網(wǎng)絡(luò)安全知識主題班會市公開課金獎市賽課一等獎?wù)n件

1、網(wǎng) 絡(luò) 安 全 知 識 主 題 班 會 15注會一班第三屆國家網(wǎng)絡(luò)安全宣傳周China Cybersecurity Week安徽財經(jīng)大學(xué)網(wǎng)絡(luò)安全宣傳周.11.21-11.27第1頁網(wǎng)絡(luò)安全Network Security 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)受到保護(hù)，不因偶然或者惡意原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中止。 網(wǎng)絡(luò)安全包含網(wǎng)絡(luò)設(shè)備安全、網(wǎng)絡(luò)信息安全、網(wǎng)絡(luò)軟件安全。從廣義來說，凡是包括到網(wǎng)絡(luò)上信息保密性、完整性、可用性、真實性和可控性相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全研究領(lǐng)域。網(wǎng)絡(luò)安全是一門包括計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)

2、用數(shù)學(xué)、數(shù)論、信息論等各種學(xué)科綜合性學(xué)科。第2頁零壹Content主要類型ONE網(wǎng)絡(luò)安全因為不間環(huán)境和應(yīng)用而產(chǎn)生了不一樣類型威脅原因TWO網(wǎng)絡(luò)安全威脅原因及主要威脅安全隱患THREE對于電腦網(wǎng)絡(luò)硬件本身安全存在威脅隱患，還指對于個人、集體、國家、社會安全造成威脅隱患攻擊形式FOUR四種主要攻擊形式方式中止、截獲、修改和偽造。+舉個栗子 HackerVirus第3頁網(wǎng)絡(luò)安全因為不間環(huán)境和應(yīng)用而產(chǎn)生了不一樣類型主要類型：運行系統(tǒng)安全 運行系統(tǒng)安全即確保信息處理和傳輸系統(tǒng)安全。它側(cè)重于確保系統(tǒng)正常運行。防止因為系統(tǒng)崩演和損壞而對系統(tǒng)存放、處理和傳輸消息造成破壞和損失。防止因為電磁泄翻，產(chǎn)生信息泄露，

3、干擾他人或受他人干擾。 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)上系統(tǒng)信息安全。包含用戶口令判別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計。安全問題跟踩。計算機(jī)病毒防治，數(shù)據(jù)加密等。 信息傳輸安全 網(wǎng)絡(luò)上信息傳輸安全，即信息傳輸后果安全，包含信息過濾等。它側(cè)重于預(yù)防和控制由非法、有害信息進(jìn)行傳輸所產(chǎn)生后果，防止公用網(wǎng)絡(luò)上大云自由傳翰信息失控。 信息內(nèi)容安全 網(wǎng)絡(luò)上信息內(nèi)容安全。它側(cè)重于保護(hù)信息保密性、真實性和完整性。防止攻擊者利用系統(tǒng)安全漏潤進(jìn)行竊聽、冒充、詐編等有損于正當(dāng)用戶行為。其本質(zhì)是保護(hù)用戶利益和隱私。 第4頁威脅原因 自然災(zāi)害、意外事故； 計算機(jī)犯罪； 人為行為，比如使用不妥，安全意識差等； “黑客

4、” 行為：因為黑客入侵或侵?jǐn)_，比如非法訪問、拒絕服務(wù)計算機(jī)病毒、非法連接等； 內(nèi)部泄密； 外部泄密； 信息丟失； 電子諜報，比如信息流量分析、信息竊取等； 信息戰(zhàn)； 網(wǎng)絡(luò)協(xié)議中缺點，比如TCP/IP協(xié)議安全問題等等。 第5頁網(wǎng)絡(luò)安全主要威脅 網(wǎng)絡(luò)安全威脅 主要包含兩類：滲透威脅和植入威脅。滲透威脅主要有：假冒、旁路控制、授權(quán)侵犯； 植入威脅主要有：特洛伊木馬、陷門。 陷門：將某一“特征”設(shè)置于某個系統(tǒng)或系統(tǒng)部件之中，使得在提供特定輸入數(shù)據(jù)時，允許安全策略被違反。 第6頁1安全隱患1324 Internet是一個開放、無控制機(jī)構(gòu)網(wǎng)絡(luò)，黑客(Hacker)經(jīng)常會侵入網(wǎng)絡(luò)中計算機(jī)系統(tǒng)，或竊取機(jī)密數(shù)據(jù)

5、和盜用特權(quán)，或破壞主要數(shù)據(jù)，或使系統(tǒng)功效得不到充分發(fā)揮直至癱瘓。 Internet數(shù)據(jù)傳輸是基于TCP/IP通信協(xié)議進(jìn)行，這些協(xié)議缺乏使傳輸過程中信息不被竊取安全辦法。 Internet上通信業(yè)務(wù)多數(shù)使用Unix操作系統(tǒng)來支持，Unix操作系統(tǒng)中顯著存在安全脆弱性問題會直接影響安全服務(wù)。 電子郵件存在著被拆看、誤投和偽造可能性。使用電子郵件來傳輸主要機(jī)密信息會存在著很大危險。第7頁2安全隱患Hacker56在計算機(jī)上存放、傳輸和處理電子信息，還沒有像傳統(tǒng)郵件通信那樣進(jìn)行信封保護(hù)和簽字蓋章。信息起源和去向是否真實，內(nèi)容是否被改動，以及是否泄露等，在應(yīng)用層支持服務(wù)協(xié)議中是憑著君子協(xié)定來維系。 計算

6、機(jī)病毒經(jīng)過Internet傳輸給上網(wǎng)用戶帶來極大危害，病毒能夠使計算機(jī)和計算機(jī)網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。在網(wǎng)絡(luò)上傳輸病毒能夠經(jīng)過公共匿名FTP文件傳送、也能夠經(jīng)過郵件和郵件附加文件傳輸。 第8頁中止修改截獲偽造是以可用性作為攻擊目標(biāo)，它毀壞系統(tǒng)資源，使網(wǎng)絡(luò)不可用是以完整性作為攻擊目標(biāo)，非授權(quán)用戶不但取得訪問而且對數(shù)據(jù)進(jìn)行修改。是以保密性作為攻擊目標(biāo)，非授權(quán)用戶經(jīng)過某種伎倆取得對系統(tǒng)資源訪問。是以完整性作為攻擊目標(biāo)，非授權(quán)用戶將偽造數(shù)據(jù)插入到正常傳輸數(shù)據(jù)中。攻擊形式Hacker第9頁 “ 黑 客“ 黑客是一個漢字詞語，源自英文Hacker，最初曾指熱心于計算技術(shù)、精通計算機(jī)各類技術(shù)水平高超計

7、算機(jī)教授，尤其是程序設(shè)計人員，早期在美國電腦界是帶有褒義，以后才逐步區(qū)分為白帽、灰帽、黑帽等，但大部分媒體習(xí)慣將“黑客”看成電腦入侵者。 黑帽黑客（black hat hacker，另稱cracker）是指利用公共通訊網(wǎng)路， 如互聯(lián)網(wǎng)和電話系統(tǒng)，在未經(jīng)許可情況下，載入對方系統(tǒng)竊取他人資源人員，嚴(yán)重破壞了市場秩序。白帽黑客（White hat）指是從事調(diào)試和分析計算機(jī)安全系統(tǒng)人員，普通有清楚定義道德規(guī)范，有能力破壞電腦安全但不具惡意目標(biāo)。 灰帽黑客是指對于倫理和法律曖昧不清黑客。怎樣預(yù)防？未知攻焉知防 舉個 栗 子 未知攻焉知防第10頁預(yù)防黑客攻擊十種方法 1、 要使用正版防病毒軟件而且定時將其

8、升級更新，這么能夠預(yù)防“黑客”程序侵入你電腦系統(tǒng)。 2 、假如你使用數(shù)字用戶專線或是電纜調(diào)制解調(diào)器連接因特網(wǎng)，就要安裝防火墻軟件，監(jiān)視數(shù)據(jù)流動。要盡可能選取最先進(jìn)防火墻軟件。3、 別按常規(guī)思維設(shè)置網(wǎng)絡(luò)密碼，要使用由數(shù)字、字母和漢字混排而成，令“黑客”難以破譯口令密碼。另外，要經(jīng)常性地變換自己口令密碼。4 、對不一樣網(wǎng)站和程序，要使用不一樣口令密碼，不要圖省事使用統(tǒng)一密碼，以預(yù)防被“黑客”破譯后產(chǎn)生“多米諾骨牌”效應(yīng)。5 、對來路不明電子郵件或親友電子郵件附件或郵件列表要保持警覺，不要一收到就馬上打開。要首先用殺病毒軟件查殺，確定無病毒和“黑客”程序后再打開。未知攻焉知防第11頁6、 要盡可能使

9、用最新版本互聯(lián)網(wǎng)瀏覽器軟件、電子郵件軟件和其它相關(guān)軟件。7 、下載軟件要去聲譽好專業(yè)網(wǎng)姑，既安全又能確保較快速度，不要去資質(zhì)不清楚網(wǎng)站。8 、不要輕易給他人網(wǎng)站留下你電子身份資料，不要允許電子商務(wù)企業(yè)隨意儲存你信用卡資料。 9 、只向有安全確保網(wǎng)站發(fā)送個人信用卡資料，注意尋找瀏覽器底部顯示掛鎖圖標(biāo)或鑰匙形圖標(biāo)。10 、要注意確認(rèn)你要去網(wǎng)站地址，注意輸入字母和標(biāo)點符號絕對正確，預(yù)防誤入網(wǎng)上歧途，落入網(wǎng)絡(luò)陷阱。 同學(xué)，當(dāng)你進(jìn)入計算機(jī)世界時，要切記：“黑”人之心不可有，防“黑”之心不可無未知攻焉知防第12頁 計 算 機(jī) 病 毒 計算機(jī)病毒是一個人為編制計算機(jī)程序，這種程序想微生物學(xué)中所稱病毒一樣在計

10、算機(jī)系統(tǒng)中繁殖、生存和傳輸也想微生物學(xué)中病毒給動植物帶來病毒那樣對計算機(jī)資源造成嚴(yán)重破壞。 所以人們借用這個微生物學(xué)名詞來形象地描述這種含有危害性程序為“計算機(jī)病毒”第13頁1。計算機(jī)病毒7個特征計算機(jī)病毒6個特點可執(zhí)行性、寄生性、傳染性、破壞性、坑騙性、隱藏性和潛伏性，衍生性發(fā)生侵害主動性傳染性隱蔽性表現(xiàn)性破壞性難確定性第14頁2計算機(jī)病毒分類 可分為：良性病毒和惡性病毒。1按其破壞性可分為：駐留內(nèi)存型病毒和非駐留內(nèi)存型病毒。2按其傳染路徑 可分為：源碼型、入侵型、操作系統(tǒng)型和外殼型病毒。 3按連接方式可分為：引導(dǎo)型病毒、文件型病毒以及集兩種病毒特征于一體復(fù)合型病毒和宏病毒、網(wǎng)絡(luò)病毒4按寄生

11、方式第15頁3病毒危害VIRU病毒激發(fā)對計算機(jī)數(shù)據(jù)信息直接破壞作用搶占系統(tǒng)資源占用磁盤空間影響計算機(jī)運行速度第16頁！怎樣預(yù)防病毒使用正版軟件從可靠渠道下載軟件安裝防病毒軟件、防火墻等防病毒工具對電子郵件提升警覺經(jīng)常對系統(tǒng)中文件進(jìn) 行備份備好開啟盤，并設(shè)置寫保護(hù)做好系統(tǒng)配置使用復(fù)雜密碼病毒預(yù)防第17頁！零貳 網(wǎng) 絡(luò) 安 全 安全措施技術(shù)伎倆安全檢驗防范意識物理安全未知攻焉知防第18頁技術(shù)伎倆 物理方法：比如，保護(hù)網(wǎng)絡(luò)關(guān)鍵設(shè)備(如交換機(jī)、大型計算機(jī)等)，制訂嚴(yán)格網(wǎng)絡(luò)安全規(guī)章制度，采取防輻射、防火以及安裝不間斷電源（UPS）等方法。 訪問控制：對用戶訪問網(wǎng)絡(luò)資源權(quán)限進(jìn)行嚴(yán)格認(rèn)證和控制。比如，進(jìn)行用

12、戶身份認(rèn)證，對口令加密、更新和判別，設(shè)置用戶訪問目錄和文件權(quán)限，控制網(wǎng)絡(luò)設(shè)備配置權(quán)限等等。 數(shù)據(jù)加密：加密是保護(hù)數(shù)據(jù)安全主要伎倆。加密作用是保障信息被人截獲后不能讀懂其含義。預(yù)防計算機(jī)網(wǎng)絡(luò)病毒，安裝網(wǎng)絡(luò)防病毒系統(tǒng)。 網(wǎng)絡(luò)隔離：網(wǎng)絡(luò)隔離有兩種方式，一個是采取隔離卡來實現(xiàn)，一個是采取網(wǎng)絡(luò)安全隔離網(wǎng)閘實現(xiàn)。 隔離卡主要用于對單臺機(jī)器隔離，網(wǎng)閘主要用于對于整個網(wǎng)絡(luò)隔離。 其它方法：其它方法包含信息過濾、容錯、數(shù)據(jù)鏡像、數(shù)據(jù)備份和審計等。圍繞網(wǎng)絡(luò)安全問題提出了許多處理方法，比如數(shù)據(jù)加密技術(shù)和防火墻技術(shù)等。數(shù)據(jù)加密是對網(wǎng)絡(luò)中傳輸數(shù)據(jù)進(jìn)行加密，抵達(dá)目標(biāo)地后再解密還原為原始數(shù)據(jù)，目標(biāo)是預(yù)防非法用戶截獲后盜用信

13、息。防火墻技術(shù)是經(jīng)過對網(wǎng)絡(luò)隔離和限制訪問等方法來控制網(wǎng)絡(luò)訪問權(quán)限。第19頁防范意識 擁有網(wǎng)絡(luò)安全意識是確保網(wǎng)絡(luò)安全主要前提。許多網(wǎng)絡(luò)安全事件發(fā)生都和缺乏安全防范意識相關(guān)。 （1）安裝正版殺毒軟件、個人防火墻和上網(wǎng)安全助手,并及時升級 ,上網(wǎng)時打開殺毒軟件網(wǎng)頁監(jiān)控功效。定時瀏覽各大殺毒軟件官網(wǎng)，看看最新病毒情況，并做好預(yù)防。 （2）使用帶有bug修復(fù)功效軟件，定時打好補丁，填補系統(tǒng)漏洞， 定時查殺病毒。（3）不瀏覽陌生網(wǎng)站不良網(wǎng)站，不隨意下載安裝可疑插件不輕易泄露個人信息等。慎交網(wǎng)友，不接收QQ、MSN等傳來可疑文件等。安全級別最好選擇為“高”。（4）把網(wǎng)游、QQ等主要軟件加入到帶有帳號保護(hù)功效

14、軟件中，能夠有效保護(hù)密碼安全。 （5）安裝輔助軟件，普通只安裝殺毒和防火墻是不夠。第20頁安全檢驗 要確保網(wǎng)絡(luò)安全，進(jìn)行網(wǎng)絡(luò)安全建設(shè)，第一步首先要全方面了解系統(tǒng)，評定系統(tǒng)安全性，認(rèn)識到自己風(fēng)險所在，從而快速、準(zhǔn)確得處理內(nèi)網(wǎng)安全問題。由安天試驗室自主研發(fā)國內(nèi)首款創(chuàng)新型自動主機(jī)安全檢驗工具，徹底顛覆傳統(tǒng)系統(tǒng)保密檢驗和系統(tǒng)風(fēng)險評測工具操作繁冗性，一鍵操作即可對內(nèi)網(wǎng)計算機(jī)進(jìn)行全方面安全保密檢驗及精準(zhǔn)安全等級判定，并對評測系統(tǒng)進(jìn)行強有力分析處置和修復(fù)。 第21頁物理安全 服務(wù)器運行物理安全環(huán)境是很主要，很多人忽略了這點。物理環(huán)境主要是指服務(wù)器托管機(jī)房設(shè)施情況，包含通風(fēng)系統(tǒng)、電源系統(tǒng)、防雷防火系統(tǒng)以及機(jī)房溫度、濕度條件等。這些原因會影響到服務(wù)器壽命和全部數(shù)據(jù)安全。 在這里著重強調(diào)是，有些機(jī)房提供專門機(jī)柜存放服務(wù)器，而有些機(jī)房只提供機(jī)架。所