信息系统安全.ppt

信息系统安全信息系统安全信息系统安全信息系统安全一、一、提高信息系统安全意识提高信息系统安全意识二、二、提高系统维护效率提高系统维护效率三、三、网络攻击与防范技术网络攻击与防范技术四、四、 Windows Windows 系统安全加固技术系统安全加固技术一、一、提高信息系统安全意识提高信息系统安全意识(一)信息系统安全的重要性(一)信息系统安全的重要性(二)破坏信息系统安全的因素(二)破坏信息系统安全的因素(三)互联网安全威胁现状(三)互联网安全威胁现状(一)信息系统安全的重要性(一)信息系统安全的重要性信息系统安全信息系统安全是指信息系统的硬件、软件及其系统中的数据是指信息系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。泄露,系统连续可靠正常地运行,网络服务不中断。““黑客黑客””的特征,在近两年已经发生了明显的改变,网络攻击已的特征,在近两年已经发生了明显的改变,网络攻击已经从表现特征明显、以炫耀技术为目的转变为有组织的、经从表现特征明显、以炫耀技术为目的转变为有组织的、更加隐秘的、以赚取经济利益为目的。网络犯罪也从全球更加隐秘的、以赚取经济利益为目的。网络犯罪也从全球范围的普遍爆发,转向瞄准具体组织进行敲诈勒索的小范范围的普遍爆发,转向瞄准具体组织进行敲诈勒索的小范围、更秘密的攻击,更像是围、更秘密的攻击,更像是““游击战游击战””了。了。(二)破坏网络安全的因素(二)破坏网络安全的因素 1. 2. 3. 4. : 请先试着回答下面几个假设的问题: 1) 1). E-mail E-mail 账户名、账户名、 QQ QQ 昵称、网络昵称、网络游戏游戏 ID ID、论坛昵称等是否有几个是一致的? 、论坛昵称等是否有几个是一致的? 2) 2).以上用户名对应的密码是否有几个是完全一样的? .以上用户名对应的密码是否有几个是完全一样的? 3) 3).你常用的密码是否和你的名字拼音、生日或者手机、、生日或者手机、电话号码有关? 号码有关? 4) 4).,甚至一样? 亦有关联,甚至一样? (三)互联网安全威胁现状(三)互联网安全威胁现状病毒木马肉鸡-虚拟交易的灰色链条病毒木马肉鸡-虚拟交易的灰色链条肉鸡肉鸡就是被黑客控制的计算机,黑客可以控制就是被黑客控制的计算机,黑客可以控制该肉鸡对其它服务器进行攻击(肉鸡作为该肉鸡对其它服务器进行攻击(肉鸡作为帮凶)。帮凶)。在中国,有上百万的网民毫无察觉地为网络黑在中国,有上百万的网民毫无察觉地为网络黑色产业链无偿地色产业链无偿地““贡献着力量贡献着力量””。。(三)互联网安全威胁现状(三)互联网安全威胁现状僵尸网络僵尸网络: :( (英文名称叫英文名称叫) ) ,是互联网上受到黑,是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击,如分布式拒绝服务攻击大规模的网络攻击,如分布式拒绝服务攻击(DDoS) (DDoS) 、海量垃圾邮件等,同时黑客控制的这些、海量垃圾邮件等,同时黑客控制的这些计算机所保存的信息也都可被黑客随意计算机所保存的信息也都可被黑客随意““取用取用””。。目前,中国的互联网世界中,有目前,中国的互联网世界中,有 5 5个僵尸网络操控的个僵尸网络操控的““肉鸡肉鸡””规模超过规模超过 10 10 万台,个别僵尸网络能达到万台,个别僵尸网络能达到 30 30 万台的规模。这些僵尸网络可以被租借、买卖, 万台的规模。这些僵尸网络可以被租借、买卖, 黑客们每年可以有上百万元的收入。黑客们每年可以有上百万元的收入。(三)互联网安全威胁现状(三)互联网安全威胁现状黑客产业主要有两种典型模式。黑客产业主要有两种典型模式。模式一模式一: :黑客侵入个人、企业电脑黑客侵入个人、企业电脑————窃取机窃取机密资料密资料————在互联网上出售在互联网上出售————获取金钱。获取金钱。模式二模式二: :黑客侵入大型网站,在网站上植入病黑客侵入大型网站,在网站上植入病毒毒————用户浏览后中毒,网游账号和装备用户浏览后中毒,网游账号和装备被窃取被窃取————黑客把账号装备拿到网上出黑客把账号装备拿到网上出售售————获取金钱。获取金钱。(三)互联网安全威胁现状(三)互联网安全威胁现状互