大學(xué)計(jì)算機(jī)基礎(chǔ) 課件 1.3.2 計(jì)算機(jī)網(wǎng)絡(luò)安全

大學(xué)計(jì)算機(jī)基礎(chǔ)——基于計(jì)算思維（Windows10+Office2016）第1章計(jì)算機(jī)文化與生活1.3.2計(jì)算機(jī)網(wǎng)絡(luò)安全1.3網(wǎng)絡(luò)與安全網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的攻擊而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。1.網(wǎng)絡(luò)安全定義

實(shí)施網(wǎng)絡(luò)攻擊主體發(fā)生變化，黑客產(chǎn)業(yè)侵蝕電子商務(wù)。計(jì)算機(jī)病毒危害日益突出，用戶面臨的安全問(wèn)題越發(fā)復(fù)雜。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，安全產(chǎn)品集成化。針對(duì)手機(jī)、掌上電腦等無(wú)線終端的網(wǎng)絡(luò)攻擊已經(jīng)出現(xiàn)并將進(jìn)一步發(fā)展。（1）網(wǎng)絡(luò)安全現(xiàn)狀特征2.網(wǎng)絡(luò)安全發(fā)展

（2）網(wǎng)絡(luò)安全發(fā)展趨勢(shì)01網(wǎng)絡(luò)攻擊從網(wǎng)絡(luò)層向Web應(yīng)用層轉(zhuǎn)移，迫切需要提供Web應(yīng)用層安全解決方案。02漏洞利用從系統(tǒng)漏洞向軟件漏洞轉(zhuǎn)移03移動(dòng)安全問(wèn)題凸顯。2.網(wǎng)絡(luò)安全發(fā)展

（3）網(wǎng)絡(luò)脆弱性的原因①開(kāi)放性的網(wǎng)絡(luò)環(huán)境。②協(xié)議本身的缺陷。③系統(tǒng)、軟件的漏洞。④網(wǎng)絡(luò)安全設(shè)備的局限性。⑤人為因素（三分技術(shù)、七分管理）。2.網(wǎng)絡(luò)安全發(fā)展

時(shí)間發(fā)生的主要事件2001年“9?11”事件促使人們更加重視網(wǎng)絡(luò)安全以及災(zāi)后恢復(fù)能力，該事件后，美國(guó)國(guó)務(wù)院在貝爾茨維爾建立了一個(gè)網(wǎng)絡(luò)監(jiān)控中心。美國(guó)加大了網(wǎng)絡(luò)安全技術(shù)的研發(fā)力度，并積極采取措施，在網(wǎng)絡(luò)防御實(shí)踐中使用新的安全防護(hù)技術(shù)。2003年出現(xiàn)“蠕蟲(chóng)王”病毒，利用MicrosoftSQLServer的漏洞進(jìn)行傳播，由于MicrosoftSQLServer在世界范圍內(nèi)都很普及，因此此次病毒攻擊導(dǎo)致全球范圍內(nèi)的Internet癱瘓，全世界范圍內(nèi)損失高達(dá)12億美元。2004年國(guó)內(nèi)的騰訊QQ、神州數(shù)碼、江民公司、一家著名的電子商務(wù)網(wǎng)站等陸續(xù)被黑客攻陷或入侵。其中，一些網(wǎng)站還受到了黑客的巨額敲詐勒索，這是國(guó)內(nèi)首宗網(wǎng)絡(luò)黑客勒索事件。2007年超過(guò)9400萬(wàn)名用戶的Visa和MasterCard信用卡信息被黑客竊取。2010年2010年11月3日晚，騰訊發(fā)布公告，在裝有360軟件的電腦上停止運(yùn)行QQ軟件。360隨即推出了“WebQQ”的客戶端，但騰訊隨即關(guān)閉WebQQ服務(wù)，使客戶端失效。（4）典型的網(wǎng)絡(luò)安全事件2.網(wǎng)絡(luò)安全發(fā)展

時(shí)間發(fā)生的主要事件2013年“棱鏡門(mén)”事件爆發(fā)。2013年6月5日，美國(guó)前中情局(CIA)職員愛(ài)德華?斯諾頓披露：美國(guó)國(guó)家安全局有一項(xiàng)代號(hào)為"棱鏡"的秘密項(xiàng)目，要求電信巨頭威瑞森公司必須每天上交數(shù)百萬(wàn)用戶的通話記錄。同時(shí)稱，美國(guó)國(guó)家安全局和聯(lián)邦調(diào)查局通過(guò)進(jìn)入微軟、谷歌、蘋(píng)果等九大網(wǎng)絡(luò)巨頭的服務(wù)器，監(jiān)控美國(guó)公民的電子郵件、聊天記錄等秘密資料。他表示，美國(guó)政府早在數(shù)年前就入侵中國(guó)一些個(gè)人和機(jī)構(gòu)的電腦網(wǎng)絡(luò)，其中包括政府官員，商界人士甚至學(xué)校。斯諾登后來(lái)前往俄羅斯申請(qǐng)避難，獲得俄羅斯政府批準(zhǔn)。2015年9月，網(wǎng)上消息曝光非官方下載的蘋(píng)果開(kāi)發(fā)環(huán)境Xcode中包含惡意代碼，會(huì)自動(dòng)向編譯的APP應(yīng)用注入信息竊取和遠(yuǎn)程控制功能。經(jīng)確認(rèn)，包括微信、網(wǎng)易云音樂(lè)、高德地圖、滴滴出行、鐵路12306，甚至一些銀行的手機(jī)應(yīng)用均受影響。AppStore上超過(guò)3000個(gè)應(yīng)用被感染。2018年萬(wàn)豪集團(tuán)5億用戶數(shù)據(jù)外泄；華住旗下酒店5億條信息泄露；Exactis泄露2.3億人隱私數(shù)據(jù)；安德瑪超過(guò)1.5億用戶數(shù)據(jù)被泄露。2020年歐洲能源巨頭EDP遭勒索軟件攻擊。攻擊者聲稱，已獲取該公司10TB的敏感數(shù)據(jù)文件，索要1580的比特幣贖金，近1000萬(wàn)歐元。（4）典型的網(wǎng)絡(luò)安全事件2.網(wǎng)絡(luò)安全發(fā)展

（1）病毒virus（蠕蟲(chóng)Worm）計(jì)算機(jī)病毒指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù)，影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。病毒必須滿足兩個(gè)條件：必須能自行執(zhí)行和自我復(fù)制。3.常見(jiàn)的攻擊方式

（2）木馬程序（Trojan）特洛伊木馬程序可以直接侵入用戶的電腦并進(jìn)行破壞，它常被偽裝成工具程序或者游戲等誘使用戶打開(kāi)帶有特洛伊木馬程序的郵件附件或從網(wǎng)上直接下載，一旦用戶打開(kāi)了這些郵件的附件或者執(zhí)行了這些程序之后，它們悄悄執(zhí)行的程序。3.常見(jiàn)的攻擊方式

（3）拒絕服務(wù)和分布式拒絕服務(wù)攻擊（DoS&DDoS）

隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)的處理能力迅速增長(zhǎng)，內(nèi)存大大增加，同時(shí)也出現(xiàn)了千兆級(jí)別的網(wǎng)絡(luò)，使得DoS攻擊的困難程度加大，這時(shí)候分布式拒絕服務(wù)攻擊應(yīng)運(yùn)而生，DDoS指借助于客戶/服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來(lái)作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DDoS攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。3.常見(jiàn)的攻擊方式

（4）漏洞攻擊（BugsAttack）

許多系統(tǒng)都有這樣那樣的安全漏洞(Bugs)，其中某些是操作系統(tǒng)或應(yīng)用軟件本身具有的，如Sendmail漏洞，Win98中的共享目錄密碼驗(yàn)證漏洞和IE5漏洞等.3.常見(jiàn)的攻擊方式

（5）電子郵件攻擊（MailAttack）

電子郵件攻擊主要表現(xiàn)為兩種方式：一是電子郵件轟炸和電子郵件“滾雪球”，也就是通常所說(shuō)的郵件炸彈，指的是用偽造的IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以千計(jì)、萬(wàn)計(jì)甚至無(wú)窮多次的內(nèi)容相同的垃圾郵件。

二是電子郵件欺騙，攻擊者佯稱自己為系統(tǒng)管理員，給用戶發(fā)送郵件要求用戶修改口令(口令可能為指定字符串)或在貌似正常的附件中加載病毒或其他木馬程序。3.常見(jiàn)的攻擊方式

（6）口令破解（PasswordCrack）一是通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)非法得到用戶口令。01二是在知道用戶的賬號(hào)后利用一些專門(mén)軟件強(qiáng)行破解用戶口令。02三是在獲得服務(wù)器上的用戶口令文件后，用暴力破解程序破解用戶口令。033.常見(jiàn)的攻擊方式

（7）社會(huì)工程（SocialEngineering）

社會(huì)工程攻擊是一種利用“社會(huì)工程學(xué)”來(lái)實(shí)施的網(wǎng)絡(luò)攻擊行為，是一種利用人的弱點(diǎn)如人的本能反應(yīng)、好奇心、信任、貪便宜等弱點(diǎn)進(jìn)行諸如欺騙、傷害等危害手段，獲取自身利益的攻擊。3.常見(jiàn)的攻擊方式

（1）數(shù)據(jù)加密加密的技術(shù)主要分兩種：?jiǎn)纬准夹g(shù)（對(duì)稱密鑰）和雙匙技術(shù)（非對(duì)稱密鑰）4.網(wǎng)絡(luò)安全技術(shù)

（2）身份認(rèn)證

身份認(rèn)證主要解決網(wǎng)絡(luò)通訊過(guò)程中通訊雙方的身份認(rèn)可，是用電子手段證明發(fā)送者和接收者身份及其文件完整性的技術(shù)。4.網(wǎng)絡(luò)安全技術(shù)

（3）防火墻網(wǎng)絡(luò)防火墻是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制，防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備和技術(shù)。4.網(wǎng)絡(luò)安全技術(shù)

（4）防病毒技術(shù)

病毒歷來(lái)是信息系統(tǒng)安全的主要問(wèn)題之一。由于網(wǎng)絡(luò)的廣泛互聯(lián)，病毒的傳播途徑和速度大大加快。病毒防護(hù)主要包含：病毒預(yù)防、病毒檢測(cè)及病毒清除。4.網(wǎng)絡(luò)安全技術(shù)

（5）入侵檢測(cè)技術(shù)入侵檢測(cè)系統(tǒng)是新型網(wǎng)絡(luò)安全技術(shù)，目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段，如記錄證據(jù)用于跟蹤和恢復(fù)、斷開(kāi)網(wǎng)絡(luò)連接等。（6）安全掃描安全掃描器不能實(shí)時(shí)監(jiān)視網(wǎng)絡(luò)上的入侵，但是能夠測(cè)試和評(píng)價(jià)系統(tǒng)的安全性，并及時(shí)發(fā)現(xiàn)安全漏洞。通常分為基于服務(wù)器和基于網(wǎng)絡(luò)的掃描器。4.網(wǎng)絡(luò)安全技術(shù)

（1）互聯(lián)網(wǎng)信息服務(wù)管理辦法（中華人民共和國(guó)國(guó)務(wù)院令第292號(hào)）①互聯(lián)網(wǎng)信息服務(wù)是指通過(guò)互聯(lián)網(wǎng)向上網(wǎng)用戶提供信息的服務(wù)活動(dòng)。②互聯(lián)網(wǎng)信息服務(wù)分為經(jīng)營(yíng)性和非經(jīng)營(yíng)性。經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)：是指通過(guò)互聯(lián)網(wǎng)向上網(wǎng)用戶有償提供信息或者網(wǎng)頁(yè)制作等服務(wù)活動(dòng)。非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)：是指通過(guò)互聯(lián)網(wǎng)向上網(wǎng)用戶無(wú)償提供具有公開(kāi)性、共享性信息的服務(wù)活動(dòng)。5.相關(guān)的法律法規(guī)

（1）互聯(lián)網(wǎng)信息服務(wù)管理辦法（中華人民共和國(guó)國(guó)務(wù)院令第292號(hào)）③國(guó)家對(duì)經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行許可制度；對(duì)非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)實(shí)行備案制度。④未取得許可或者未履行備案手續(xù)的，不得從事互聯(lián)網(wǎng)信息服務(wù)。⑤互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)按照經(jīng)許可或者備案的項(xiàng)目提供服務(wù)，不得超出經(jīng)許可或者備案的項(xiàng)目提供服務(wù)。⑥非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)提供者不得從事有償服務(wù)。⑦互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)在其網(wǎng)站主頁(yè)的顯著位置標(biāo)明其經(jīng)營(yíng)許可證編號(hào)或者備案編號(hào)。⑧互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)向上網(wǎng)用戶提供良好的服務(wù)，并保證所提供的信息內(nèi)容合法。5.相關(guān)的法律法規(guī)

（1）互聯(lián)網(wǎng)信息服務(wù)管理辦法（中華人民共和國(guó)國(guó)務(wù)院令第292號(hào)）⑨互聯(lián)網(wǎng)信息服務(wù)提供者不得制作、復(fù)制、發(fā)布、傳播含有下列內(nèi)容的信息：（一）反對(duì)憲法所確定的基本原則的；（二）危害國(guó)家安全，泄露國(guó)家秘密，顛覆國(guó)家政權(quán)，破壞國(guó)家統(tǒng)一的；（三）損害國(guó)家榮譽(yù)和利益的；（四）煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的；（五）破壞國(guó)家宗教政策，宣揚(yáng)邪教和封建迷信的；（六）散布謠言，擾亂社會(huì)秩序，破壞社會(huì)穩(wěn)定的；（七）散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；（八）侮辱或者誹謗他人，侵害他人合法權(quán)益的；（九）含有法律、行政法規(guī)禁止的其他內(nèi)容的。5.相關(guān)的法律法規(guī)

（2）全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定為了保障互聯(lián)網(wǎng)的運(yùn)行安全，對(duì)有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任：（一）侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)；（二）故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，攻擊計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)，致使計(jì)算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭受損害；（三）違反國(guó)家規(guī)定，擅自中斷計(jì)算機(jī)網(wǎng)絡(luò)或者通信服務(wù)，造成計(jì)算機(jī)網(wǎng)絡(luò)或者通信系統(tǒng)不正常運(yùn)行。5.相關(guān)的法律法規(guī)

（2）全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定①為了維護(hù)國(guó)家安全和社會(huì)穩(wěn)定，對(duì)有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任：（一）利用互聯(lián)網(wǎng)造謠、誹謗或者發(fā)表、傳播其他有害信息，煽動(dòng)顛覆國(guó)家政權(quán)、推翻社會(huì)主義制度，或者煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一；（二）通過(guò)互聯(lián)網(wǎng)竊取、泄露國(guó)家秘密、情報(bào)或者軍事秘密；（三）利用互聯(lián)網(wǎng)煽動(dòng)民族仇恨、民族歧視，破壞民族團(tuán)結(jié)；（四）利用互聯(lián)網(wǎng)組織邪教組織、聯(lián)絡(luò)邪教組織成員，破壞國(guó)家法律、行政法規(guī)實(shí)施。5.相關(guān)的法律法規(guī)

（2）全國(guó)人大常委會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定②為了維護(hù)社會(huì)主義市場(chǎng)經(jīng)濟(jì)秩序和社會(huì)管理秩序，對(duì)有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任：（一）利用互聯(lián)網(wǎng)銷售偽劣產(chǎn)品或者對(duì)商品、服務(wù)作虛假宣傳；（二）利用互聯(lián)網(wǎng)損壞他人商業(yè)信譽(yù)和商品聲譽(yù)；（三）利用互聯(lián)網(wǎng)侵犯他人知識(shí)產(chǎn)權(quán)；（四）利用互聯(lián)網(wǎng)編造并傳播影響證券、期貨交易或者其他擾亂金融秩序的虛假信息；（五）在互聯(lián)網(wǎng)上建立淫穢網(wǎng)站、網(wǎng)頁(yè)，提供淫穢站點(diǎn)鏈接服務(wù)，或者傳播淫穢書(shū)刊、影片、音像、圖片。5