网络安全学科PPT推荐.ppt

网络安全学科PPT推荐.ppt

《网络安全学科PPT推荐.ppt》由会员分享，可在线阅读，更多相关《网络安全学科PPT推荐.ppt（70页珍藏版）》请在冰豆网上搜索。

行业新年祝福：

男生象男生象Oracle般健壮般健壮;

女生象女生象Vista般漂亮般漂亮;

桃花运象桃花运象IE中毒般频繁中毒般频繁;

钱包如钱包如Gmail容量般壮大容量般壮大;

升职速度赶上微软打补丁升职速度赶上微软打补丁;

追女朋友像木马一样猖獗追女朋友像木马一样猖獗;

生活像重装电脑后一样幸福生活像重装电脑后一样幸福!

1.1.1安全定义安全定义1、了解社会安全、了解社会安全2、了解计算机、计算机网络安全的重要意义、了解计算机、计算机网络安全的重要意义1）国家安全方面，例如：

非法访问美国五角大楼、陆军和海军的计算机系统，并导致70万美元的损失，麦金农最多可能被判入狱70年，08年法国驻华大使馆遭攻击已不能登录，08年12月俄罗斯黑客侵入美军中央司令部网络。

布什时代反恐、奥巴马的“爱因斯坦计划3.0”等我国10年“两会”和“7.5”事件中的网络问题等2）新闻媒体方面，例如：

入侵江西电视台二套,窥视获奖信息骗奖4.8万，豫章中学初二的学生，判处相应的缓刑，并处罚金5.4万元。

央视“春晚广告门”事件引发的攻击、央视非常“6+1”等3）网络服务行业（isp和icp以及软件行业）方面，例如：

09年1月2日以色列DNS遭“邪恶小组”攻击，攻击微软IE漏洞挂马网页逾两万03年微软公司的网站遭到了攻击07年向镇东、王军盗窃网游金币获利70万，被判11年09年黑客攻入卡巴斯基网站数据库大量机密信息外泄，自2000年以来，黑客攻破总计多达36次近期的：

谷歌、百度等等1.1.1了解网络安全了解网络安全4）各国高校网络方面，例如：

）各国高校网络方面，例如：

入侵多所大学计算机系统修改学分牟利入侵多所大学计算机系统修改学分牟利。

三分钟能将一所大学所有学生的成绩修改三分钟能将一所大学所有学生的成绩修改为为“全优全优”，韩国高考成绩遭韩国高考成绩遭篡改篡改5）、政府部门网络方面）、政府部门网络方面:

例如：

几分钟内例如：

几分钟内“造造”网络可查询文凭，国家教育部网站漏洞。

网络可查询文凭，国家教育部网站漏洞。

“几分钟就能办一张全国知名大学的学位证、毕业证，且在学校和教育部门的公开网站上都能查询到”2005年12年17日，吉林省吉林市政府网站主页的头条位置发现了一句带脏话的留言：

“傻X一个，网站被黑了都不知道。

”网络安全卡住了我国电子政务的网络安全卡住了我国电子政务的“脖子脖子”。

在在2006中国计算机网络安全应急年会上，中国计算机网络安全应急年会上，国家计算机网络应急技术处理协调中心统国家计算机网络应急技术处理协调中心统计数据显示，我国各级政府网站仅在计数据显示，我国各级政府网站仅在2005年网页就被篡改年网页就被篡改2027次，比上年次，比上年多一倍，而且这还不包括隐蔽的篡改行为。

多一倍，而且这还不包括隐蔽的篡改行为。

工信部部长两会发言、网络安全应急中心工信部部长两会发言、网络安全应急中心的最新统计表。

的最新统计表。

6）、国家间组织的安全问题）、国家间组织的安全问题如：

中日黑客大战：

如：

2007.6.27.参加战斗的有参加战斗的有:

中国北大黑中国北大黑客联盟客联盟,中国八一黑客联盟中国八一黑客联盟.东北清狮黑客东北清狮黑客联联盟盟.华夏黑客联盟华夏黑客联盟.中国黑基中国黑基.中国黑鹰中国黑鹰联盟联盟.中国北大中国北大H.E.联盟联盟.中国中国M.S红客。

红客。

日本靖国神社网站多次袭击日本靖国神社网站多次袭击中美黑客大战中美黑客大战中美黑客大战中美黑客大战7）、通信行业的网络安全）、通信行业的网络安全08年入年入侵嘉兴移动，一个月盗发短信侵嘉兴移动，一个月盗发短信73万条万条06年移动主页被篡改年移动主页被篡改近几年联通多地主页被篡改近几年联通多地主页被篡改06年年5少年令网通损失少年令网通损失40万元获刑万元获刑陕西主页8）、医疗机构网络安全问题）、医疗机构网络安全问题07年成都第一人民医院网站被黑年成都第一人民医院网站被黑07年年临沂人民医院网站被黑临沂人民医院网站被黑07年惠州市中心人民医院网站被黑年惠州市中心人民医院网站被黑9）、金融行业的网络安全）、金融行业的网络安全08年年12月月利用网银漏洞利用网银漏洞浙江浙江4男子窃获男子窃获8000万万08年国际货币基金会（年国际货币基金会（IMF）遭到入侵）遭到入侵08年，年，11名非法闯入美国名非法闯入美国9大金融系统的电脑、大金融系统的电脑、并偷盗贩卖并偷盗贩卖4100万个信用卡和提款卡号，其中万个信用卡和提款卡号，其中一人为美国密情局特工。

这是美国司法部处理过一人为美国密情局特工。

这是美国司法部处理过的最大一起黑客入侵盗窃案件。

的最大一起黑客入侵盗窃案件。

07年以来美年以来美fbi统计，统计，世界银行网站被攻击世界银行网站被攻击入侵入侵40个服务器个服务器10）、企业网络安全问题）、企业网络安全问题1.1.1网络安全的定义网络安全的定义国际标准化组织（国际标准化组织（ISO）7498-2安全体系结构文安全体系结构文献定义了安全就是最小化资产和资源的漏洞。

资产献定义了安全就是最小化资产和资源的漏洞。

资产可以指任何事物。

漏洞是指任何可以造成破坏系统可以指任何事物。

漏洞是指任何可以造成破坏系统或信息的弱点。

或信息的弱点。

网络安全（网络安全（NetworkSecurity）是一门涉及计）是一门涉及计算机科学、网络技术、通信技术、密码技术、信息算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的安全技术、应用数学、数论、信息论等多种学科的综合性科学。

下面给出网络安全的一个通用定义。

综合性科学。

网络安全是指网络系统的硬件、软件及其系统中的网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

络服务不中断。

1.1.1网络安全定义网络安全定义从狭义的保护的角度来讲，网络安全是指从狭义的保护的角度来讲，网络安全是指计算机及其网络系统资源和信息资源不被计算机及其网络系统资源和信息资源不被未授权用户访问，即计算机、网络系统的未授权用户访问，即计算机、网络系统的硬件、软件及其系统中的数据受到保护，硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、不因偶然的或者恶意的原因而遭到破坏、更改或泄露，系统能连续、可靠、正常地更改或泄露，系统能连续、可靠、正常地运行，使网络服务不中断。

运行，使网络服务不中断。

1.1.1安全定义安全定义从广义来说，凡是涉及到计算机网络上信从广义来说，凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络可控性的相关技术和理论都是计算机网络安全的研究领域。

安全的研究领域。

1.1.2安全标准安全标准1OSI安全体系结构的安全技术标准安全体系结构的安全技术标准国际标准化组织（国际标准化组织（ISO）在它所制定的国）在它所制定的国际标准际标准ISO7498-2中描述了中描述了OSI（开放（开放系统互连基本参考模型）安全体系结构的系统互连基本参考模型）安全体系结构的5种安全服务，各服务的名称及用途如表种安全服务，各服务的名称及用途如表1.1所示。

所示。

1.1.2安全标准安全标准1.1.2安全标准安全标准2可可信信计计算算机机评评估估标标准准（TrustedComputerSystemEvaluationCriteria，TCSEC）1.1.2安全标准安全标准3我国计算机安全等级划分与相关标准我国计算机安全等级划分与相关标准1989年公安部在充分借鉴国际标准的前年公安部在充分借鉴国际标准的前提下，开始设计和起草法律和标准，制定提下，开始设计和起草法律和标准，制定了计算机信息系统安全保护等级划分准了计算机信息系统安全保护等级划分准则（以下简称为准则）的国家标准，则（以下简称为准则）的国家标准，并于并于1999年年9月月13日由国家质量技术监日由国家质量技术监督局审查通过并正式批准发布，已于督局审查通过并正式批准发布，已于2001年年1月月1日执行。

日执行。

1.1.2安全标准安全标准1.1.3计算机法律法规计算机法律法规中华人民共和国电子签名法中华人民共和国电子签名法.doc中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例.doc中华人民共和国计算机信息网络国际联网安全保护管理办法中华人民共和国计算机信息网络国际联网安全保护管理办法.doc中华人民共和国计算机信息网络国际联网管理暂行规定中华人民共和国计算机信息网络国际联网管理暂行规定.doc中国互联网行业自律公约中国互联网行业自律公约.doc互联网安全保护技术措施规定于互联网安全保护技术措施规定于2006年年3月月1日实施日实施.doc互联网电子公告服务管理规定互联网电子公告服务管理规定.doc信息网络传播权保护条例信息网络传播权保护条例（国务院第国务院第468号令号令）.doc全国人大常委会关于维护互联网安全的决定全国人大常委会关于维护互联网安全的决定.doc全国整治互联网低俗之风第一批曝光网站名单全国整治互联网低俗之风第一批曝光网站名单.doc国外网络立法情况列举国外网络立法情况列举.doc国际计算机犯罪协定国际计算机犯罪协定.doc更多的计算机法律法规更多的计算机法律法规.doc解读信息网络传播权保护条例解读信息网络传播权保护条例.doc计算机信息系统安全保护等级划分准则计算机信息系统安全保护等级划分准则.doc计算机犯罪的定罪与量刑计算机犯罪的定罪与量刑.doc1.2常见的安全威胁与攻击及其原因常见的安全威胁与攻击及其原因将威胁分为两大类：

意外威胁和故意威胁。

将威胁分为两大类：

意外威胁是指由系统管理员和无知的用户意外威胁是指由系统管理员和无知的用户因为没有预先思考或计划而引起的威胁。

因为没有预先思考或计划而引起的威胁。

故意威胁是有企图的行为导致的结果，它故意威胁是有企图的行为导致的结果，它是执行计划好的活动。

是执行计划好的活动。

故意威胁还可进一步分为：

被动威胁和主故意威胁还可进一步分为：

被动威胁和主动威胁。

动威胁。

常见的攻击方式有：

1、针对网络通讯层的攻击、针对网络通讯层的攻击通讯通讯&

服务层服务层TCP/IPTCP/IPIPXIPXX.25X.25EthernetEthernetFDDIFDDIRouterConfigurationsRouterConfigurationsHubs/SwitchesHubs/Switches