【新编】计算机网络安全概述.ppt

《【新编】计算机网络安全概述.ppt》由会员分享，可在线阅读，更多相关《【新编】计算机网络安全概述.ppt（159页珍藏版）》请在金锄头文库上搜索。

1、1 计算机网络计算机网络 第第7 7章章 网络安全网络安全 2 7 1 7 1 网络安全问题概述网络安全问题概述 7 3 7 3 数字签名数字签名 7 4 7 4 鉴别鉴别 本本 章章 知知 识识 点点 7 2 7 2 两类密码体制两类密码体制 7 5 7 5 密钥分配密钥分配 7 6 7 6 因特网使用的安全协议因特网使用的安全协议 7 7 7 7 链路加密与端到端加密链路加密与端到端加密 7 8 7 8 防火墙防火墙 计算机网络安全简介计算机网络安全简介 3 4 计算机网络系统安全威胁与对策计算机网络系统安全威胁与对策 网络的组成元素网络的组成元素 网络节点 网络节点网络节点 网络节点网络

2、节点 网络终端网络终端 设备设备 网络终端网络终端 设备设备 元素说明 元素由网络交换机 路由器 防火墙等 网络传输设备组成 进行用户网络数据的交换处 理 网络传输网络传输 网络终端网络终端 设备设备 网络终端网络终端 设备设备 现有网络中存在的问题现有网络中存在的问题 现有网络安全体制现有网络安全体制 网络安全的演化网络安全的演化 病毒的演化趋势病毒的演化趋势 木马程序 黑客木马程序 黑客 应用安全应用安全 网络安全保护需求网络安全保护需求 网络安全保护对策网络安全保护对策 5 拨号用户拨号用户 B B拨号用户拨号用户 C C 拨号用户拨号用户 A A 拨号用户拨号用户 D D Intern

3、etInternet 垃圾邮件垃圾邮件病毒破坏病毒破坏黑客攻击黑客攻击资源滥用资源滥用信息泄密信息泄密DOS DOS攻击攻击 不良信息不良信息终端安全终端安全信息丢失信息丢失 未授权未授权 接入接入 非法外非法外 联监控联监控 安全事安全事 件处理件处理 计算机网络系统运维面临的问题计算机网络系统运维面临的问题 导致这些问题的原因是什么 导致这些问题的原因是什么 6 病毒泛滥 病毒泛滥 计算机病毒的感染率比例非常高 高达 89 73 软件漏洞 软件漏洞 软件系统中的漏洞也不断被发现 从漏洞公 布到出现攻击代码的时间为5 8天 黑客攻击 黑客攻击 世界上目前有20多万个黑客网站 各种黑客 工具随

4、时都可以找到 攻击方法达几千种之多 移动用户越来越多 移动用户越来越多 网络用户往往跨越多个工作区域 7 国内外网络安全现状国内外网络安全现状 手机 病毒 主动攻击 型病毒 网络病毒阶段 多态性病毒阶段 混合型病毒阶段 原始病毒阶段 网络安全现状分析网络安全现状分析 8 国 外 2012年02月04日 黑客集团Anonymous 美国一个松散的黑客 组织 匿名者 公布了一份来自1月17日美国FBI和英国伦敦警察厅的 工作通话录音 时长17分钟 主要内容是双方讨论如何寻找证据和逮 捕Anonymous 黑客组织 LulzSec 因入侵美国CIA 国会参议院 日 本索尼公司等政府和企业网站 闻名

5、而面对各方追杀 它选择了 暂时收官 作为 告别表演 LulzSec公开一批据信从多家企业电脑 服务器窃得的数据 包括美国电话电报公司内部文件 2012年02月13日 据称一系列政府网站均遭到了 Anonymous 组 织的攻击 而其中CIA官网周五被黑长达9小时 这一组织之前曾拦截 了伦敦警察与FBI之间的一次机密电话会谈 并随后上传于网络 已 经开始着手解决电话会议系统得漏洞问题 9 巴黎爆发恐怖袭击事件 事实上ISIS曾数次攻击或入侵一 些国家的要害部门网络 窃取机密和发言挑衅 据美国CBS报道 ISIS曾于今年10月份尝试攻击美国电子 公司 网络恐怖袭击不仅能掌握城市的交通系统并引发大量

6、车 祸 控制监控系统监视所有公开活动 入侵广播系统散播恐慌 言乱 切断电子系统 后果不堪设想 10 国国 内内 2010年 Google发布公告称将考虑退出中国市场 而公 告中称 造成此决定的重要原因是因为Google被黑客攻击 2011年12月21日 国内知名程序员网站CSDN遭到黑客 攻击 大量用户数据库被公布在互联网上 600多万个明文 的注册邮箱被迫 中国互联网正在遭遇史上最大规模的用户信息泄露事件 12月21日至26日短短几天时间 多家大型网站的用户数据库 被泄露 几千万用户账号和密码被公开 11 2011年12月29日下午消息 继CSDN 天涯社区用户数据 泄露后 互联网行业一片人

7、心惶惶 而在用户数据最为重要的 电商领域 也不断传出存在漏洞 用户泄露的消息 漏洞报告 平台乌云昨日发布漏洞报告称 支付宝用户大量泄露 被用于 网络营销 泄露总量达1500万 2500万之多 泄露时间不明 里面只有支付用户的账号 没有密码 已经被卷入的企业有京东 微博 商城 支付宝 微博 和当 当 微博 网 其中京东及支付宝否认信息泄露 而当当则表示 已经向当地公安报案 双11的第七年 迎来金融服务 物流配套 数据处理 网络安全的 大考 从11月11日凌晨0点到4点 黑客每小时 的攻击总量平均保持在90万次以上 即每秒250次以上的攻击 天猫 微博 每完成一笔交易 黑客完成10次攻击 相关事件

8、 12 1 1 20102010年年1 1月月1212日上午日上午7 7点钟开始点钟开始 全球最大中文搜索引擎 全球最大中文搜索引擎 百百 度度 遭到黑客攻击 长时间无法正常访问 主要表现为跳转到一遭到黑客攻击 长时间无法正常访问 主要表现为跳转到一 雅虎出错页面 伊朗网军图片 出现雅虎出错页面 伊朗网军图片 出现 天外符号天外符号 等 范围涉及等 范围涉及 四川 福建 江苏 吉林 浙江 北京 广东等国内绝大部分省四川 福建 江苏 吉林 浙江 北京 广东等国内绝大部分省 市 这次攻击百度的黑客疑似来自境外 利用了市 这次攻击百度的黑客疑似来自境外 利用了DNSDNS记录篡改的记录篡改的 方式

9、这是自百度建立以来 所遭遇的持续时间最长 影响最严方式 这是自百度建立以来 所遭遇的持续时间最长 影响最严 重的黑客攻击 网民访问百度时 会被定向到一个位于荷兰的重的黑客攻击 网民访问百度时 会被定向到一个位于荷兰的IPIP 地址 百度旗下所有子域名均无法正常访问 地址 百度旗下所有子域名均无法正常访问 2 2 20122012年年9 9月月1414日日 中国黑客成功入侵日本最高法院官方网站 中国黑客成功入侵日本最高法院官方网站 并在其网站上发布了有关钓鱼岛的图片和文字 该网站一度无 并在其网站上发布了有关钓鱼岛的图片和文字 该网站一度无 法访问法访问 本事件关系重大 中国给日本最最厉害的进攻

10、本事件关系重大 中国给日本最最厉害的进攻 13 3 3 20132013年年1 1月月1 1日至日至2 2月月2828日不足日不足6060天的时间里 天的时间里 境外境外67476747台木马台木马 或僵尸网络控制服务器控制了中国境内或僵尸网络控制服务器控制了中国境内190190万余台主机 其中位于万余台主机 其中位于 美国的美国的21942194台控制服务器控制了中国境内台控制服务器控制了中国境内128 7128 7万台主机 万台主机 4 4 20132013年年3 3月月1111日日 国家互联网应急中心 国家互联网应急中心 CNCERT CNCERT 的最新数据显的最新数据显 示 中国遭受

11、境外网络攻击的情况日趋严重 示 中国遭受境外网络攻击的情况日趋严重 CNCERTCNCERT抽样监测发抽样监测发 现 现 20132013年年1 1月月1 1日至日至2 2月月2828日不足日不足6060天的时间里 境外天的时间里 境外67476747台木马台木马 或僵尸网络控制服务器控制了中国境内或僵尸网络控制服务器控制了中国境内190190万余台主机万余台主机 其中位于其中位于 美国的美国的21942194台控制服务器控制了中国境内台控制服务器控制了中国境内128 7128 7万台主机 无论是万台主机 无论是 按照控制服务器数量还是按照控制中国主机数量排名 美国都名按照控制服务器数量还是按

12、照控制中国主机数量排名 美国都名 列第一 列第一 20132013年年2 2月月2424日日 中国西藏网的邮件系统分别被植入后门 中国西藏网的邮件系统分别被植入后门 20132013年年2 2月月2222日日 中国网英文版企业分站遭到源自美国地址 中国网英文版企业分站遭到源自美国地址 的攻击 页面遭恶意篡改 的攻击 页面遭恶意篡改 20132013年年1 1月月2828日日人民网人民网IPIP地址遭受来自境外的地址遭受来自境外的DDoSDDoS攻击 攻击 1818 30 2030 20 2020之间出现明显异常流量 峰值流量达之间出现明显异常流量 峰值流量达100Mbps100Mbps 约为

13、约为 正常流量的正常流量的1212倍 其中倍 其中UDPUDP流量占流量占95 95 约有 约有88 88 来自境外 来自境外 14 5 5 20142014年年1 1月月2121日日 中国互联网出现大面积 中国互联网出现大面积DNSDNS解析故障解析故障 这一这一 次事故影响到了国内绝大多数次事故影响到了国内绝大多数DNSDNS服务器 近三分之二的服务器 近三分之二的DNSDNS服务服务 器瘫痪 时间持续数小时之久 器瘫痪 时间持续数小时之久 6 6 20142014年年3 3月月 敲诈者病毒兴起 敲诈者病毒兴起 PCPC端 手机端敲诈者病毒导端 手机端敲诈者病毒导 致大量用户受害致大量用户

14、受害 敲诈者病毒会加密硬盘 手机存储卡中的重要敲诈者病毒会加密硬盘 手机存储卡中的重要 文件 在电脑上或手机上弹出勒索钱财的提示 一部分敲诈者变文件 在电脑上或手机上弹出勒索钱财的提示 一部分敲诈者变 种加密的文件可以实现技术解密 另有部分只有病毒作者可以解种加密的文件可以实现技术解密 另有部分只有病毒作者可以解 开 不甘被勒索的网民将面临数据无法访问的结果 开 不甘被勒索的网民将面临数据无法访问的结果 7 7 20142014年年4 4月月 心脏出血漏洞等高危漏洞令全球用户受伤 心脏出血漏洞等高危漏洞令全球用户受伤 20142014 年上半年 全球互联网遭遇多起重大漏洞攻击事件袭击年上半年

15、全球互联网遭遇多起重大漏洞攻击事件袭击 OpenSSL OpenSSL 的的Heartbleed Heartbleed 心脏出血心脏出血 漏洞 漏洞 IEIE的的0Day0Day漏洞 漏洞 StrutsStruts漏洞 漏洞 FlashFlash漏洞 漏洞 LinuxLinux内核漏洞 内核漏洞 SynapticsSynaptics触摸板驱动漏洞等重要触摸板驱动漏洞等重要 漏洞被相继发现 攻击者利用漏洞可实现对目标计算机的完全控漏洞被相继发现 攻击者利用漏洞可实现对目标计算机的完全控 制 窃取机密信息 制 窃取机密信息 15 8 8 20142014年年5 5月月 山寨网银及山寨微信大量窃取网

16、银信息山寨网 山寨网银及山寨微信大量窃取网银信息山寨网 银和山寨微信客户端 伪装成正常网银客户端的图标 界面 在银和山寨微信客户端 伪装成正常网银客户端的图标 界面 在 手机软件中内嵌钓鱼网站 欺骗网民提交银行卡号 身份证号 手机软件中内嵌钓鱼网站 欺骗网民提交银行卡号 身份证号 银行卡有效期等关键信息 同时 部分手机病毒可拦截用户短信银行卡有效期等关键信息 同时 部分手机病毒可拦截用户短信 中毒用户将面临网银资金被盗的风险 中毒用户将面临网银资金被盗的风险 9 9 20142014年年6 6月月 央视报道 央视报道 危险的危险的WiFi WiFi 央视央视 消费主张消费主张 报报 道了人们日常使用的无线网络存在巨大的安全隐患 在节目中 道了人们日常使用的无线网络存在巨大的安全隐患 在节目中 央视和安全工程师在多个场景实际测验显示 火车站 咖啡馆等央视和安全工程师在多个场景实际测验显示 火车站 咖啡馆等 公共场所的一些免费公共场所的一些免费WIFIWIFI热点有可能就是钓鱼陷阱 而家里的路热点有可能就是钓鱼陷阱 而家里的路 由器也可能被恶意攻击者轻松攻破 由器也可能被恶意攻击者轻松