网络安全及其防范措施

网络安全及其防范措施计算机10(1)班王利达指导老师:郑春瑛因特网的美妙之处在于你和每个人都能互相连接,因特网的可怕之处在于每个人都能和你互相连接2005年1月，一个假冒中国工商银行网站出现在互联网上，诱骗银行卡持有人的帐户和密码，并导致多人的银行存款被盗，直接经济损失达80万元人民币。网络钓鱼乔装银行，众网友自动上钩中国工商银行网址：假冒工商银行网址：今年以来，消费者使用的ADSL账号被盗事件频发。盗号者使用其盗来的ADSL账号消费，如购买Q币引言60年代以前，重点是通信和电子信号的保密60年代中期，美国官方正式提出计算机网络的安全问题1981年正式成立了美国国防部安全中心近年来国内外在安全方面的研究主要集中在两方面：一是以密码学为基础的各种数据加密措施；另一是Internet通信安全问题研究一、构成网络安全威胁的原因•纰漏•(如“震荡波”病毒就是利用Windows系统中的一个漏洞进行传播)•强攻纰漏1、编程序据统计，每100行代码估计就会出现一个纰漏（无意中漏出）。像Windows这样的操作系统有1500万行以上的代码2、通用密码通用密码一般是由主板厂家设置的，以便于主板厂家向用户提供技术支持。本来这部分可以算是秘密，但因为某些原因被外界获知并通过各种渠道传递，成为众所周知的秘密了。强攻强攻不行还可以猜口令密码破解程序Crack7位口令78秒8位口令5小时9位口令59小时10位口令41年二、什么是网络安全•国际标准化组织（ISO）对计算机网络安全的定义为：计算机系统有保护计算机系统的硬件、软件、数据不被偶然or故意地泄露、更改和破坏。三、危害网络安全的主要因素1.自然灾害、意外事故；2.人为行为，比如使用不当，安全意识差等3.外部泄密4.信息丢失5.网络协议中的缺陷，例如TCP/IP协议的安全计算机犯罪；6.内部泄密；7.“黑客”行为：比如非法访问、非法连接；8.电子谍报，比如信息流量分析、信息窃取等9.信息战3.1Hacker黑客攻击•侵入系统，进行破坏等恶意活动、盗取商业、军事情报或直接窃取金钱。•美国联邦调查局对《财富》杂志列为五百强的企业所作的调查，高达62%的企业网络在1999年曾遭非法侵入。3.22001年的中美黑客大战•垃圾邮件•“黑”掉很多网站，手法高明美国白宫历史协会美国驻华大使馆网站被攻击2004年12月30日晚，Nike中文网站遭黑客攻击被篡改了主页3.3病毒所谓的病毒，是指一段可执行的程序代码，通过对其它程序进行修改，可以“感染”这些程序，使它们成为含有该病毒程序的一个拷贝。病毒通常含有两种功能：1、对其它程序产生“感染”2、引发损坏功能，或是一种植入的攻击能力3.4病毒、木马、蠕虫的区别•从本质上讲，蠕虫不是病毒,最早的蠕虫是用来做分布式计算的程序。•木马不是蠕虫，更不是病毒，它不会像病毒一样自己复制繁殖，不会传播和寄生，也不主动破坏数据，但会等待特定条件或寻找漏洞而爆发。3.5病毒的破坏作用•1999年4月26日，CIH恶性病毒袭击了全球的电脑用户，造成100万台左右的计算机软件、硬件损坏，直接经济损失达数十亿美元。几乎同时，美丽杀手（Melissa）在欧美的互联网上肆虐，造成的经济损失也与此相当。•在“开放”环境中要完全消除病毒是几乎不可能的。•仅仅DOS系统的病毒就达7000多种•据统计，每天不到20分钟，就会产生一种新的病毒3.6安全性问题足以致命吗•安全性问题不会影响网络化的发展。黑客风波后，美国曾做过调查，市民普遍认为黑客风波不会影响电子商务的发展。他们对此消费方式仍十分放心。四、网络安全防卫措施•技术手段•安全意识4.1技术手段•杀毒软件•防火墙技术•入侵检测•认证•数字证书等“安全”服务其它1、QQ传送木马游戏中发送QQ号，要求加好友并发送视频，最后会让你接受一张所谓的图片，而该图片都是捆绑有木马，一旦打开图片，电脑就会感染木马。盗号者一般会已女性角色来实施此种盗号，而被盗者无非是些好色之徒；另有一种则是说自己不玩了，把号送你，QQ中传送所谓的含有帐号资料的图片。2、QQ群中暗藏木马拉人进入某个QQ群，而群共享资料里会有所谓外挂，出于好奇，有人会下载下来试用，殊不知此时已经中木马了。自身原因3、浏览形形色色的外挂网、成人网；虽不定会中木马，但中灰鸽子的概率还是很高，中了该木马您电脑上所有的一切都在盗号者的掌握之中。玩家电脑中木马的主要途径网络游戏盗号十大手段•手段一:偷梁换柱，极品遭掉包，千万购得赝品•手段二:色迷心窍，假戏真做，人财两空方醒悟•手段三:粗枝大叶，被假冒好友骗的千万游戏币•手段四:天上不会掉馅饼，极品未得损失千元点卡•手段五:先钱？先卡？资深玩家遭遇滑铁卢网络游戏盗号十大手段•手段六:丧尽天良，昔日好兄弟反目成仇•手段七:亦真亦假，冒充NPC高价贩卖必需品。•手段八:骗子提供温馨试穿，新手遭遇试穿陷阱。•手段九:贪小便宜吃大亏，百倍价格收购低级材料。•手段十:小邮箱大乾坤，一不小心损失千G。参考网址安全意识防患于未然•慎用密码,经常更换密码.•密码设置复杂一点.混一些特殊符号.例:金陈琪的密码*+*=*•游戏中不要有同情心.例:孙波因为同情心被盗号3次.•不要轻易打开陌生人发来的电子邮件的附件。•QQ、MSN的不明文件不要运行•警惕不良站点谢谢观看！