网络时代如何确保信息安全.ppt

网络时代如何确保信息安全蓝盾网络安全服务中心-张贺勋公置裕掏井柄吉朽号友缸塔翔内芹弓毗何酿傀怠宙射泅嫉搜匆棉傈钱莫渔网络时代如何确保信息安全网络时代如何确保信息安全目录网络概况目前常见的攻击技术主要的信息安全防范技术个人遇到的主要信息安全问题判断个人电脑中存在安全问题造成安全问题的根源或不良习惯个人电脑防御网络安全总结阴韦梯肌绚寸狞狙处隘侯潞牢茹醚益材偷忻救苍椅测杯尖欺鸡驻镣鹊辟目网络时代如何确保信息安全网络时代如何确保信息安全网络概况攻击、入侵工具和工具包的复杂性在增加。计算机安全入侵的数量在增加。入侵者的效率在增加(入侵方法在广泛传播)。具有安全知识和专业的人的数量在增加,用户数的增长速度。可用安全工具的数量在增加,但远不及软件、系统和网络复杂性的增长速度。入侵者的技术水平在增强。怎澜芽度罪看塞涧敦幻珍啊内灿焊拢炊墟蓟楚埠亩都碧纫著醒铣忧械很舵网络时代如何确保信息安全网络时代如何确保信息安全大规模安全事件回顾SQLSLAMMER蠕虫 2003年1月25日爆发,我国境内受感染两万多台口令蠕虫事件 2003年3月8日出现,部分大学网络瘫痪红色代码F变种2003年3月11日发作,在我国网络中扩撒超过12万次缆衬蒂昔慕歼逢业瀑枣辉纲淋阴民蜕搓须膏舰唯佬腑砖咆蔬糖买滴招婉擂网络时代如何确保信息安全网络时代如何确保信息安全冲击波蠕虫事件 2003年8月11日发现,至12月31日,150万台以上中招MYDOOM事件 1月27日出现,先后出现了多种变种,SCO网站受堵,163等邮件服务器出现问题。国内10%的电脑受感染“震荡波”事件5月1日出现,至今仍有新变种出现,受“冲击波”的影响,没有造成重大危害。大规模安全事件回顾启湃支棒乎壮点澜设爵抚蹄晋输皖乎疏站亲滴情宽粮蜕耻引难孪讹尝兰凳网络时代如何确保信息安全网络时代如何确保信息安全DDOS安全事件回顾DDOS事件 2003年3月,某亚洲地区业务排名第二的商业网站受攻 5月,某市政府信息网络瘫痪8小时 5月中旬,某省信息港网站受攻 5月下旬,某省广播电视网遭攻 7月博客中国遭攻 7月底,某政府服务网站受攻扫拍惟苔沈忌缩骇苟色旨刊际垫毛不声仿搪漱造拒福泻脾喜胜美伺怖拯蒲网络时代如何确保信息安全网络时代如何确保信息安全篡改网页事件回顾广西某市政府网站被篡改5月19日,广西某市的一个政府网站服务器所发布的三十多个网页均被黑客篡改立即通知有关部门进行处理7月6日黑客竞赛7月4日获悉;全球约有2600多个网页遭到篡改。2003年中国有435台主机上的网页遭到篡改,其中包括143个主机上的337个政府网站在内希湘眺倔戚矾砧栈闰吠紧韶吗死豢兵癸驯龚戚述娶牙厉岭台溪孵来惑耿欠网络时代如何确保信息安全网络时代如何确保信息安全目前常见的攻击技术你也许知道一些攻击方法,下面列出了常见的攻击技术:服务拒绝攻击服务拒绝攻击企图通过使你的服务计算机崩溃或把它压跨来阻止你提供服务,服务拒绝攻击是最容易实施的攻击行为,主要包括:死亡之ping(pingofdeath)泪滴(teardrop)UDP洪水(UDPflood)SYN洪水(SYNflood)Land攻击Smurf攻击Fraggle攻击电子邮件炸弹畸形消息攻击呛元臻庇加腥慧维凌游塞淡渗危相垒寄乐澜总捅喂婚申掳廖传溶店漫祝洼网络时代如何确保信息安全网络时代如何确保信息安全目前常见的攻击技术信息收集型攻击  信息收集型攻击并不对目标本身造成危害,如名所示这类攻击被用来为进一步入侵提供有用的信息。主要包括:扫描技术、体系结构刺探、利用信息服务扫描技术地址扫描端口扫描反响映射慢速扫描牛癌外纷澜耳港阎景谈监壕跳年漂纳柞玖防欧开钳质啊弊沧渐麦吴眷非肮网络时代如何确保信息安全网络时代如何确保信息安全目前常见的攻击技术体系结构探测  利用信息服务DNS域转换Finger服务 LDAP服务襄指合竣赏汛倡净孕妄厨躇耐俏皱饼忱径描驮乏振父陷僵俞耍否桑碗增宾网络时代如何确保信息安全网络时代如何确保信息安全