网络安全与网络管理.pptx

1)成为敌对势力、不法分子的攻击目标。中国2010年有4635个政府网站遭黑客攻击,比09年上升67%。全国有约十分之一的政府网站遭遇了黑客篡改。2)存取控制、逻辑连接数量不断增加,软件规模空前膨胀,任何隐含的缺陷、失误都能造成巨大损失。3)计算机系统使用的场所正在转向工业、农业、野外、天空、海上、宇宙空间、核辐射环境,……,这些环境都比机房恶劣,出错率和故障的增多必将导致可靠性和安全性的降低。)随着计算机系统的广泛应用,操作人员、编程人员和系统分析人员的失误或缺乏经验都会造成系统的安全功能不足。5)计算机网络安全问题涉及许多学科领域,是一个非常复杂的综合问题,随着系统应用环境的变化而不断变化。6)从认识论的高度看,人们往往首先关注对系统的需要、功能,然后才被动地从现象注意系统应用的安全问题。,日本朝日新闻报道,日本最高法院网站被黑客攻击,网页被篡改。网站首页被放上钓鱼岛图片,并有“钓鱼岛是中国的”等字样12年5月4日菲律宾官网被黑,首页悬挂中国国旗,并循环播放中国国歌。从搜索引擎的快照来看,至少在下午15点左右,网站已被黑,到发稿时还没有恢复。12年11月7日中国篮协官网短暂被黑,网页上出现部分日文词句。虽然网页很快被修复,但发稿时仍然无法正常访问信息和网络安全现状在全球普遍存在信息安全意识欠缺的状况CryptomobilephonesexpressionofloveSnapupWhisperingbroadcasting国际上存在着信息安全管理不规范和标准不统一的问题外部攻击NT服务器NT服务器UNIX服务器数据库服务器内部攻击电子邮件l#10拒绝服务攻击#2服务程序漏洞#3错误授权#4配置错误#5文件共享#7数据库漏洞#8木马程序#6用户越权#9密码攻击#1端口扫描WebEmailFTP防火墙路由器攻击试探确认开放端口消耗系统资源纯破坏性攻击RPC漏洞IIS服务漏洞UNICODE漏洞系统管理混乱增加人为风险系统补丁缺省安装系统伪装远程控制口令破解获取权限越权操作信息泄密缺省共享共享权限未打补丁开放不必要服务弱口令、!美国军方拒绝使用Cisco路由器;美国严禁出口56位密钥以上的DES(数据加密标准)加密技术和产品到中国;我国提出军队骨干交换机全部国产化;(飞客) 电话网入侵者 Hacker(黑客) 操作系统原理研究 善意入侵Cracker(骇客) 恶意入侵 拒绝服务 信息盗窃安全问题现状网络攻击例子--IPSpoofing攻击前提:T和X之间具有相互信任关系;T和X采用TCP/;攻击目标:TX第一步:网络刺探采用某方式获取T和X的信息(被动攻击---窃听)TXTheIPaddressis….