网络安全及其防范措施计算机10(1)班王利达指导老师:郑春瑛因特网的美妙之处在于你和每个人都能互相连接,因特网的可怕之处在于每个人都能和你互相连接2005年1月,一个假冒中国工商银行网站出现在互联网上,诱骗银行卡持有人的帐户和密码,并导致多人的银行存款被盗,直接经济损失达80万元人民币。网络钓鱼乔装银行,众网友自动上钩中国工商银行网址:假冒工商银行网址:今年以来,消费者使用的ADSL账号被盗事件频发。盗号者使用其盗来的ADSL账号消费,如购买Q币引言60年代以前,重点是通信和电子信号的保密60年代中期,美国官方正式提出计算机网络的安全问题1981年正式成立了美国国防部安全中心近年来国内外在安全方面的研究主要集中在两方面:一是以密码学为基础的各种数据加密措施;另一是Internet通信安全问题研究一、构成网络安全威胁的原因•纰漏•(如“震荡波”病毒就是利用Windows系统中的一个漏洞进行传播)•强攻纰漏1、编程序据统计,每100行代码估计就会出现一个纰漏(无意中漏出)。像Windows这样的操作系统有1500万行以上的代码2、通用密码通用密码一般是由主板厂家设置的,以便于主板厂家向用户提供技术支持。本来这部分可以算是秘密,但因为某些原因被外界获知并通过各种渠道传递,成为众所周知的秘密了。强攻强攻不行还可以猜口令密码破解程序Crack7位口令78秒8位口令5小时9位口令59小时10位口令41年二、什么是网络安全•国际标准化组织(ISO)对计算机网络安全的定义为:计算机系统有保护计算机系统的硬件、软件、数据不被偶然or故意地泄露、更改和破坏。三、危害网络安全的主要因素1.自然灾害、意外事故;2.人为行为,比如使用不当,安全意识差等3.外部泄密4.信息丢失5.网络协议中的缺陷,例如TCP/IP协议的安全计算机犯罪;6.内部泄密;7.“黑客”行为:比如非法访问、非法连接;8.电子谍报,比如信息流量分析、信息窃取等9.信息战3.1Hacker黑客攻击•侵入系统,进行破坏等恶意活动、盗取商业、军事情报或直接窃取金钱。•美国联邦调查局对《财富》杂志列为五百强的企业所作的调查,高达62%的企业网络在1999年曾遭非法侵入。3.22001年的中美黑客大战•垃圾邮件•“黑”掉很多网站,手法高明美国白宫历史协会美国驻华大使馆网站被攻击2004年12月30日晚,Nike中文网站遭黑客攻击被篡改了主页3.3病毒所谓的病毒,是指一段可执行的程序代码,通过对其它程序进行修改,可以“感染”这些程序,使它们成为含有该病毒程序的一个拷贝。病毒通常含有两种功能:1、对其它程序产生“感染”2、引发损坏功能,或是一种植入的攻击能力3.4病毒、木马、蠕虫的区别•从本质上讲,蠕虫不是病毒,最早的蠕虫是用来做分布式计算的程序。•木马不是蠕虫,更不是病毒,它不会像病毒一样自己复制繁殖,不会传播和寄生,也不主动破坏数据,但会等待特定条件或寻找漏洞而爆发。3.5病毒的破坏作用•1999年4月26日,CIH恶性病毒袭击了全球的电脑用户,造成100万台左右的计算机软件、硬件损坏,直接经济损失达数十亿美元。几乎同时,美丽杀手(Melissa)在欧美的互联网上肆虐,造成的经济损失也与此相当。•在“开放”环境中要完全消除病毒是几乎不可能的。•仅仅DOS系统的病毒就达7000多种•据统计,每天不到20分钟,就会产生一种新的病毒3.6安全性问题足以致命吗•安全性问题不会影响网络化的发展。黑客风波后,美国曾做过调查,市民普遍认为黑客风波不会影响电子商务的发展。他们对此消费方式仍十分放心。四、网络安全防卫措施•技术手段•安全意识4.1技术手段•杀毒软件•防火墙技术•入侵检测•认证•数字证书等“安全”服务其它1、QQ传送木马游戏中发送QQ号,要求加好友并发送视频,最后会让你接受一张所谓的图片,而该图片都是捆绑有木马,一旦打开图片,电脑就会感染木马。盗号者一般会已女性角色来实施此种盗号,而被盗者无非是些好色之徒;另有一种则是说自己不玩了,把号送你,QQ中传送所谓的含有帐号资料的图片。2、QQ群中暗藏木马拉人进入某个QQ群,而群共享资料里会有所谓外挂,出于好奇,有人会下载下来试用,殊不知此时已经中木马了。自身原因3、浏览形形色色的外挂网、成人网;虽不定会中木马,但中灰鸽子的概率还是很高,中了该木马您电脑上所有的一切都在盗号者的掌握之中。玩家电脑中木马的主要途径网络游戏盗号十大手段•手段一:偷梁换柱,极品遭掉包,千万购得赝品•手段二:色迷心窍,假戏真做,人财两空方醒悟•手段三:粗枝大叶,被假冒好友骗的千万游戏币•手段四:天上不会掉馅饼,极品未得损失千元点卡•手段五:先钱?先卡?资深玩家遭遇滑铁卢网络游戏盗号十大手段•手段六:丧尽天良,昔日好兄弟反目成仇•手段七:亦真亦假,冒充NPC高价贩卖必需品。•手段八:骗子提供温馨试穿,新手遭遇试穿陷阱。•手段九:贪小便宜吃大亏,百倍价格收购低级材料。•手段十:小邮箱大乾坤,一不小心损失千G。参考网址安全意识防患于未然•慎用密码,经常更换密码.•密码设置复杂一点.混一些特殊符号.例:金陈琪的密码*+*=*•游戏中不要有同情心.例:孙波因为同情心被盗号3次.•不要轻易打开陌生人发来的电子邮件的附件。•QQ、MSN的不明文件不要运行•警惕不良站点谢谢观看!