戶資料

12月9日，刊出12工商銀行市場(chǎng)推廣部負(fù)責(zé)人在采訪中反復(fù)強(qiáng)調(diào)，“如果沒(méi)有泄漏自己卡的賬號(hào)和密碼，就不用擔(dān)心卡里的錢被犯罪分子盜取，而且工商銀行目前也還沒(méi)有接到這方面的報(bào)案。

該負(fù)責(zé)人解釋，現(xiàn)在做一個(gè)網(wǎng)頁(yè)技術(shù)其實(shí)很簡(jiǎn)單，但犯罪分子并不能通過(guò)網(wǎng)絡(luò)把錢直接轉(zhuǎn)出來(lái)，只能偽造假銀行卡從取款機(jī)提取現(xiàn)金。這跟目前有些犯罪分子用假銀行機(jī)具竊取他人的卡號(hào)和密碼的性質(zhì)一樣，都屬于詐騙。

工商銀行市場(chǎng)推廣部負(fù)責(zé)人在采訪中反復(fù)強(qiáng)調(diào)，“如果沒(méi)有泄漏自己13該負(fù)責(zé)人還提醒廣大銀行客戶，由于銀行官方網(wǎng)站是惟一的，每次登錄盡量選擇直接輸入網(wǎng)址登錄，不要從來(lái)歷不名的超級(jí)鏈接訪問(wèn)。雖然這些假網(wǎng)站的域名表面上和銀行的網(wǎng)站很像，但仔細(xì)看一定是有差別的。而且，客戶賬號(hào)密碼都存在銀行系統(tǒng)中，除非到網(wǎng)點(diǎn)辦理相關(guān)業(yè)務(wù)，銀行都不會(huì)向您查詢密碼。所以一旦有不明短信、電子郵件、信函等方式要求提供賬號(hào)和密碼，應(yīng)該加倍小心，實(shí)在無(wú)法判定可以通過(guò)銀行的服務(wù)熱線核實(shí)。

該負(fù)責(zé)人還說(shuō)，如果客戶希望更安全的網(wǎng)上銀行服務(wù)，工商銀行還與微軟合作，共同開(kāi)發(fā)網(wǎng)上身份認(rèn)證和智能芯片(USBKey)信息加密技術(shù)，即使在網(wǎng)上進(jìn)行大額資金轉(zhuǎn)賬和匯款，完全可以高枕無(wú)憂。該負(fù)責(zé)人還提醒廣大銀行客戶，由于銀行官方網(wǎng)站是14這個(gè)網(wǎng)站上，中行的行標(biāo)、欄目、新聞、地址，樣樣齊全，似乎沒(méi)什么問(wèn)題，但仔細(xì)一看，不僅網(wǎng)址不對(duì)，中國(guó)銀行的英文名稱也不對(duì)，BANKOFCHINA寫(xiě)成了BANKOFFCHINA，而最險(xiǎn)惡的是，標(biāo)題欄下輸入卡號(hào)、密碼的部分真正的中行網(wǎng)站上并沒(méi)有。記者隨意輸入了一個(gè)卡號(hào)和密碼后，結(jié)果頁(yè)面出現(xiàn)的是系統(tǒng)維護(hù)的字樣。如果這是騙局，剛才輸入的卡號(hào)密碼就已經(jīng)被竊取。中行網(wǎng)站偽冒事件這個(gè)網(wǎng)站上，中行的行標(biāo)、欄目、新聞、地址，樣樣齊全，似乎沒(méi)什15實(shí)驗(yàn)一：聊天工具(C/S模式的網(wǎng)絡(luò)應(yīng)用程序)客戶端服務(wù)器實(shí)驗(yàn)一：客戶端服務(wù)器16要復(fù)習(xí)到的幾個(gè)概念：TCP客戶端／服務(wù)器端口要復(fù)習(xí)到的幾個(gè)概念：TCP客戶端／服務(wù)器端口17TCP/IP的體系結(jié)構(gòu)應(yīng)用層傳輸層網(wǎng)間網(wǎng)層網(wǎng)絡(luò)接口層Http、ftp、pop3、smtpTelnet、IE、Outlook等TCP、UDPIP、ARP、RARP、ICMP等應(yīng)用層傳輸層網(wǎng)絡(luò)層物理層和數(shù)鏈層OSITCP/IPTCP/IP的各層主要子協(xié)議網(wǎng)絡(luò)接口層：是TCP/IP提供與各種物理網(wǎng)絡(luò)的接口（具體協(xié)議由各物理網(wǎng)絡(luò)提供）TCP/IP各層對(duì)數(shù)據(jù)的處理請(qǐng)點(diǎn)擊TCP/IP的體系結(jié)構(gòu)應(yīng)用層Http、ftp、p18通訊雙方的確認(rèn)．通訊連接的三個(gè)步驟．通訊雙方的確認(rèn)．19單從技術(shù)上說(shuō)，黑客入侵的動(dòng)機(jī)是成為目標(biāo)主機(jī)的主人。只要他們獲得了一臺(tái)網(wǎng)絡(luò)主機(jī)的超級(jí)用戶權(quán)限后他們就有可能在該主機(jī)上修改資源配置、安置“特洛伊”程序、隱藏行蹤、執(zhí)行任意進(jìn)程等等。單從技術(shù)上說(shuō)，黑客入侵的動(dòng)機(jī)是成為目標(biāo)主機(jī)的主人20網(wǎng)絡(luò)攻擊的步驟第一步：隱藏自已的位置普通攻擊者都會(huì)利用別人的電腦隱藏他們真實(shí)的IP地址。老練的攻擊者還會(huì)利用800電話的無(wú)人轉(zhuǎn)接服務(wù)聯(lián)接ISP，然后再盜用他人的帳號(hào)上網(wǎng)。網(wǎng)絡(luò)攻擊的步驟第一步：隱藏自已的位置普通攻擊者都會(huì)利用別21第二步：尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)網(wǎng)絡(luò)攻擊的步驟攻擊者首先要尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)。在Internet上能真正標(biāo)識(shí)主機(jī)的是IP地址，域名是為了便于記憶主機(jī)的IP地址而另起的名字，只要利用域名和IP地址就可以順利地找到目標(biāo)主機(jī)。當(dāng)然，知道了要攻擊目標(biāo)的位置還是遠(yuǎn)遠(yuǎn)不夠的，還必須將主機(jī)的操作系統(tǒng)類型及其所提供服務(wù)等資料作個(gè)全面的了解。此時(shí)，攻擊者們會(huì)使用一些掃描器工具，輕松獲取目標(biāo)主機(jī)運(yùn)行的是哪種操作系統(tǒng)的哪個(gè)版本，系統(tǒng)有哪些帳戶，WWW、FTP、Telnet、SMTP等服務(wù)器程序是何種版本等資料，為入侵作好充分的準(zhǔn)備。第二步：尋找目標(biāo)主機(jī)并分析目標(biāo)主機(jī)網(wǎng)絡(luò)攻擊的步驟攻擊者首22第三步：獲取帳號(hào)和密碼，登錄主機(jī)攻擊者們用FTP、Telnet等工具利用系統(tǒng)漏洞進(jìn)入進(jìn)入目標(biāo)主機(jī)系統(tǒng)獲得控制權(quán)之后，就會(huì)做兩件事：清除記錄和留下后門。他會(huì)更改某些系統(tǒng)設(shè)置、在系統(tǒng)中置入特洛伊木馬或其他一些遠(yuǎn)程操縱程序，以便日后可以不被覺(jué)察地再次進(jìn)入系統(tǒng)。大多數(shù)后門程序是預(yù)先編譯好的，只需要想辦法修改時(shí)間和權(quán)限就可以使用了，甚至新文件的大小都和原文件一模一樣。攻擊者一般會(huì)使用rep傳遞這些文件，以便不留下FTB記錄。清除日志、刪除拷貝的文件等手段來(lái)隱藏自己的蹤跡之后，攻擊者就開(kāi)始下一步的行動(dòng)。第三步：獲取帳號(hào)和密碼，登錄主機(jī)攻擊者們用FTP、Teln23第四步：獲得控制權(quán)攻擊者們用FTP、Telnet等工具利用系統(tǒng)漏洞進(jìn)入進(jìn)入目標(biāo)主機(jī)系統(tǒng)獲得控制權(quán)之后，就會(huì)做兩件事：清除記錄和留下后門。他會(huì)更改某些系統(tǒng)設(shè)置、在系統(tǒng)中置入特洛伊木馬或其他一些遠(yuǎn)程操縱程序，以便日后可以不被覺(jué)察地再次進(jìn)入系統(tǒng)。大多數(shù)后門程序是預(yù)先編譯好的，只需要想辦法修改時(shí)間和權(quán)限就可以使用了，甚至新文件的大小都和原文件一模一樣。攻擊者一般會(huì)使用rep傳遞這些文件，以便不留下FTB記錄。清除日志、刪除拷貝的文件等手段來(lái)隱藏自己的蹤跡之后，攻擊者就開(kāi)始下一步的行動(dòng)。第四步：獲得控制權(quán)攻擊者們用FTP、Telnet等工具利用24第五步：竊取網(wǎng)絡(luò)資源和特權(quán)攻擊者找到攻擊目標(biāo)后，會(huì)繼續(xù)下一步的攻擊。如：下載敏感信息；實(shí)施竊取帳號(hào)密碼、信用卡號(hào)等經(jīng)濟(jì)偷竊；使網(wǎng)絡(luò)癱瘓。第五步：竊取網(wǎng)絡(luò)資源和特權(quán)攻擊者找到攻擊目標(biāo)后，會(huì)繼續(xù)下一25網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略1、提高安全意識(shí)(1)不要隨意打開(kāi)來(lái)歷不明的電子郵件及文件，不要隨便運(yùn)行不太了解的人給你的程序，比如“特洛伊”類黑客程序就需要騙你運(yùn)行。

(2)盡量避免從Internet下載不知名的軟件、游戲程序。即使從知名的網(wǎng)站下載的軟件也要及時(shí)用最新的病毒和木馬查殺軟件對(duì)軟件和系統(tǒng)進(jìn)行掃描。

網(wǎng)絡(luò)攻擊應(yīng)對(duì)策略1、提高安全意識(shí)(1)不要隨意打開(kāi)來(lái)歷不26(3)密碼設(shè)置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容易窮舉。將常用的密碼設(shè)置不同，防止被人查出一個(gè)，連帶到重要密碼。重要密碼最好經(jīng)常更換。

(4)及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序。

(5)不隨便運(yùn)行黑客程序，不少這類程序運(yùn)行時(shí)會(huì)發(fā)出你的個(gè)人信息。

(6)在支持HTML的BBS上，如發(fā)現(xiàn)提交警告，先看源代碼，很可能是騙取密碼的陷阱。(3)密碼設(shè)置盡可能使用字母數(shù)字混排，單純的英文或者數(shù)字很容272、使用防毒、防黑等防火墻軟件。防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中的黑客訪問(wèn)某個(gè)機(jī)構(gòu)網(wǎng)絡(luò)的屏障，也可稱之為控制進(jìn)/出兩個(gè)方向通信的門檻。在網(wǎng)絡(luò)邊界上通過(guò)建立起來(lái)的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)隔離內(nèi)部和外部網(wǎng)絡(luò)，以阻檔外部網(wǎng)絡(luò)的侵入。2、使用防毒、防黑等防火墻軟件。防火墻是一個(gè)用以阻止網(wǎng)絡(luò)中283、設(shè)置代理服務(wù)器，隱藏自已的IP地址。保護(hù)自己的IP地址是很重要的。事實(shí)上，即便你的機(jī)器上被安裝了木馬程序，若沒(méi)有你的IP地址，攻擊者也是沒(méi)有辦法的，而保護(hù)IP地址的最好方法就是設(shè)置代理服務(wù)器。代理服務(wù)器能起到外部網(wǎng)絡(luò)申請(qǐng)?jiān)L問(wèn)內(nèi)部網(wǎng)絡(luò)的中間轉(zhuǎn)接作用，其功能類似于一個(gè)數(shù)據(jù)轉(zhuǎn)發(fā)器，它主要控制哪些用戶能訪問(wèn)哪些服務(wù)類型。當(dāng)外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)申請(qǐng)某種網(wǎng)絡(luò)服務(wù)時(shí)，代理服務(wù)器接受申請(qǐng)，然后它根據(jù)其服務(wù)類型、服務(wù)內(nèi)容、被服務(wù)的對(duì)象、服務(wù)者申請(qǐng)的時(shí)間、申請(qǐng)者的域名范圍等來(lái)決定是否接受此項(xiàng)服務(wù)，如果接受，它就向內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)發(fā)這項(xiàng)請(qǐng)求。3、設(shè)置代理服務(wù)器，隱藏自已的IP地址。保護(hù)自己的IP地址294、將防毒、防黑當(dāng)成日常例性工作，定時(shí)更新防毒組件，將防毒軟件保持在常駐狀態(tài)，以徹底防毒。5、由于黑客經(jīng)常會(huì)針對(duì)特定的日期發(fā)動(dòng)攻擊，計(jì)算機(jī)用戶在此期間應(yīng)特別提高警戒。6、對(duì)于重要的個(gè)人資料做好嚴(yán)密的保護(hù)，并養(yǎng)成資料備份的習(xí)慣。4、將防毒、防黑當(dāng)成日常例性工作，定時(shí)更新防毒組件，將防毒軟30計(jì)算機(jī)網(wǎng)絡(luò)安全教程網(wǎng)絡(luò)安全ppt課件31計(jì)算機(jī)網(wǎng)絡(luò)安全教程網(wǎng)絡(luò)安全ppt課件32計(jì)算機(jī)網(wǎng)絡(luò)安全教程網(wǎng)絡(luò)安全ppt課件33計(jì)算機(jī)網(wǎng)絡(luò)安全教程網(wǎng)絡(luò)安全ppt課件34計(jì)算機(jī)網(wǎng)絡(luò)安全教程網(wǎng)絡(luò)安全ppt課件35計(jì)算機(jī)網(wǎng)絡(luò)安全教程網(wǎng)絡(luò)安全ppt課件36計(jì)算機(jī)網(wǎng)絡(luò)安全教程網(wǎng)絡(luò)安全ppt課件37服務(wù)器程序的實(shí)現(xiàn)過(guò)程是：1服務(wù)器程序必須設(shè)置好LocalPort屬性，作為偵聽(tīng)端口，該值為一個(gè)整數(shù)（只要是一個(gè)其它TCP/IP應(yīng)用程序沒(méi)有使用過(guò)的值即可）。2使用Listen方法進(jìn)入偵聽(tīng)狀態(tài)，等待客戶機(jī)程序的連接請(qǐng)求。3客戶機(jī)程序發(fā)出連接請(qǐng)求，使服務(wù)器程序產(chǎn)生ConnectionRequest事件，該事件得到一個(gè)參數(shù)requestID。4服務(wù)器程序用Accept方法接受客戶機(jī)程序的r