《网络时代如何确保信息安全》由会员分享,可在线阅读,更多相关《网络时代如何确保信息安全(97页珍藏版)》请在金锄头文库上搜索。
1、网络时代如何确保信息安全蓝盾网络安全服务中心-张贺勋目录D网络概况D目前常见的攻击技术D主要的信息安全防范技术D个人遇到的主要信息安全问题D判断个人电脑中存在安全问题D造成安全问题的恨源或不氏习惯D个人电脑防御D网络安全总结网络概况“攻击、入侵工具和工具包的复杂性在增加。“计算机安全入侵的数量在增加。“入侵者的效率在增加(入侵方法在广泛传播)。,具有安全知识和专业的人的数量在增加,但远不及Internet用户数的增长速度。,可用安全工具的数量坊增加,但远不及软件、录统和网络复杂性的增长速度。“入侵者的技术水平在增强。大规模安全事件回顾DSQLSLAMMER螂虫2003年1月25日爆发,我国境内
2、受感染两万多台D口令蠕虫事件2003年3月8日出现,部分大学网络瘫疲D红色代侄F变种2003年3月11日发作,在我国网络中扩撒超过12万次大规模安全事件回顾D沥击波蝶虫事件2003年8月11日发现,至12月31日,150万台以上中招DMYDOOM事件1月27日出现,先后出现了多种变种,SCO网站受墓,163筑邮件服务器出现问题。国内105的电脑受感染o“震荡波“事件5月1日出现,至今仍有新变种出现,受“冲击波“的影响,没有造成重大危害。DDOS安全事件回顾DDDOS事件2003年3月,树亚洲地区业务排名第二的商业网站受攻5月,桅市政府信息网络瘫疸8小时5月中旬,棠省信息港网站受攻5月上旨,桃省
3、广擦电视网遣攻7月博客中国遭攻7月底,树政府服务网站受攻篡改网页事件回顾口广西桅市政府网站被篡改5月19日,广西某市的一个政府网站服务器所发布的三十多个网页均被黑客篡改立即通知有关部门还行处理D7月6日黑客竞赛。7月4日获悉日全球约有2600多个网页遭到篡改。D2003年中国有435台主机上的网页遭到篡改,其中包括143个主机上的337个政府网站在内目前常见的攻击技术你也许知道一些攻击方法,下面列出了常见的攻击技术:口服务拒服务绝攻击企图通过使你的服务计算机崩渍或把它压跨米阻止你提供服务服务拒绝攻击是最容易实施的攻击行为,主要包死亡之ping(pgofdeath)泪滴(teardrop)UDF泉水(UDPflood)SYN沙术(SYNflood)Land攻击Smurf攻击Fraggle攻击电子邮件炸弹畸形消息攻击的印卷卯东白日一目前常见的攻击技术口信息收集型攻击信息收集型攻击并不对目标本身造成危害,如名所示这类攻击被用来为进一步入侵提供有用的富熹息噩董包插扫描技术、体系结构刺探、利气扫崔技术1地址吉精2端口扫描3反响映射4慢速扫描目前常见的攻击技术体系结构探测利用信息服务1,DNS域转换2Finger服务3【LDAP服务
