网络安全概述

网络安全概述第1页，课件共36页，创作于2023年2月第一章网络安全概述1.1网络安全的内涵1.2网络安全分析1.3网络安全的现状和发展趋势第2页，课件共36页，创作于2023年2月1.1网络安全的内涵1.1.1网络安全的定义网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全涉及的内容既有技术方面的问题，也有管理方面的问题，两方面相互补充，缺一不可。技术方面主要侧重于如何防范外部非法攻击，管理方面则侧重于内部人为因素的管理。如何更有效地保护重要的信息数据、提高计算机网络系统的安全性已经成为所有计算机网络应用必须考虑和必须解决的一个重要问题。第3页，课件共36页，创作于2023年2月1.1.2网络安全的特征网络安全一般应包括了以下五个基本特征：保密性：确保信息不泄露给非授权用户、实体或过程，或供其利用的特性。完整性：确保数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。可用性：确保可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例如网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。可控性：确保对信息的传播及内容具有控制能力。可审查性：确保出现的安全问题时提供依据与手段。1.1网络安全的内涵第4页，课件共36页，创作于2023年2月1.2网络安全分析1.2.1物理安全网络的物理安全是整个网络系统安全的前提，也是整个组织安全策略的基本元素。总体来说物理安全的风险主要有，地震、水灾、火灾等环境事故；电源故障；人为操作失误或错误；设备被盗、被毁；电磁干扰；线路截获等，因此要尽量避免网络的物理安全风险，对于足够敏感的数据和一些关键的网络基础设施，可以在物理上和多数公司用户分开，并采用增加的身份验证技术（如智能卡登录、生物验证技术等）控制用户对其物理上的访问，从而减少安全破坏的可能性。第5页，课件共36页，创作于2023年2月1.2.2网络结构安全网络拓扑结构设计也直接影响到网络系统的安全性。当外部与内部网络进行通信时，内部网络的机器安全就会受到威胁，同时也可能影响在同一网络上的许多其他系统。透过网络传播，还会影响到连上Internet/Intranet的其他的网络；因此，我们在设计时有必要将公开服务器（WEB、DNS、EMAIL等）和外网及内部其他业务网络进行必要的隔离，避免网络结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其他的请求服务在到达主机之前就应该遭到拒绝。1.2网络安全分析第6页，课件共36页，创作于2023年2月1.2.3系统安全系统的安全是指整个网络操作系统和网络硬件平台是否可靠且值得信任。不管基于桌面的、网络的操作系统，还是基于UNIX、Windows以及其他类型操作系统，都不可避免的存在诸多的安全隐患，如非法存取、远程控制、缓冲区溢出以及系统后门等。从各个操作系统厂商不断发布的安全公告以及系统补丁可见一二。可以确切的说：没有完全安全的操作系统。不同的用户应从不同的方面对其网络作详尽的分析，选择安全性尽可能高的操作系统。因此不但要选用尽可能可靠的操作系统和硬件平台，并对操作系统进行安全配置。而且，必须加强登录过程的认证（特别是在到达服务器主机之前的认证），确保用户的合法性；其次应该严格限制登录者的操作权限，将其完成的操作限制在最小的范围内。1.2网络安全分析第7页，课件共36页，创作于2023年2月1.2.4应用系统安全应用系统的安全跟具体的应用有关，它涉及面广。应用系统的安全是动态的、不断变化的。应用的安全性也涉及到信息的安全性，它包括很多方面。1.应用系统的安全是动态的、不断变化的。应用程序配置和漏洞通常是恶意软件攻击或利用的目标。如攻击者可以通过诱使用户打开受感染电子邮件附件攻击系统或使恶意软件在整个网路上的传播的目的。而其他如WWW服务、即时通讯、FTP服务以及DNS服务等都存在不同程度的安全漏洞，只有通过专业的安全工具不断发现漏洞，修补漏洞，提高系统的安全性,才能有效防止恶意的攻击。2.应用的安全性涉及到信息、数据的安全性。信息的安全性涉及到机密信息泄露、未经授权的访问、破坏信息完整性、假冒、破坏系统的可用性等。在某些网络系统中，涉及到很多机密信息，如果一些重要信息遭到窃取或破坏，它的经济、社会影响和政治影响将是很严重的。因此，对用户使用计算机必须进行身份认证，对于重要信息的通讯必须授权，传输必须加密。采用多层次的访问控制与权限控制手段，实现对数据的安全保护；采用加密技术，保证网上传输的信息（包括管理员口令与账户、上传信息等）的机密性与完整性。1.2网络安全分析第8页，课件共36页，创作于2023年2月1.2.5管理的安全管理是网络中安全最重要的部分。责权不明，安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险。当网络出现攻击行为或网络受到其他一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警。同时，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对网络的可控性与可审查性。这就要求我们必须对站点的访问活动进行多层次的记录，及时发现非法入侵行为。建立全新网络安全机制，必须深刻理解网络并能提供直接的解决方案，因此，最可行的做法是把健全的管理制度和严格管理相结合。保障网络的安全运行，使其成为一个具有良好的安全性、可扩充性和易管理性的信息网络。一旦上述的安全隐患成为事实，所造成的对整个网络的损失都是难以估计的。因此，网络的安全建设是局域网建设过程中重要的一环。1.2网络安全分析第9页，课件共36页，创作于2023年2月1.3网络安全的现状和发展趋势1.3.1概况1、360安全中心仅2013年第二季度，360互联网安全中心共截获新增恶意程序样本5.27亿个，同比增长112.5%，环比增长32.4%，恶意程序样本量的快速增长态势令人担忧。其中盗号木马仍然是对用户威胁最大的恶意程序。此外，流量型木马也活动猖獗，这类木马以后台静默的方式为网站刷广告，或劫持浏览器主页推广不良网址导航，这也是木马产业链的主要牟利方式。而可被黑客用于远程操控用户电脑的后门病毒也重新活跃起来，对网民上网构成了巨大的安全威胁，值得高度警惕。第10页，课件共36页，创作于2023年2月1.3网络安全的现状和发展趋势美国仍然是中国钓鱼网站的主要源头，占比高达38.0%；同时北美其他地区和中国内地的钓鱼网站数量增长迅速，占比分别为30.3%和15.7%；来自韩国的钓鱼网站数量较一季度大幅减少。美联社Twitter账户被黑，IE8爆出“劳动节水坑”漏洞以及美国黑客组织从ATM窃取4500万美元等网络攻击事件，成为2013年第二季度最值得关注的国际互联网安全事件。犯罪分子利用超级网银的安全风险进行巨额欺诈，通过CSRF链接攻击用户末端路由器，以及网上兼职欺诈泛滥成灾，成为2013年第二季度最值得关注的国内互联网安全事件。第11页，课件共36页，创作于2023年2月2、瑞星公司2013年1至6月，病毒总体数量比去年下半年增长93.01%，呈现出一个爆发式的增长态势。瑞星“云安全”系统截获挂马网站246万个（以网页个数统计），与去年下半年相比下降了12%。同时，在报告期内，瑞星“云安全”系统共截获钓鱼网站399万个，比去年下半年增长了41%，帮助用户拦截钓鱼网站攻击11，971万人次。由此可见，现阶段挂马网站的威胁已经远远低于钓鱼网站攻击所带来的威胁。第12页，课件共36页，创作于2023年2月

2013年上半年截获各类型病毒比例第13页，课件共36页，创作于2023年2月2.

2013年上半年各省市病毒感染比例第14页，课件共36页，创作于2023年2月2．瑞星公司2013年上半年病毒趋势分析（1）2013上半年新病毒总量剧增2013年上半年，瑞星“云安全”系统共截获新增病毒样本1，633万余个，呈现出一个爆发式的增长态势。盗号和隐私信息贩售已形成两大成熟的黑色产业链，呈现出以木马、感染型病毒为主的明显特征。留学生QQ、网游帐号密码、个人隐私及企业机密都已成为黑客牟取暴利的主要渠道。第15页，课件共36页，创作于2023年2月2．瑞星公司2013年上半年病毒趋势分析（2）“犇牛”、“猫癣”等病毒仍旧肆虐“犇牛”、“猫癣”病毒在2009年曾一度肆虐互联网，随着各大杀毒厂商的绞杀而暂时得到有效的控制，但时至今日，采用“犇牛”、“猫癣”病毒中dll劫持技术传播的病毒越发流行，各种后门、木马都采用此种方法运行和传播自己，劫持系统的dll文件种类也越来越多。同时，由于该类病毒会向整个系统中所有可执行文件目录和压缩包拷贝自身，因此不能用快速查杀的方法根除该病毒，必须进行全盘查杀才能将其彻底清除。第16页，课件共36页，创作于2023年2月1.3.3计算机病毒、木马的特点分析1.病毒制造趋于“机械化”2.病毒制造具有明显的模块化、专业化特征第17页，课件共36页，创作于2023年2月3.病毒产业集团化金山网络在《2010-2011中国互联网安全研究报告》中指出，通过金山网络云安全系统对病毒传播渠道的长期跟踪、对病毒下载链接的自动监控发现，计算机病毒产业的收益已过百亿元，数十家病毒集团借此获得了巨额非法收益，如黄飞虎集团、HYC集团、HY集团、老蛇集团、192集团、GZWZ集团、CL集团、张峰集团、WG集团、安妮集团，这10大病毒集团控制了互联网上80%的病毒下载通道。与普通的病毒制造者不同，病毒集团有足够的财力、人力持续进行病毒的更新和传播，和杀毒厂商玩着“猫捉老鼠”的游戏。第18页，课件共36页，创作于2023年2月1.3.4木马病毒疫情的高校分布高校是年轻人聚集的地区，互联网安全环境有一定的特殊性。360安全中心在2013年第二季度针对全国60余所高等院校的上网风险人群比例和上网高危人群比例进行了分析。统计显示，国内高校上网风险人群平均比例为30.4%，高于全国27.8%平均值，但高危人群平均比例为1.16%，明显低于1.45%的全国平均水平。第19页，课件共36页，创作于2023年2月在本次统计的60余所高等院校中：上网风险人群比例最高10所高校分别是：首都师范大学（49.4%）、暨南大学（44.7%）、华南农业大学（44.2%）、黑龙江大学（44.2%）、北京科技大学（43.4%）、西华大学（43.1%）、重庆工学院（43.0%）、郑州大学（42.6%）、北方工业大学（41.4%）、北京联合大学（40.3%）。其中，暨南大学、华南农业大学、黑龙江大学、重庆工学院、北方工业大学在2013年第一季度的统计中，也属于高危人群比例最高的10所院校之一上网风险人群比例最低10所高校分别是：宁波大学（22.3%）、北京大学（21.9%）、同济大学（21.3%）、中国人民大学（20.9%）、清华大学（20.3%）、上海师范大学（18.9%）、台湾大学（18.0%）、北京工业大学（16.5%）、湖南农业大学（16.3%）、中央财经大学（14.3%）。其中，台湾大学、北京工业大学、湖南农业大学和中央财经大学都是首次进入风险人群比例最低的10所高校名单。第20页，课件共36页，创作于2023年2月上网高危人群比例最高的10所院校分别是：华南农业大学（4.55%）、湖北第二师范学院（2.52%）、四川师范大学（2.45%）、集美大学（1.99%）、重庆工学院（1.70%）、四川大学（1.47%）、华东理工大学（1.41%）、成都工业学院（1.38%）、西华大学（1.36%）、湖南师范大学（1.31%）第21页，课件共36页，创作于2023年2月1.3.5恶意网站1.挂马网站2013年第二季度，360互联网安全中心共截获新增挂马网站3835个，较2012年同期的104万个同比减少了99.6%，较2013年第一季度的1.17万个环比下降了67.2%，平均每天截获新增挂马网站42.1个第22页，课件共36页，创作于2023年2月同期新增挂马网站数对比第23页，课件共36页，创作于2023年2月2013年第二季度，360互联网安全中心共拦截挂马网页访问量173.7万次，较2012年同期的864万次同比减少了79.9%，较2013年第一季度的190.6万次环比下降了8.87%，平均每天拦截挂马网页访问量1.91万次。如图1-4所示。第24页，课件共36页，创作于2023年2月2.钓鱼网站（1）钓鱼网站呈翻倍增长趋势2013年第二季度，360互联网安全中心共截获新增钓鱼网站51.4万个，较2012年同期的18.3万个同比增长了180.9%，较2013年第一季度的78.7万个环比下降了34.7%，平均每天截获新增钓鱼网站约5648个第25页，课件共36页，创作于2023年2月同期新增钓鱼网站数对比第26页，课件共36页，创作于2023年2月新增钓鱼网站类型分布第27页，课件共36页，创作于2023年2月（3）钓鱼网站服务器地域分布第28页，课件共36页，创作于2023年2月3.个人隐私信息安全（1）比特币2013上半年，一种名为比特币的新型虚拟货币在网上异常火爆，其兑换峰值曾高达1比特币兑换266美元，由此引发病毒风暴。然而据业内人士透露，2013年3月，一家比特币中介公司遭到黑客袭击，被盗走价值12，480美元的比特币，约合7.7万元人民币。由于比特币的特殊性，被盗后基本无法找回，所有损失只能由该中介自行承担。第29页，课件共36页，创作于2023年2月黑客盗取比特币流程图第30页，课件共36页，创作于2023年2月（2）针对电视选秀节目的场外抽奖诈骗据瑞星安全专家介绍，假冒热门综艺类电视节目中奖类钓鱼网站，会通过短信、彩信、邮件、QQ，甚至是传真等多种渠道散播虚假中奖信息，以高额奖金及高端电脑等丰厚奖品作为诱饵，将网友引向制作精良、难辨真伪的高仿钓鱼网站进行钓鱼诈骗。在“领奖过程”中，骗子利用假冒的领奖信息页面套取网友的姓名、电话、住址、银行卡号和身份证