網(wǎng)絡安全威脅與防范 課件 2023-2024學年浙教版(2019)高中信息技術(shù)選修2

計算機網(wǎng)絡安全復雜程度InternetEmailWeb瀏覽Intranet站點電子商務電子政務電子交易時間網(wǎng)絡的發(fā)展網(wǎng)絡發(fā)展的現(xiàn)狀不斷增加的新應用不斷加入的網(wǎng)絡互聯(lián)網(wǎng)的廣泛應用人員安全意識不足網(wǎng)絡安全簡介網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的因素或者惡意的攻擊而遭到破壞、更改、泄露，確保系統(tǒng)能連續(xù)、可靠、正常地運行，網(wǎng)絡服務不中斷。網(wǎng)絡安全主要是指網(wǎng)絡上的信息安全。網(wǎng)絡安全包括物理安全、邏輯安全、操作系統(tǒng)安全、網(wǎng)絡傳輸安全。物理安全物理安全是指用來保護計算機硬件和存儲介質(zhì)的裝置和工作程序。物理安全包括防盜、防火、防靜電、防雷擊和防電磁泄漏等內(nèi)容。屏蔽是防電磁泄漏的有效措施，屏蔽主要有電屏蔽、磁屏蔽和電磁蔽三種類型。邏輯安全計算機的邏輯安全需要用口令字、文件許可、加密、檢查日志等方法來實現(xiàn)。措施限制登錄的次數(shù)，對試探操作加上時間限制；把重要的文檔、程序和文件加密；限制存取非本用戶自己的文件，除非得到明確的授權(quán)；跟蹤可疑的、未授權(quán)的存取企圖等等。操作系統(tǒng)安全

操作系統(tǒng)必須能區(qū)分用戶，防止他們相互干擾。一些安全性高、功能較強的操作系統(tǒng)可以為計算機的每個用戶分配賬戶。不同賬戶有不同的權(quán)限。操作系統(tǒng)不允許一個用戶修改由另一個賬戶產(chǎn)生的數(shù)據(jù)。網(wǎng)絡傳輸安全

訪問控制服務：用來保護計算機和聯(lián)網(wǎng)資源不被非授權(quán)使用。通信安全服務：用來認證數(shù)據(jù)的保密性和完整性，以及各通信的可信賴性。如基于互聯(lián)網(wǎng)的電子商務就依賴并廣泛采用通信安全服務。網(wǎng)絡安全面臨的威脅網(wǎng)絡出現(xiàn)安全威脅的原因薄弱的認證環(huán)節(jié)易被監(jiān)視的系統(tǒng)有欺騙性的主機地址有缺陷的局域網(wǎng)服務和相互信任的主機復雜的設置和控制無法估計主機的安全性不得不面對的對手黑客常見攻擊手段日益增長的網(wǎng)絡安全威脅狀況常見的網(wǎng)絡攻擊方式解析口令攻擊特洛伊木馬網(wǎng)絡監(jiān)聽sniffer

掃描器病毒技術(shù)拒絕服務攻擊(DDOS)日益增長的網(wǎng)絡安全威脅日益增長的網(wǎng)絡安全威脅

黑客和病毒技術(shù)的統(tǒng)一自動，智能，普及,分布,大范圍

黑客文化:從個人目的到政治，社會，軍事，工業(yè)等目的

網(wǎng)絡內(nèi)部、外部泄密拒絕服務攻擊邏輯炸彈特洛伊木馬黑客攻擊計算機病毒信息丟失、篡改、銷毀蠕蟲常見的黑客攻擊方式常見網(wǎng)絡攻擊方式

口令攻擊特洛伊木馬網(wǎng)絡監(jiān)聽sniffer

掃描器病毒技術(shù)拒絕服務攻擊(DDOS)計算機病毒計算機病毒帶來的危害2003年，計算機病毒不僅導致人們支付了數(shù)十億美元的費用，而且還動搖了互聯(lián)網(wǎng)的中樞神經(jīng)。從今年1月份的Slammer攻擊事件到8月份的“沖擊波”病毒，都給互聯(lián)網(wǎng)帶來了不小的破壞。2004年上半年又出現(xiàn)將近4000種病毒目前世界上共有8萬多種病毒，但是大部分都為“動物園”里的老病毒，這些病毒很少傳播，還在“野外”的病毒有2000多種，較為流行的病毒有200多種，其中以蠕蟲病毒傳播最為廣泛。計算機病毒《中華人民共和國計算機信息系統(tǒng)安全保護條例》第二十八條中明確指出：“計算機病毒，是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我傳染的一組計算機指令或者程序代碼?！庇嬎銠C病毒原理計算機病毒程序病毒引導模塊（潛伏機制）病毒傳染模塊（再生機制）病毒表現(xiàn)模塊（激發(fā)機制）計算機病毒的工作流程一次非授權(quán)的加載，病毒進入內(nèi)存病毒引導模塊被執(zhí)行修改系統(tǒng)參數(shù)，引人傳染和表現(xiàn)模塊監(jiān)視系統(tǒng)運行判斷傳染條件是否滿足？判斷觸發(fā)條件是否滿足？進行傳染進行表現(xiàn)或破壞病毒的特征依附性傳染性潛伏性可觸發(fā)性破壞性針對性人為性病毒的征兆

磁盤文件數(shù)目增多系統(tǒng)的RAM空間變小文件的日期／時間值被改變可執(zhí)行程序長度增加磁盤上出現(xiàn)壞簇程序加載時間比平時變長程序執(zhí)行時間較平時變長硬盤讀寫時間明顯增加硬盤啟動系統(tǒng)失敗……計算機病毒的危害性

磁盤文件數(shù)目增多影響系統(tǒng)效率刪除、破壞數(shù)據(jù)干擾正常操作阻塞網(wǎng)絡進行反動宣傳占用系統(tǒng)資源被后門控制

最新病毒分析CIH病毒Loveletter病毒首例病毒與蠕蟲相結(jié)合Sircam首例蠕蟲與黑客相結(jié)合CodeRedIINimda病毒病毒新技術(shù)和發(fā)展趨勢隱藏型病毒自加密、多形態(tài)及變異病毒反向病毒郵件型病毒JAVA和ActiveX病毒智能化病毒形式多樣化傳播方式多樣化專用病毒生成工具計算機病毒的種類

蠕蟲病毒木馬程序惡意腳本U盤病毒惡意程序計算機病毒的分類按寄生方式分為：引導型病毒文件型病毒復合型病毒按產(chǎn)生后果分為：良性病毒惡性病毒常用殺毒軟件簡介瑞星殺毒軟件金山毒霸AntiViralToolkitPro3.0(AVP)電腦管家360安全衛(wèi)士計算機病毒的傳播途徑通過軟盤、光盤、U盤等可移動磁盤傳播通過硬盤傳播通過網(wǎng)絡