网络安全及其防范措施重庆市石柱中学校胡宏QQ:644825986TEL:18723946076“因特网的美妙之处在于你和每个人都能互相连接,因特网的可怕之处在于每个人都能和你互相连接”“因特网的美妙之处在于你和每个人都能互相连接,因特网的可怕之处在于每个人都能和你互相连接”一、什么是网络安全国际标准化组织(ISO)对计算机网络安全的定义为:计算机系统有保护计算机系统的硬件、软件、数据不被偶然or故意地泄露、更改和破坏。二、危害网络安全的主要因素2.1Hacker黑客攻击侵入系统,进行破坏等恶意活动、盗取商业、军事情报或直接窃取金钱。美国联邦调查局对《财富》杂志列为五百强的企业所作的调查,高达62%的企业网络在1999年曾遭非法侵入。2001年的中美黑客大战垃级邮件“黑”掉很多网站,手法高明美国白宫历史协会美国驻华大使馆网站被攻击2004年12月30日晚,Nike中文网站遭黑客攻击被篡改了主页2.2纰漏1、编程序据统计,每100行代码估计就会出现一个纰漏(无意中漏出)。像Windows这样的操作系统有1500万行以上的代码2、通用密码通用密码一般是由主板厂家设置的,以便于主板厂家向用户提供技术支持。本来这部分可以算是秘密,但因为某些原因被外界获知并通过各种渠道传递,成为众所周知的秘密了。强攻强攻不行还可以猜口令密码破解程序Crack7位口令78秒8位口令5小时9位口令59小时10位口令41年2005年1月,一个假冒中国工商银行网站出现在互联网上,诱骗银行卡持有人的帐户和密码,并导致多人的银行存款被盗,直接经济损失达80万元人民币。中国工商银行网址:http://www.icbc.com.cn假冒工商银行网址:http://www.1cbc.com.cn网络钓鱼乔装银行,众网友自动上钩2.3病毒所谓的病毒,是指一段可执行的程序代码,通过对其它程序进行修改,可以“感染”这些程序,使它们成为含有该病毒程序的一个拷贝。病毒通常含有两种功能:1、对其它程序产生“感染”2、引发损坏功能,或是一种植入的攻击能力2.4病毒的破坏作用1999年4月26日,CIH恶性病毒袭击了全球的电脑用户,造成100万台左右的计算机软件、硬件损坏,直接经济损失达数十亿美元。几乎同时,美丽杀手(Melissa)在欧美的互联网上肆虐,造成的经济损失也与此相当。在“开放”环境中要完全消除病毒是几乎不可能的。仅仅DOS系统的病毒就达7000多种据统计,每天不到20分钟,就会产生一种新的病毒三、网络安全防卫措施技术手段行政措施安全意识4.1技术手段杀毒软件(360杀毒软件、金山卫士、卡巴斯基、瑞星)防火墙技术入侵检测(ids)认证数字证书等“安全”服务数据备份与灾难恢复数据加密Internet访问的安全控制之一:防火墙技术FirewallInternetInternetDMZDMZInternalNetworkInternalNetwork安全网关:隔离技术数据备份与灾难恢复紧急状态应急方案镜像技术:数据原样从一台计算机(或服务器)上拷贝到另一台计算机(或服务器)上数据加密明文密文个人秘密管理技巧选择多组合长密码不用系统指定密码,不用自己记不住的密码不同系统不同秘密经常改变密码4.2行政措施法律、法规《计算机网络、国际联网安全保护管理办法》《计算机信息系统保密管理暂行规定》05年4月1日起《电子签名法》正式实施中华人民共和国计算机信息系统安全保护条例中华人民共和国计算机信息网络国际联网管理暂行规定4.3安全意识防患于未然天上不会掉馅饼,陌生电话藏陷阱口令像牙刷,质量好,常换,不借人钓鱼网站钩本直,火眼金睛来辨识街边乱扫二维码,引狼入室招木马蹭网流量值不值,当心热点被劫持