計(jì)算機(jī)網(wǎng)絡(luò)信息安全課件

計(jì)算機(jī)網(wǎng)絡(luò)安全計(jì)算機(jī)網(wǎng)絡(luò)安全1

近年來(lái)，計(jì)算機(jī)犯罪案件也急劇上升，計(jì)算機(jī)犯罪已經(jīng)成為普遍的國(guó)際性問(wèn)題。據(jù)美國(guó)聯(lián)邦調(diào)查局的報(bào)告，計(jì)算機(jī)犯罪是商業(yè)犯罪中最大的犯罪類型之一，每筆犯罪的平均金額為45000美元，每年計(jì)算機(jī)犯罪造成的經(jīng)濟(jì)損失高達(dá)50億美元。計(jì)算機(jī)犯罪大都具有瞬時(shí)性、廣域性、專業(yè)性、時(shí)空分離性等特點(diǎn)。通常計(jì)算機(jī)罪犯很難留下犯罪證據(jù)，這大大刺激了計(jì)算機(jī)高技術(shù)犯罪案件的發(fā)生。近年來(lái)，計(jì)算機(jī)犯罪案件也急劇上升，計(jì)算機(jī)犯罪已經(jīng)2網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)3網(wǎng)絡(luò)安全的分類

1、運(yùn)行系統(tǒng)安全，即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行，避免因?yàn)橄到y(tǒng)的崩潰和損壞而對(duì)系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，避免由于電磁泄漏，產(chǎn)生信息泄露，干擾他人，受他人干擾。2、網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)，安全問(wèn)題跟蹤，計(jì)算機(jī)病毒防治，數(shù)據(jù)加密。3、網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全。包括信息過(guò)濾等。它側(cè)重于防止和控制非法、有害的信息進(jìn)行傳播后的后果。避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э亍?、網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進(jìn)行竊聽、冒充、詐騙等有損于合法用戶的行為。本質(zhì)上是保護(hù)用戶的利益和隱私。

網(wǎng)絡(luò)安全的分類1、運(yùn)行系統(tǒng)安全，即保證信息處4網(wǎng)絡(luò)信息安全的特點(diǎn)

保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過(guò)程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲(chǔ)或傳輸過(guò)程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實(shí)體訪問(wèn)并按需求使用的特性。即當(dāng)需要時(shí)能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對(duì)可用性的攻擊；

可控性：對(duì)信息的傳播及內(nèi)容具有控制能力。

網(wǎng)絡(luò)信息安全的特點(diǎn)保密性：信息不泄露給非授權(quán)用戶、實(shí)體5造成網(wǎng)絡(luò)安全的因素

自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為行為，比如使用不當(dāng)，安全意識(shí)差等；黑客”行為：由于黑客的入侵或侵?jǐn)_，比如非法訪問(wèn)、拒絕服務(wù)計(jì)算機(jī)病毒、非法連接等；內(nèi)部泄密；外部泄密；信息丟失；電子諜報(bào)，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議中的缺陷，例如TCP/IP協(xié)議的安全問(wèn)題等等。造成網(wǎng)絡(luò)安全的因素自然災(zāi)害、意外事故；計(jì)算機(jī)犯罪；人為行6黑客常用的攻擊手段社會(huì)工程學(xué)攻擊

信息收集型攻擊：對(duì)目標(biāo)主機(jī)及其相關(guān)設(shè)施、管理人員進(jìn)行非公開的了解，用于對(duì)攻擊目標(biāo)安全防衛(wèi)工作情況的掌握欺騙型攻擊

漏洞與缺陷攻擊

利用型攻擊

病毒攻擊

黑客常用的攻擊手段社會(huì)工程學(xué)攻擊7黑客常用的信息收集工具

信息收集是突破網(wǎng)絡(luò)系統(tǒng)的第一步。黑客可以使用下面幾種工具來(lái)收集所需信息：1、SNMP協(xié)議，用來(lái)查閱非安全路由器的路由表，從而了解目標(biāo)機(jī)構(gòu)網(wǎng)絡(luò)拓?fù)涞膬?nèi)部細(xì)節(jié)。2、TraceRoute程序，得出到達(dá)目標(biāo)主機(jī)所經(jīng)過(guò)的網(wǎng)絡(luò)數(shù)和路由器數(shù)。3、Whois協(xié)議，它是一種信息服務(wù)，能夠提供有關(guān)所有DNS域和負(fù)責(zé)各個(gè)域的系統(tǒng)管理員數(shù)據(jù)。（不過(guò)這些數(shù)據(jù)常常是過(guò)時(shí)的）。

黑客常用的信息收集工具信息收集是突破網(wǎng)絡(luò)系統(tǒng)的第一步。黑客8

4、DNS服務(wù)器，可以訪問(wèn)主機(jī)的IP地址表和它們對(duì)應(yīng)的主機(jī)名。5、Finger協(xié)議，能夠提供特定主機(jī)上用戶們的詳細(xì)信息（注冊(cè)名、電話號(hào)碼、最后一次注冊(cè)的時(shí)間等）。

6、Ping實(shí)用程序，可以用來(lái)確定一個(gè)指定的主機(jī)的位置并確定其是否可達(dá)。把這個(gè)簡(jiǎn)單的工具用在掃描程序中，可以Ping網(wǎng)絡(luò)上每個(gè)可能的主機(jī)地址，從而可以構(gòu)造出實(shí)際駐留在網(wǎng)絡(luò)上的主機(jī)清單。

4、DNS服務(wù)器，可以訪問(wèn)主機(jī)的IP地址表和它們對(duì)9造成網(wǎng)絡(luò)安全的主要原因

1．Internet是一個(gè)開放的、無(wú)控制機(jī)構(gòu)的網(wǎng)絡(luò)，黑客（Hacker）經(jīng)常會(huì)侵入網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)，或竊取機(jī)密數(shù)據(jù)和盜用特權(quán)，或破壞重要數(shù)據(jù)，或使系統(tǒng)功能得不到充分發(fā)揮直至癱瘓。2．Internet的數(shù)據(jù)傳輸是基于TCP/IP通信協(xié)議進(jìn)行的，這些協(xié)議缺乏使傳輸過(guò)程中的信息不被竊取的安全措施。3．Internet上的通信業(yè)務(wù)多數(shù)使用Unix操作系統(tǒng)來(lái)支持，Unix操作系統(tǒng)中明顯存在的安全脆弱性問(wèn)題會(huì)直接影響安全服務(wù)。

造成網(wǎng)絡(luò)安全的主要原因1．Internet是一個(gè)10

4．在計(jì)算機(jī)上存儲(chǔ)、傳輸和處理的電子信息，還沒(méi)有像傳統(tǒng)的郵件通信那樣進(jìn)行信封保護(hù)和簽字蓋章。信息的來(lái)源和去向是否真實(shí)，內(nèi)容是否被改動(dòng)，以及是否泄露等，在應(yīng)用層支持的服務(wù)協(xié)議中是憑著君子協(xié)定來(lái)維系的。5．電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來(lái)傳輸重要機(jī)密信息會(huì)存在著很大的危險(xiǎn)。6．計(jì)算機(jī)病毒通過(guò)Internet的傳播給上網(wǎng)用戶帶來(lái)極大的危害，病毒可以使計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。在網(wǎng)絡(luò)上傳播病毒可以通過(guò)公共匿名FTP文件傳送、也可以通過(guò)郵件和郵件的附加文件傳播。

4．在計(jì)算機(jī)上存儲(chǔ)、傳輸和處理的電子信息，還沒(méi)有像11日常生活中的網(wǎng)絡(luò)安全事件網(wǎng)銀大盜18人團(tuán)伙騙取上億元資金：2007年以臺(tái)灣人彭某崇、王某達(dá)等7人為首的網(wǎng)上盜騙團(tuán)以能夠提供免息或快速貸款為誘餌，通過(guò)短信和網(wǎng)站騙取一些急需資金周轉(zhuǎn)生意人的信任，騙取基金達(dá)億元。網(wǎng)絡(luò)購(gòu)物：一分錢訂單設(shè)下的陷阱：2008年1月，張先生在網(wǎng)上買書時(shí)，賣家要求他進(jìn)入一個(gè)“新世紀(jì)購(gòu)物網(wǎng)站”，下載一個(gè)1分錢的訂單。張先生按照訂單的要求就把銀行卡號(hào)和密碼都輸進(jìn)去但過(guò)了很長(zhǎng)一段時(shí)間還是沒(méi)看到書然后到銀行查賬發(fā)現(xiàn)卡上的一萬(wàn)多塊錢都沒(méi)了。警方將以李波為首的3名犯罪嫌疑人全部抓獲。李波供認(rèn)，他們以1分錢的網(wǎng)上訂單為誘餌，誘騙網(wǎng)民將銀行卡號(hào)和密碼輸入虛假的支付頁(yè)面，盜取卡號(hào)和密碼后，迅速提走現(xiàn)金。

日常生活中的網(wǎng)絡(luò)安全事件網(wǎng)銀大盜18人團(tuán)伙騙取上億元資金：212玩網(wǎng)絡(luò)游戲彈出中獎(jiǎng)信息，以為天上掉餡餅，女大學(xué)生被騙６００元：

2008年３月５日下午，小朱來(lái)到煙臺(tái)市區(qū)文化宮附近的一家網(wǎng)吧，玩起網(wǎng)絡(luò)游戲《跑跑卡丁車》。沒(méi)多久，屏幕右下角就不斷彈出一個(gè)加好友的對(duì)話框，小朱點(diǎn)擊“確定”后網(wǎng)上出現(xiàn)一條“幸運(yùn)”提示：“恭喜您被系統(tǒng)抽中為跑跑無(wú)限驚喜活動(dòng)幸運(yùn)玩家，您將獲得世紀(jì)天成科技有限公司送出的驚喜獎(jiǎng)金3200元以及三星公司贊助的Q40筆記本電腦一臺(tái)?！敝炷撤浅Ｅd奮，就打開所謂的“官方網(wǎng)站”，網(wǎng)站上清楚地寫著“需要預(yù)先支付600元手續(xù)費(fèi)”，為了能盡快得到獎(jiǎng)金和獎(jiǎng)品，小朱匆匆到網(wǎng)吧附近的銀行，給對(duì)方提供的銀行賬號(hào)匯去了600元錢。按照網(wǎng)頁(yè)上的要求，小朱撥打區(qū)號(hào)為0898的客服電話確認(rèn)時(shí)，一操南方口音的男子接電話稱需再匯6400元的個(gè)人所得稅，此時(shí)小朱才覺得被騙了。玩網(wǎng)絡(luò)游戲彈出中獎(jiǎng)信息，以為天上掉餡餅，女大學(xué)生被騙６００元13網(wǎng)絡(luò)上詐騙的方法

手法一，發(fā)送電子郵件，以虛假信息引誘用戶中圈套。手法二，建立假冒網(wǎng)站騙取用戶賬號(hào)密碼實(shí)施盜竊。手法三，利用虛假的電子商務(wù)進(jìn)行詐騙。手法四，利用“木馬”和“黑客”技術(shù)竊取用戶信息。手法五，網(wǎng)址詐騙。手法六，破解用戶“弱口令”竊取資金。手法七，手機(jī)短信詐騙。

網(wǎng)絡(luò)上詐騙的方法手法一，發(fā)送電子郵件，以虛假信息引誘用戶中14網(wǎng)上購(gòu)物時(shí)要注意的三點(diǎn)陷阱一以贈(zèng)品、折扣等小恩小惠誘惑:1.低價(jià)誘惑2.獎(jiǎng)品豐富3.虛假?gòu)V告4.格式化合同，買貨容易退貨難陷阱二以讓利為誘惑變更交易方式:

1.線下交易法2.拒絕安全支付法3.收取訂金騙錢法陷阱三假冒知名廠商等取得你的信任:

1.瞞天過(guò)海以逸待勞，買家也騙商家2.狼披羊皮投機(jī)取巧，增加搜索排位3.偷梁換柱暗渡陳倉(cāng)，假借網(wǎng)站交易網(wǎng)上購(gòu)物時(shí)要注意的三點(diǎn)陷阱一以贈(zèng)品、折扣等小恩小惠誘惑:15網(wǎng)絡(luò)詐騙的特點(diǎn)1、犯罪方法簡(jiǎn)單，容易進(jìn)行

網(wǎng)絡(luò)用于詐騙犯罪使犯罪行為人虛構(gòu)的事實(shí)更加逼近事實(shí)，或者能夠更加隱瞞地掩蓋事實(shí)真相，從而使被害人易于上當(dāng)受騙，給出錢物。

2、犯罪成本低，傳播迅速，傳播范圍廣

犯罪行為人利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)制作形式極為精美的電子信息，詐騙他人的財(cái)物，并不需要投入很大的資金，人力和物力。著手犯罪的物質(zhì)條件容易達(dá)到。

3、滲透性強(qiáng)，網(wǎng)絡(luò)化形式復(fù)雜，不定性強(qiáng)

網(wǎng)絡(luò)發(fā)展形成一個(gè)虛擬的電腦空間，即消除了國(guó)境線也打破了社會(huì)和空間的界限，使得行為人在進(jìn)行詐騙他人財(cái)物時(shí)有極高的滲透性。網(wǎng)絡(luò)詐騙的網(wǎng)絡(luò)化形式發(fā)展，使得受害人從理論上而言是所有上網(wǎng)的人。

網(wǎng)絡(luò)詐騙的特點(diǎn)1、犯罪方法簡(jiǎn)單，容易進(jìn)行

網(wǎng)絡(luò)用于詐騙犯罪16網(wǎng)絡(luò)詐騙社會(huì)危害性極強(qiáng)，極其廣泛，增長(zhǎng)迅速

從CNNIC統(tǒng)計(jì)調(diào)查報(bào)告關(guān)于網(wǎng)民對(duì)網(wǎng)絡(luò)的使用與需求來(lái)看，網(wǎng)絡(luò)在進(jìn)一步的融入到人們的生活中去。以往的高達(dá)88%的電子郵箱的使用有所下降，而搜索引擎，網(wǎng)上銀行和網(wǎng)上銷售等網(wǎng)上交易的使用和需求有大幅提高。而且，由于這些犯罪的受害者分布廣泛，造成了極為嚴(yán)重的社會(huì)危害。并且，網(wǎng)絡(luò)詐騙犯罪