第1章网络安全现状概述_第1页
第1章网络安全现状概述_第2页
第1章网络安全现状概述_第3页
第1章网络安全现状概述_第4页
第1章网络安全现状概述_第5页
已阅读5页,还剩24页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1网络安全现状概述主要内容计算机网络面临的安全威胁安全事件造成的影响计算机网络的不安全因素信息安全防护现状学习目标了解网络安全现状理解影响网络安全的因素报告指出,到2013年,全球网民数量达到22亿,其中亚洲网民数量将占到43%,而中国网民占到全球的17%。截至2013年6月底,我国网民规模达5.91亿,半年共计新增网民2656万人。互联网普及率为44.1%,较2012年底提升了2.0个百分点。

2013年6月底,我国手机网民规模达4.64亿,较2012年底增加约4379万人,网民中使用手机上网人群占比由74.5%提升至78.5%,较2012年下半年增速有所提升。

计算机网络面临的安全威胁2011年网络安全事件类型分布图爱德华·斯诺登

事例1988年11月:Morris蠕虫,互联网主体瘫痪1989年10月:Wank蠕虫2001年:红色代码、尼姆达蠕虫事件2003年:SQLSLAMMER、口令蠕虫事件、冲击波蠕虫事件2004年5月:震荡波蠕虫事件

Internet面临黑客攻击、蠕虫、垃圾邮件等威胁,病毒、蠕虫、木马等在互联网上大行其道相互结合,危害无穷“红色代码”将网络蠕虫、计算机病毒、木马程序合为一体威胁表现形式描述软硬件故障由于设备硬件故障、通讯链路中断、系统本身或软件Bug导致对业务高效稳定运行的影响物理环境威胁断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰、洪灾、火灾、地震等环境问题和自然灾害无作为或操作失误由于应该执行而没有执行相应的操作,或无意地执行了错误的操作,对系统造成影响管理不到位安全管理无法落实,不到位,造成安全管理不规范,或者管理混乱,从而破坏信息系统正常有序运行恶意代码和病毒具有自我复制、自我传播能力,对信息系统构成破坏的程序代码越权或滥用通过采用一些措施,超越自己的权限访问了本来无权访问的资源;或者滥用自己的职权,做出破坏信息系统的行为黑客攻击技术利用黑客工具和技术,例如侦察、密码猜测攻击、缓冲区溢出攻击、安装后门、嗅探、伪造和欺骗、拒绝服务攻击等手段对信息系统进行攻击和入侵物理攻击物理接触、物理破坏、盗窃泄密机密泄漏,机密信息泄漏给他人篡改非法修改信息,破坏信息的完整性抵赖不承认收到的信息和所作的操作和交易全面框架

区域网络

多个局域网

单个局域网

单个pc目标和破坏的范围1980s1990sTodayFuture第一代BootvirusesWeeks第二代MacrovirusesDenialofserviceDays第三代DistributeddenialofserviceBlendedthreatsMinutes下一代FlashthreatsMassiveworm-drivenDDoSDamagingpayloadwormsSeconds快速变化的威胁

黑客攻击频度、病毒传播速度、受害面日益加剧PasswordGuessingSelf-ReplicatingCodePasswordCrackingExploitingKnownVulnerabilitiesBurglariesHijackingSessionsNetworkedManagementDiagnosisGUIAutomatedProbes/ScanswwwAttacksDistributedAttackToolsStagedAttackAttackSophisticationIntruderKnowledgeLOWHIGH19801985199019952000DisablingAuditsBackDoorsSweepersSniffersPacketSpoofingDenialofService“Stealth”/AdvancedScanningTechniquesCross-SiteScripting攻击趋势安全事件造成的影响(1)美国每年由于网络安全问题而遭受的经济损失超过170亿美元,德国、英国也都有数十亿美元,法国则为100亿法郎,日本、新加坡的问题也很严重。(2)全球平均每20秒就发生1次网上入侵事件,一旦黑客找到系统的薄弱环节,所有用户均会遭殃。(3)2005年联邦调查局FBI开展的计算机犯罪和安全调查显示,2004年计算机信息盗窃造成的金融影响增加了一倍多。黑客攻击、计算机病毒破坏和网络金融犯罪已对世界各国构成威胁,甚至是头号威胁。

计算机网络的不安全因素人为因素

1)无意的人为失误

2)恶意的人为攻击安全漏洞计算机病毒自然环境与灾害无意的人为失误:由于用户安全意识匮乏和安全技能低下导致,且通常发生于内部员工身上。通常包括:1)用户对设备和系统应用等的安全配置不当或疏忽;2)用户口令选择不慎;3)用户将自己的帐号随意转借他人或与别人共享;恶意的人为攻击:来自有明显企图的攻击者,是计算机网络所面临的最大威胁。通常,攻击者的类型包括:心怀叵测的黑客、企业内部心怀恶意的员工、行业间谍、恐怖分子、国家情报机关/人员等。

1)主动攻击

2)被动攻击1)主动攻击:以各种方式有选择地破坏网络和信息的机密性、可用性和完整性等,这样的网络入侵者成为主动攻击者。2)被动攻击:在不影响网络正常工作的情况,通过网络截获、流量分析、口令嗅探、破译等方式获取重要机密信息,这种仅窃取而不破坏网络中传输信息的入侵者成为被动攻击。安全漏洞:受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。病毒:附着于程序或文件中、可损坏软硬件和文件且可在计算机之间传播的一段计算机代码。

1)引导型病毒

2)文件病毒

3)宏病毒

4)Internet病毒(蠕虫)QQ群蠕虫病毒是一种利用QQ群共享漏洞传播流氓软件和劫持IE主页的恶意程序,QQ群用户一旦感染了该蠕虫病毒,便会向其他QQ群内上传该病毒。2013年4月,“QQ群蠕虫病毒”第三代变种伪装成“刷钻软件”大量传播,每天中毒的电脑达到2-3万台,通过腾讯电脑管家、金山等安全厂商的联合打击,第三代QQ群蠕虫基本已经在网络上销声匿迹。腾讯电脑管家云安全检测中心发布消息,发现“QQ群蠕虫病毒”第四代伪装成“视频偷窥软件”正大肆传播,某安全软件以对此病毒发布橙色预警并进行查杀。安全软件专家介绍,“QQ群蠕虫病毒”第四代多以“XX视频助手.exe”或“XX视频偷看神器.exe”为伪装,由于文件名极具诱惑性,吸引了大量网民点击。如果网民信以为真,双击运行,蠕虫病毒就会劫持网民的QQ,把推广消息转发到QQ群共享和空间说说,甚至发送病毒邮件给好友。该病毒的最终目的是在中毒电脑上安装一大堆流氓软件以牟取暴利。“QQ群蠕虫病毒”第四代利用大众猎奇心理,将病毒程序改名为偷窥管家,以欺骗点击。已知的病毒传播渠道除了QQ群、电子邮件等常见载体外,还在视频网站上也做了一系列的“教程”视频以诱导网民强行下载使用。自然环境:温度、湿度、灰尘和电磁场等因素自然灾害:火灾、水灾、地震等人是最不确定、最根本性的不安全因素重技术,轻管理

----安全防护理解为安全产品的简单堆砌高达70%的安全事件归因于管理

3分技术,7分管理

----在安全技术的基础之上,实施正确的安全管理贯彻整个安全防护体系,实现一个以安全策略为核心,以安全技术为支撑,以安全管理为落实的有效的安全防范体系。

----攻+防+测+控+管+评等技术的有机结合

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论