第七讲 计算机安全与病毒防治.ppt

第七讲计算机安全与病毒防治
戚区职教中心计算机室
本讲要点
了解计算机系统安全的基本概念和主要方法、措施,计算机病毒的特点、特征和防治
计算机安全概述
安全性指不因人为疏漏和蓄谋作案而使信息泄漏、篡改或破坏
安全模型分类⑴安全立法⑵安全管理⑶实体安全⑷通信网络安全⑸软件安全⑹信息(数据库)安全
中美红黑大战(一)
近年来,国内外黑客事件不断发生,不仅扰乱了正常的网络秩序,而且还带来了严重的经济损失。特别是近来由于某些国家的强权政治和霸权主义思想有恃无恐,使得许多国家的安全和人权饱受威胁,网络的无国界性给某些人挑起网络大战提供了机会。中美黑客大战随着今年4月中美撞机事件的发生而愈演愈烈,并在5月1日左右达到高峰。
在中美黑客大战的初期,国外黑客PoisonBox、Prophet、Acidklown、Hackweiser和PrimeSuspectz等5个美国黑客团体对我国展开了网络攻击。后来,Subex、SVUN、Hi—Tech等黑客团体也陆续加入。Hi—Tech原以美国军方为入侵对象,属于技术高超的黑客组织,此次也改旗易帜,将攻击目标对准了中国网站。
自4月4日以来,美国PoisonBox、Prophet、罪恶世界、MIH等臭名昭著的黑客组织相继对中国网站发动袭击,造成40多家网站服务一度中断,有200多家网站的页面被篡改,其中包括许多政府、企业及学校、科研机构的网站。他们声称这是一次“对中国的网络战争”,并叫嚣:“所有的美国黑客联合起来吧!把中国服务器全都搞砸!”这当中,PoisonBox黑客的行为最为嚣张。他们曾在最近的两周之内对域名以“.cn”结尾的部分网站进行了283次攻击。目前,PoisonBox仍在积极策划攻击行动,还不断唆使更多黑客加入战团。
中美红黑大战(二)
由于中美在技术等方面的差距,使得我国在这次网络大战中损失惨重。这当中,江西宜春政府网、西安信息港、贵州方志与地情网、中国青少年发展基金会网、福建外贸信息网、湖北武昌区政府信息网以及桂林图书馆、中国科学院理化技术研究所、中国科学院心理研究所等网站均遭到攻击。中国一些大型门户网站也相继被“黑”。
面对美国黑客的挑衅,中国黑客高手曾奋起还击。在5月1~7日放假期间,中国黑客曾对美国网站发动大规模攻击行动,并在“五·四”青年节这天达到高峰。
中美红黑大战(三)
这次国外黑客入侵国内网站与过去的攻击事件相比有以下5大特点:1、政治性。在被篡改的页面上留下侮辱我国的文字和图片,“是美国强权政治和霸权主义思想在网络上的真实体现”;2、挑衅性。此次网络战“明显是由美国黑客组织PoisonBox最先对我国网站大肆攻击引起的,属于典型的不宣而战,符合美国人做事我行我素、缺乏道德伦理的作风”;3、目的性。主要攻击我国的政府()、教育()、科研()等网站,以破坏和扰乱我国正常的网络秩序;4、毁灭性。凡是我国的网站,无论什么性质,一旦落入美国黑客手中,就惨遭不幸。大多被攻破的国内网站数据被全部删除,仅保留了被更换的页面,这与通常的仅以更换页面为目的的黑客行为不同,属于极端恶劣的破坏行为;5、组织性。美国黑客组织严密、专业水准高而且效率明显,属于“典型的流氓黑客军团”。
总体上看,这次一般,受攻击的大多是Windows NT系统,其次是Linux、BSDI、Solaris等系统。主要是利用一些现有的工具对操作系统的弱口令或安全漏洞加以攻击,即以获得一般用户甚至管理员用户权限,进而实施破坏。
中国网络安全现状
据不完全统计,在4月份因特网上发生的数千起黑客事件中,针对中国大陆的就有数百起之多,%。在所有被攻击的网站中,商业网站占54%、政府网站占12%、教育和科研网站占19%、其他类型网站占15%。
据国内某知名IDC企业的技术人员介绍,他们在4月份内检测到的针对其所运营网络的扫描和探测行为达到每天8万起,实际发生的攻击数量每天在100起以上,大大超出了平时的水平。网站系统一旦遭受到攻击,数据往往被窃或删除,仅保留有被替换过的主页,导致网站形象受损并引发泄密、数据错误等问题,有的甚至整个系统被破坏,损失难以估量。在国内,除商业网站能很快恢复系统和改回被换页面外,政府、教育和科研网站大多反应“迟钝,有的甚至在被黑两周后还没有恢复”。
中国网络安全问题
目前国内网站经常被“黑”主要存在6大问题。
第一、安全意识不强。去年10月28日,微软公司电脑系统被黑客入侵、生产软件的源代码被盗、新开发的软件产品计划可能被盗的消息震惊全世界。软件、网络高手如云的微软也会被“黑”,就是因为其部分主管和员工安全意识不强,违反规定造成的。这也正是当前因特网安全状况堪忧的真实写照。针对我国网络现状而言,大多数机构都