网络安全.ppt

网络安全网络安全主要内容?网络安全简介?网络安全概念和手段介绍?安全建议?网络安全展望冒名顶替废物搜寻身份识别错误不安全服务配置初始化乘虚而入代码炸弹病毒更新或下载特洛伊木马间谍行为拨号进入算法考虑不周随意口令口令破解口令圈套窃听偷窃网络安全威胁线缆连接身份鉴别编程系统漏洞物理威胁网络安全威胁网络安全威胁国内外黑客组织国内外黑客组织北京绿色联盟技术公司(客联盟(派(客联盟HackweiserProphetAcidklownPoizonboxPrime SuspectzSubexSVUNHi-Tech网络病毒?红色代码?尼姆达?冲击波?震荡波木马?工行密码盗取?QQ木马?其它后门工具安全威胁实例?用户使用一台计算机D访问位于网络中心服务器S上的webmail邮件服务,存在的安全威胁:?U在输入用户名和口令时被录像?机器D上有key logger程序,记录了用户名和口令?机器D上存放用户名和密码的内存对其他进程可读,其他进程读取了信息,或这段内存没有被清0就分配给了别的进程,其他进程读取了信息?用户名和密码被自动保存了?用户名和密码在网络上传输时被监听(共享介质、或arp伪造)?机器D上被设置了代理,经过代理被监听安全威胁实例(续)?查看邮件时被录像?机器D附近的无线电接收装置接收到显示器发射的信号并且重现出来?屏幕记录程序保存了屏幕信息?浏览邮件时的临时文件被其他用户打开?浏览器cache了网页信息?临时文件仅仅被简单删除,但是硬盘上还有信息?由于DNS攻击,连接到错误的站点,泄漏了用户名和密码?由于网络感染了病毒,主干网瘫痪,无法访问服务器?服务器被DOS攻击,无法提供服务什么是网络安全??本质就是网络上的信息安全。?网络安全防护的目的。网络安全的定义:网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。保障各种网络资源稳定、可靠的运行和受控、合法使用网络安全的特征(1)保密性confidentiality:信息不泄露给非授权的用户、实体或过程,或供其利用的特性。(2)完整性integrity:数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。(3)可用性availability:可被授权实体访问并按需求使用的特性,即当需要时应能存取所需的信息。网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。(4)可控性controllability:对信息的传播及内容具有控制能力。(5)可审查性:出现的安全问题时提供依据与手段