计算机网络安全

诚信责任创新发展计算机网络安全-网络安全现状分享人：程鹏鹏诚信责任创新发展各位领导和同事晚上好！我想大家对计算机网络和网络安全，大家非常熟悉，我们大家几乎每天都在使用网络，通过网络我们涉及到、了解到了很多网络安全的理论、技术和方法。关于网络安全，请问大家能说出一些什么概念？一些什么词汇？哪位同事来回答下这个问题？前言诚信责任创新发展网络和网络安全Internet的？在于你和每个人都能互相连接QQ，邮件，微博，微信……Internet的？在于每个人都能和你互相连接木马，病毒，骇客……诚信责任创新发展网络安全事件“焦点访谈”——特大网络安全诈骗案100多人作案团伙制作“淘宝网”钓鱼网站利用QQ等提供假链接，诱骗客户购买便宜商品前台交易不成功，后台扣款成功受骗对象十几万人次，遍及全国各地区受骗金额超过3000万人民币网络安全事件就发生在我们身边！诚信责任创新发展网络安全事件“WannaCry”——“比特币”勒索病毒对象：公司和机构，被认为有一定的支付能力。（英国医疗系统、快递公司，俄罗斯电信公司，中国校园网、能源企业、政府机构等）；感染计算机文件并锁定支付300美元的加密数字货币3天不交赎金涨价至600美元，7天不交就撕票，永久销毁（交了也白交）全球电脑死机的直接成本总计约80亿美元！！！勒索病毒已经敲响安全警钟，各大企业和机构以及个人需要尽快“亡羊补牢”。诚信责任创新发展计算机与网络技术的发展阶段诚信责任创新发展Internet发展的主要动力计算机网络技术桌面计算机无线网络便携式计算机手持计算机混合型威胁（RedCode,Nlmda）拒绝服务攻击（Yahool,eBay）大量邮件的病毒（LoveLetter/Melissa）特洛伊木马多变性病毒（Tequlla）网络入侵病毒诚信责任创新发展病毒攻击病毒攻击已经成为首要的安全问题。变种病毒周期小于24小时，并且都有着变本加厉的特性。Blast变种攻击目标更多，传播更快Blast.A20个不同的网络地址Blast.D300个不同的地址2016年中国计算机用户病毒的感染率为74%2016年中国手机用户病毒的感染率为67%诚信责任创新发展漏洞攻击90%的网络攻击事件来自事前公布的安全漏洞漏洞攻击周期愈来愈短——影响非常大病毒名称漏洞公布与攻击周期Blast（冲击波）25天Nimda（尼姆达）5个月Klez（求职信）13个月Bugbear（熊熊虫）18个月WannaCry（想哭）-5月12日2个月（3月10日微软发布漏洞补丁）Petya（必加）-6月28日3.5个月（3月10日微软发布漏洞补丁）诚信责任创新发展历史重大网络安全事件-11988年11月3日，第一个“蠕虫”被放到Internet上，自动搜索计算机，发现漏洞和未安装防护软件而感染。在几个小时内，6000台机器（占接入互联网计算机总数的1/10）被传（感）染，Internet几乎陷入瘫痪，造成1500万美元的损失。“蠕虫”的作者RobertMorrisJ.r被判有罪，接受3年监护并被罚，出狱后改邪归正。1999年，台湾地区24岁的男青年陈盈豪，制造了CIH病毒（破坏硬盘），在1999年4月26日爆发，全球有6000万台计算机被破坏；损失估计：全球约5亿美元。诚信责任创新发展历史重大网络安全事件-22000年2月，Yahoo、eBay、Amazon、CNN等大型国际网站被DDos病毒攻击（使网站无法提供正常服务）。在2月7、8、9日短短3天内，这些受害公司损失超过10亿美元。2007年，中国武汉高校的大学生开发的“熊猫烧香”病毒爆发，损失估计上亿美元。诚信责任创新发展“维基解密”网站——全球关注2010年7月25日，“维基解密”公布了92000份美军有关阿富汗战争的军事机密文件10月23日，“维基解密”公布了391832份美军关于伊拉克的机密文件11月28日，“维基解密”网站泄漏了25万份美国驻外使馆发给美国国务院的秘密文传电报“维基解密”是美国乃至世界历史上最大规模的一次泄密事件，该事件引起了世界各国政府对信息安全工作的重视和反思据美国有线电视新闻网12月13日报道，为防止军事机密泄漏，军方已下令禁止全军使用USB存储器、CD光盘等移动存储介质历史重大网络安全事件-3诚信责任创新发展“震网病毒”世界上首个以直接破坏现实世界中工业基础设施为目的的蠕虫病毒，被成为“超级武器”开始爆发2个月内，包括中国、印度、俄罗斯在内的许多国家都发现了这个病毒据统计，全球已有45000个网络被该病毒感染，其中60%的受害主机位于伊朗境内，造成伊朗核发电站推迟发电我国也有近500万网民及多个行业的领军企业遭受此病毒攻击历史重大网络安全事件-4诚信责任创新发展“360”与“QQ”之争2010年，奇虎公司针对腾讯公司的QQ聊天软件，发布了“360隐私保护器”和“360扣扣保镖”两款网络安全软件腾讯公司在11月3日宣布将停止对装有360软件的电脑提供QQ服务由此引发了“360QQ大战”及一系列纷争，最终演变成为互联网行业的一场混战最终“360QQ”之争在国家相关部门的强力干预下得以平息此次事件对广大终端用户造成恶劣影响和侵害终端安全和隐私保护的困惑和忧虑历史重大网络安全事件-4诚信责任创新发展短信群发“善意”提醒，诱使网民上网操作境外注册网站域名，逃避互联网监管制作假冒网站，欺骗网民输入账户密码连贯的转账操作，迅速转移网银款项网银窃案防护策略：历史重大网络安全事件-5诚信责任创新发展计算机网络安全现状网络的发展使世界变“小”网络连接突破了计算机机房的地理隔离信息快速在整个网络传播，随时可以获取（双刃剑，正面信息和负面信息）Internet网络缺少安全设计Internet网络无政府状态（所有国家和所有人）诚信责任创新发展为什么网络不安全？Internet的设计思想开放式、流动的和可访问多数应用是客户机/服务器模式网络允许部门匿名用户安全技术跟不上网络发展的速度内部安全隐患有限的防御措施错误的实现、错误的安全配置糟糕的管理和培训黑（骇）客的攻击诚信责任创新发展安全框架需要通过系统化的方法来定义需求开放式、流动的和可访问ITU/CCITTX.800安全架构定义了安全服务（X.800）安全机制（RFC2828）安全攻击（RFC2828）诚信责任创新发展几个例子买***股票10000股，20元/股我从来没有买过IloveyouIdonotloveyou诚信责任创新发展安全的攻击类型中断：对可用性的攻击对硬件、通信线路等的破坏截断：对机密性的攻击搭线窃听篡改：对完整性的攻击改变数据或者文件伪造：对真实性的攻击为文件增加记录信息源信息目的地信息源信息目的地信息源信息目的地信息源信息目的地诚信责任创新发展安全的攻击类型被动攻击：对传输进行窃听和监测，以获取信息内容或监控网络流量主动攻击：对数据进行篡改伪造数据流被动攻击截取（保密性）流量分析消息内容泄漏截取（保密性）伪造（认证）中断（可用性）主动攻击修改（完整性）诚信责任创新发展安全服务保密——保证数据不被泄漏（不可读）认证——保证通信实体（对象）与其所宣称的相同完整性——保证数据接收时是完整的，数据没有被修改、插入、删除或重放不可否认——通信行为不可抵赖存取控制——阻止对资源的非授权访问数据可用——可按用户需求提供资源的存取和使用诚信责任创新发展安全机制诚信责任创新发展安全攻击、机制与服务安全攻击危机信息安全的举动安全机制检测和防止安全攻击，从安全攻击中恢复安全服务通过使用一个或多个安全机制，增强数据处理系统和信息传输的安全诚信责任创新发展小结计算机网络发展历程计算机网络安全现状安全框架安全攻击安全服务安全机制