ImageVerifierCode 换一换
格式:PPT , 页数:70 ,大小:3.18MB ,
资源ID:15042586      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/15042586.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(网络安全学科PPT推荐.ppt)为本站会员(b****2)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

网络安全学科PPT推荐.ppt

1、行业新年祝福:男生象男生象Oracle般健壮般健壮;女生象女生象Vista般漂亮般漂亮;桃花运象桃花运象IE中毒般频繁中毒般频繁;钱包如钱包如Gmail容量般壮大容量般壮大;升职速度赶上微软打补丁升职速度赶上微软打补丁;追女朋友像木马一样猖獗追女朋友像木马一样猖獗;生活像重装电脑后一样幸福生活像重装电脑后一样幸福!1.1.1 安全定义安全定义 1、了解社会安全、了解社会安全2、了解计算机、计算机网络安全的重要意义、了解计算机、计算机网络安全的重要意义1)国家安全方面,例如:非法访问美国五角大楼、陆军和海军的计算机系统,并导致70万美元的损失,麦金农最多可能被判入狱70年,08年法国驻华大使馆遭

2、攻击已不能登录,08年12月俄罗斯黑客侵入美军中央司令部网络。布什时代反恐、奥巴马的“爱因斯坦计划3.0”等我国10年“两会”和“7.5”事件中的网络问题等2)新闻媒体方面,例如:入侵江西电视台二套,窥视获奖信息骗奖4.8万,豫章中学初二的学生,判处相应的缓刑,并处罚金5.4万元。央视“春晚广告门”事件引发的攻击、央视非常“6+1”等3)网络服务行业(isp和icp以及软件行业)方面,例如:09年1月2日以色列DNS遭“邪恶小组”攻击,攻击微软IE漏洞挂马网页逾两万03年微软公司的网站遭到了攻击07年向镇东、王军盗窃网游金币获利70万,被判11年09年黑客攻入卡巴斯基网站数据库大量机密信息外泄

3、,自2000年以来,黑客攻破总计多达36次近期的:谷歌、百度等等1.1.1 了解网络安全了解网络安全4)各国高校网络方面,例如:)各国高校网络方面,例如:入侵多所大学计算机系统修改学分牟利入侵多所大学计算机系统修改学分牟利。三分钟能将一所大学所有学生的成绩修改三分钟能将一所大学所有学生的成绩修改为为“全优全优”,韩国高考成绩遭韩国高考成绩遭篡改篡改5)、政府部门网络方面)、政府部门网络方面:例如:几分钟内例如:几分钟内“造造”网络可查询文凭,国家教育部网站漏洞。网络可查询文凭,国家教育部网站漏洞。“几分钟就能办一张全国知名大学的学位证、毕业证,且在学校和教育部门的公开网站上都能查询到”2005

4、年12年17日,吉林省吉林市政府网站主页的头条位置发现了一句带脏话的留言:“傻X一个,网站被黑了都不知道。”网络安全卡住了我国电子政务的网络安全卡住了我国电子政务的“脖子脖子”。在在2006中国计算机网络安全应急年会上,中国计算机网络安全应急年会上,国家计算机网络应急技术处理协调中心统国家计算机网络应急技术处理协调中心统计数据显示,我国各级政府网站仅在计数据显示,我国各级政府网站仅在2005年网页就被篡改年网页就被篡改2027次,比上年次,比上年多一倍,而且这还不包括隐蔽的篡改行为。多一倍,而且这还不包括隐蔽的篡改行为。工信部部长两会发言、网络安全应急中心工信部部长两会发言、网络安全应急中心的

5、最新统计表。的最新统计表。6)、国家间组织的安全问题)、国家间组织的安全问题如:中日黑客大战:如:2007.6.27.参加战斗的有参加战斗的有:中国北大黑中国北大黑客联盟客联盟,中国八一黑客联盟中国八一黑客联盟.东北清狮黑客东北清狮黑客联联盟盟.华夏黑客联盟华夏黑客联盟.中国黑基中国黑基.中国黑鹰中国黑鹰联盟联盟.中国北大中国北大H.E.联盟联盟.中国中国M.S红客。红客。日本靖国神社网站多次袭击日本靖国神社网站多次袭击中美黑客大战中美黑客大战中美黑客大战中美黑客大战7)、通信行业的网络安全)、通信行业的网络安全08年入年入侵嘉兴移动,一个月盗发短信侵嘉兴移动,一个月盗发短信73万条万条06年

6、移动主页被篡改年移动主页被篡改近几年联通多地主页被篡改近几年联通多地主页被篡改06年年5少年令网通损失少年令网通损失40万元获刑万元获刑陕西主页8)、医疗机构网络安全问题)、医疗机构网络安全问题07年成都第一人民医院网站被黑年成都第一人民医院网站被黑07年年临沂人民医院网站被黑临沂人民医院网站被黑07年惠州市中心人民医院网站被黑年惠州市中心人民医院网站被黑9)、金融行业的网络安全)、金融行业的网络安全08年年12月月利用网银漏洞利用网银漏洞浙江浙江4男子窃获男子窃获8000万万08年国际货币基金会(年国际货币基金会(IMF)遭到入侵)遭到入侵08年,年,11名非法闯入美国名非法闯入美国9大金融

7、系统的电脑、大金融系统的电脑、并偷盗贩卖并偷盗贩卖4100万个信用卡和提款卡号,其中万个信用卡和提款卡号,其中一人为美国密情局特工。这是美国司法部处理过一人为美国密情局特工。这是美国司法部处理过的最大一起黑客入侵盗窃案件。的最大一起黑客入侵盗窃案件。07年以来美年以来美fbi统计,统计,世界银行网站被攻击世界银行网站被攻击入侵入侵40个服务器个服务器10)、企业网络安全问题)、企业网络安全问题1.1.1 网络安全的定义网络安全的定义国际标准化组织(国际标准化组织(ISO)7498-2安全体系结构文安全体系结构文献定义了安全就是最小化资产和资源的漏洞。资产献定义了安全就是最小化资产和资源的漏洞。

8、资产可以指任何事物。漏洞是指任何可以造成破坏系统可以指任何事物。漏洞是指任何可以造成破坏系统或信息的弱点。或信息的弱点。网络安全(网络安全(NetworkSecurity)是一门涉及计)是一门涉及计算机科学、网络技术、通信技术、密码技术、信息算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的安全技术、应用数学、数论、信息论等多种学科的综合性科学。下面给出网络安全的一个通用定义。综合性科学。网络安全是指网络系统的硬件、软件及其系统中的网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到数据受到保护,不受偶然的或者恶意的原因

9、而遭到破坏、更改、泄露,系统连续可靠正常地运行,网破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。络服务不中断。1.1.1 网络安全定义网络安全定义 从狭义的保护的角度来讲,网络安全是指从狭义的保护的角度来讲,网络安全是指计算机及其网络系统资源和信息资源不被计算机及其网络系统资源和信息资源不被未授权用户访问,即计算机、网络系统的未授权用户访问,即计算机、网络系统的硬件、软件及其系统中的数据受到保护,硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、不因偶然的或者恶意的原因而遭到破坏、更改或泄露,系统能连续、可靠、正常地更改或泄露,系统能连续、可靠、正常地运行,使

10、网络服务不中断。运行,使网络服务不中断。1.1.1 安全定义安全定义 从广义来说,凡是涉及到计算机网络上信从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络可控性的相关技术和理论都是计算机网络安全的研究领域。安全的研究领域。1.1.2 安全标准安全标准 1OSI安全体系结构的安全技术标准安全体系结构的安全技术标准国际标准化组织(国际标准化组织(ISO)在它所制定的国)在它所制定的国际标准际标准ISO7498-2中描述了中描述了OSI(开放(开放系统互连基本参考模型)安全体系结构的系统互连基本参考模型)

11、安全体系结构的5种安全服务,各服务的名称及用途如表种安全服务,各服务的名称及用途如表1.1所示。所示。1.1.2 安全标准安全标准 1.1.2 安全标准安全标准 2可可信信计计算算机机评评估估标标准准(TrustedComputerSystemEvaluationCriteria,TCSEC)1.1.2 安全标准安全标准 3我国计算机安全等级划分与相关标准我国计算机安全等级划分与相关标准1989年公安部在充分借鉴国际标准的前年公安部在充分借鉴国际标准的前提下,开始设计和起草法律和标准,制定提下,开始设计和起草法律和标准,制定了计算机信息系统安全保护等级划分准了计算机信息系统安全保护等级划分准则

12、(以下简称为准则)的国家标准,则(以下简称为准则)的国家标准,并于并于1999年年9月月13日由国家质量技术监日由国家质量技术监督局审查通过并正式批准发布,已于督局审查通过并正式批准发布,已于2001年年1月月1日执行。日执行。1.1.2 安全标准安全标准 1.1.3 计算机法律法规计算机法律法规中华人民共和国电子签名法中华人民共和国电子签名法.doc中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息系统安全保护条例.doc中华人民共和国计算机信息网络国际联网安全保护管理办法中华人民共和国计算机信息网络国际联网安全保护管理办法.doc中华人民共和国计算机信息网络国际联网管理暂行规

13、定中华人民共和国计算机信息网络国际联网管理暂行规定.doc中国互联网行业自律公约中国互联网行业自律公约.doc互联网安全保护技术措施规定于互联网安全保护技术措施规定于2006年年3月月1日实施日实施.doc互联网电子公告服务管理规定互联网电子公告服务管理规定.doc信息网络传播权保护条例信息网络传播权保护条例(国务院第国务院第468号令号令).doc全国人大常委会关于维护互联网安全的决定全国人大常委会关于维护互联网安全的决定.doc全国整治互联网低俗之风第一批曝光网站名单全国整治互联网低俗之风第一批曝光网站名单.doc国外网络立法情况列举国外网络立法情况列举.doc国际计算机犯罪协定国际计算机

14、犯罪协定.doc更多的计算机法律法规更多的计算机法律法规.doc解读信息网络传播权保护条例解读信息网络传播权保护条例.doc计算机信息系统安全保护等级划分准则计算机信息系统安全保护等级划分准则.doc计算机犯罪的定罪与量刑计算机犯罪的定罪与量刑.doc1.2 常见的安全威胁与攻击及其原因常见的安全威胁与攻击及其原因将威胁分为两大类:意外威胁和故意威胁。将威胁分为两大类:意外威胁是指由系统管理员和无知的用户意外威胁是指由系统管理员和无知的用户因为没有预先思考或计划而引起的威胁。因为没有预先思考或计划而引起的威胁。故意威胁是有企图的行为导致的结果,它故意威胁是有企图的行为导致的结果,它是执行计划好的活动。是执行计划好的活动。故意威胁还可进一步分为:被动威胁和主故意威胁还可进一步分为:被动威胁和主动威胁。动威胁。常见的攻击方式有:1、针对网络通讯层的攻击、针对网络通讯层的攻击通讯通讯&服务层服务层 TCP/IP TCP/IP IPX IPX X.25 X.25 Ethernet Ethernet FDDI FDDI Router Configurations Router Configurations Hubs/Switches Hubs/Switches

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1