計算機網(wǎng)絡(luò)信息安全課件

計算機網(wǎng)絡(luò)安全計算機網(wǎng)絡(luò)安全1

近年來，計算機犯罪案件也急劇上升，計算機犯罪已經(jīng)成為普遍的國際性問題。據(jù)美國聯(lián)邦調(diào)查局的報告，計算機犯罪是商業(yè)犯罪中最大的犯罪類型之一，每筆犯罪的平均金額為45000美元，每年計算機犯罪造成的經(jīng)濟損失高達50億美元。計算機犯罪大都具有瞬時性、廣域性、專業(yè)性、時空分離性等特點。通常計算機罪犯很難留下犯罪證據(jù)，這大大刺激了計算機高技術(shù)犯罪案件的發(fā)生。近年來，計算機犯罪案件也急劇上升，計算機犯罪已經(jīng)2網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全。從廣義來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。

網(wǎng)絡(luò)安全的定義網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)3網(wǎng)絡(luò)安全的分類

1、運行系統(tǒng)安全，即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運行，避免因為系統(tǒng)的崩潰和損壞而對系統(tǒng)存貯、處理和傳輸?shù)男畔⒃斐善茐暮蛽p失，避免由于電磁泄漏，產(chǎn)生信息泄露，干擾他人，受他人干擾。2、網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數(shù)據(jù)加密。3、網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全。包括信息過濾等。它側(cè)重于防止和控制非法、有害的信息進行傳播后的后果。避免公用網(wǎng)絡(luò)上大量自由傳輸?shù)男畔⑹Э亍?、網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏洞進行竊聽、冒充、詐騙等有損于合法用戶的行為。本質(zhì)上是保護用戶的利益和隱私。

網(wǎng)絡(luò)安全的分類1、運行系統(tǒng)安全，即保證信息處4網(wǎng)絡(luò)信息安全的特點

保密性：信息不泄露給非授權(quán)用戶、實體或過程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。

可用性：可被授權(quán)實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運行等都屬于對可用性的攻擊；

可控性：對信息的傳播及內(nèi)容具有控制能力。

網(wǎng)絡(luò)信息安全的特點保密性：信息不泄露給非授權(quán)用戶、實體5造成網(wǎng)絡(luò)安全的因素

自然災(zāi)害、意外事故；計算機犯罪；人為行為，比如使用不當，安全意識差等；黑客”行為：由于黑客的入侵或侵擾，比如非法訪問、拒絕服務(wù)計算機病毒、非法連接等；內(nèi)部泄密；外部泄密；信息丟失；電子諜報，比如信息流量分析、信息竊取等；信息戰(zhàn)；網(wǎng)絡(luò)協(xié)議中的缺陷，例如TCP/IP協(xié)議的安全問題等等。造成網(wǎng)絡(luò)安全的因素自然災(zāi)害、意外事故；計算機犯罪；人為行6黑客常用的攻擊手段社會工程學(xué)攻擊

信息收集型攻擊：對目標主機及其相關(guān)設(shè)施、管理人員進行非公開的了解，用于對攻擊目標安全防衛(wèi)工作情況的掌握欺騙型攻擊

漏洞與缺陷攻擊

利用型攻擊

病毒攻擊

黑客常用的攻擊手段社會工程學(xué)攻擊7黑客常用的信息收集工具

信息收集是突破網(wǎng)絡(luò)系統(tǒng)的第一步。黑客可以使用下面幾種工具來收集所需信息：1、SNMP協(xié)議，用來查閱非安全路由器的路由表，從而了解目標機構(gòu)網(wǎng)絡(luò)拓撲的內(nèi)部細節(jié)。2、TraceRoute程序，得出到達目標主機所經(jīng)過的網(wǎng)絡(luò)數(shù)和路由器數(shù)。3、Whois協(xié)議，它是一種信息服務(wù)，能夠提供有關(guān)所有DNS域和負責各個域的系統(tǒng)管理員數(shù)據(jù)。（不過這些數(shù)據(jù)常常是過時的）。

黑客常用的信息收集工具信息收集是突破網(wǎng)絡(luò)系統(tǒng)的第一步。黑客8

4、DNS服務(wù)器，可以訪問主機的IP地址表和它們對應(yīng)的主機名。5、Finger協(xié)議，能夠提供特定主機上用戶們的詳細信息（注冊名、電話號碼、最后一次注冊的時間等）。

6、Ping實用程序，可以用來確定一個指定的主機的位置并確定其是否可達。把這個簡單的工具用在掃描程序中，可以Ping網(wǎng)絡(luò)上每個可能的主機地址，從而可以構(gòu)造出實際駐留在網(wǎng)絡(luò)上的主機清單。

4、DNS服務(wù)器，可以訪問主機的IP地址表和它們對9造成網(wǎng)絡(luò)安全的主要原因

1．Internet是一個開放的、無控制機構(gòu)的網(wǎng)絡(luò)，黑客（Hacker）經(jīng)常會侵入網(wǎng)絡(luò)中的計算機系統(tǒng)，或竊取機密數(shù)據(jù)和盜用特權(quán)，或破壞重要數(shù)據(jù)，或使系統(tǒng)功能得不到充分發(fā)揮直至癱瘓。2．Internet的數(shù)據(jù)傳輸是基于TCP/IP通信協(xié)議進行的，這些協(xié)議缺乏使傳輸過程中的信息不被竊取的安全措施。3．Internet上的通信業(yè)務(wù)多數(shù)使用Unix操作系統(tǒng)來支持，Unix操作系統(tǒng)中明顯存在的安全脆弱性問題會直接影響安全服務(wù)。

造成網(wǎng)絡(luò)安全的主要原因1．Internet是一個10

4．在計算機上存儲、傳輸和處理的電子信息，還沒有像傳統(tǒng)的郵件通信那樣進行信封保護和簽字蓋章。信息的來源和去向是否真實，內(nèi)容是否被改動，以及是否泄露等，在應(yīng)用層支持的服務(wù)協(xié)議中是憑著君子協(xié)定來維系的。5．電子郵件存在著被拆看、誤投和偽造的可能性。使用電子郵件來傳輸重要機密信息會存在著很大的危險。6．計算機病毒通過Internet的傳播給上網(wǎng)用戶帶來極大的危害，病毒可以使計算機和計算機網(wǎng)絡(luò)系統(tǒng)癱瘓、數(shù)據(jù)和文件丟失。在網(wǎng)絡(luò)上傳播病毒可以通過公共匿名FTP文件傳送、也可以通過郵件和郵件的附加文件傳播。

4．在計算機上存儲、傳輸和處理的電子信息，還沒有像11日常生活中的網(wǎng)絡(luò)安全事件網(wǎng)銀大盜18人團伙騙取上億元資金：2007年以臺灣人彭某崇、王某達等7人為首的網(wǎng)上盜騙團以能夠提供免息或快速貸款為誘餌，通過短信和網(wǎng)站騙取一些急需資金周轉(zhuǎn)生意人的信任，騙取基金達億元。網(wǎng)絡(luò)購物：一分錢訂單設(shè)下的陷阱：2008年1月，張先生在網(wǎng)上買書時，賣家要求他進入一個“新世紀購物網(wǎng)站”，下載一個1分錢的訂單。張先生按照訂單的要求就把銀行卡號和密碼都輸進去但過了很長一段時間還是沒看到書然后到銀行查賬發(fā)現(xiàn)卡上的一萬多塊錢都沒了。警方將以李波為首的3名犯罪嫌疑人全部抓獲。李波供認，他們以1分錢的網(wǎng)上訂單為誘餌，誘騙網(wǎng)民將銀行卡號和密碼輸入虛假的支付頁面，盜取卡號和密碼后，迅速提走現(xiàn)金。

日常生活中的網(wǎng)絡(luò)安全事件網(wǎng)銀大盜18人團伙騙取上億元資金：212玩網(wǎng)絡(luò)游戲彈出中獎信息，以為天上掉餡餅，女大學(xué)生被騙６００元：

2008年３月５日下午，小朱來到煙臺市區(qū)文化宮附近的一家網(wǎng)吧，玩起網(wǎng)絡(luò)游戲《跑跑卡丁車》。沒多久，屏幕右下角就不斷彈出一個加好友的對話框，小朱點擊“確定”后網(wǎng)上出現(xiàn)一條“幸運”提示：“恭喜您被系統(tǒng)抽中為跑跑無限驚喜活動幸運玩家，您將獲得世紀天成科技有限公司送出的驚喜獎金3200元以及三星公司贊助的Q40筆記本電腦一臺?！敝炷撤浅Ｅd奮，就打開所謂的“官方網(wǎng)站”，網(wǎng)站上清楚地寫著“需要預(yù)先支付600元手續(xù)費”，為了能盡快得到獎金和獎品，小朱匆匆到網(wǎng)吧附近的銀行，給對方提供的銀行賬號匯去了600元錢。按照網(wǎng)頁上的要求，小朱撥打區(qū)號為0898的客服電話確認時，一操南方口音的男子接電話稱需再匯6400元的個人所得稅，此時小朱才覺得被騙了。玩網(wǎng)絡(luò)游戲彈出中獎信息，以為天上掉餡餅，女大學(xué)生被騙６００元13網(wǎng)絡(luò)上詐騙的方法

手法一，發(fā)送電子郵件，以虛假信息引誘用戶中圈套。手法二，建立假冒網(wǎng)站騙取用戶賬號密碼實施盜竊。手法三，利用虛假的電子商務(wù)進行詐騙。手法四，利用“木馬”和“黑客”技術(shù)竊取用戶信息。手法五，網(wǎng)址詐騙。手法六，破解用戶“弱口令”竊取資金。手法七，手機短信詐騙。

網(wǎng)絡(luò)上詐騙的方法手法一，發(fā)送電子郵件，以虛假信息引誘用戶中14網(wǎng)上購物時要注意的三點陷阱一以贈品、折扣等小恩小惠誘惑:1.低價誘惑2.獎品豐富3.虛假廣告4.格式化合同，買貨容易退貨難陷阱二以讓利為誘惑變更交易方式:

1.線下交易法2.拒絕安全支付法3.收取訂金騙錢法陷阱三假冒知名廠商等取得你的信任:

1.瞞天過海以逸待勞，買家也騙商家2.狼披羊皮投機取巧，增加搜索排位3.偷梁換柱暗渡陳倉，假借網(wǎng)站交易網(wǎng)上購物時要注意的三點陷阱一以贈品、折扣等小恩小惠誘惑:15網(wǎng)絡(luò)詐騙的特點1、犯罪方法簡單，容易進行

網(wǎng)絡(luò)用于詐騙犯罪使犯罪行為人虛構(gòu)的事實更加逼近事實，或者能夠更加隱瞞地掩蓋事實真相，從而使被害人易于上當受騙，給出錢物。

2、犯罪成本低，傳播迅速，傳播范圍廣

犯罪行為人利用計算機網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)制作形式極為精美的電子信息，詐騙他人的財物，并不需要投入很大的資金，人力和物力。著手犯罪的物質(zhì)條件容易達到。

3、滲透性強，網(wǎng)絡(luò)化形式復(fù)雜，不定性強

網(wǎng)絡(luò)發(fā)展形成一個虛擬的電腦空間，即消除了國境線也打破了社會和空間的界限，使得行為人在進行詐騙他人財物時有極高的滲透性。網(wǎng)絡(luò)詐騙的網(wǎng)絡(luò)化形式發(fā)展，使得受害人從理論上而言是所有上網(wǎng)的人。

網(wǎng)絡(luò)詐騙的特點1、犯罪方法簡單，容易進行

網(wǎng)絡(luò)用于詐騙犯罪16網(wǎng)絡(luò)詐騙社會危害性極強，極其廣泛，增長迅速

從CNNIC統(tǒng)計調(diào)查報告關(guān)于網(wǎng)民對網(wǎng)絡(luò)的使用與需求來看，網(wǎng)絡(luò)在進一步的融入到人們的生活中去。以往的高達88%的電子郵箱的使用有所下降，而搜索引擎，網(wǎng)上銀行和網(wǎng)上銷售等網(wǎng)上交易的使用和需求有大幅提高。而且，由于這些犯罪的受害者分布廣泛，造成了極為嚴重的社會危害。并且，網(wǎng)絡(luò)詐騙犯罪