特洛伊木马 (Trojan Horse Program)
口令入侵 网络窃听 病毒攻击 (Password Intrusion) (Eavesdropping)
IP地址欺骗 (IP Spoofing) (Viruses)
计算机病毒的危害
本部分主要讨论以下几内容：
计算机病毒的概念 计算机病毒的特征 计算机病毒的种类 网络病毒 网络病毒的特点及危害性
全面了解基本的网络弱点 了解安全技术原理 了解各类安全技术的产品及其实现方式 了解内容安全（防病毒）的难度及在网络安全 中日益重要的地位
第一章
网络安全概述
网络安全概述
本章概要
本章介绍网络安全的定义、安全网络的基本 特征以及计算机网络面临的威胁。本章内容包含 以下几部分： 网络安全背景 计算机网络面临的威胁
破坏 破坏
网络攻击的类型
网络攻击主要可以分为以下几种类型：
拒绝服务：使遭受的资源目标不能继续正常提 供服务 侵入攻击：攻击者窃取到系统的访问权并盗用 资源 信息盗窃：攻击者从目标系统中偷走数据。 信息篡改：攻击者篡改信息内容。
网络攻击的类型
拒绝服务（Denial of Service）
信息系统的弱点
信息传输的弱点
Internet
下属机构
• 信息泄密
• 信息被篡改
黑客
总部
信息系统的弱点
信息被非法访问
非法登录
非法用户
计算机网络
企业网络
越权访问
• 信息被越权访问 • 信息被非授权访问
合法用户
各种网络攻击
企业外部的网络攻击
1993年3月1日，由于骇客入侵，纽约市区供电 中断8个小时，造成巨大经济损失。 1998年6月，国内某著名银行一用户通过网络使 用非法手段盗支36万元人民币。 1999年8月，一少年侵入德里医院篡改血库信息， 致使12名病人因错误输血而死亡。 据美国《金融时报》报道，现在平均每20秒就 发生一次入侵计算机网络的事件；超过1/3的互 联网被攻破。 ……
网络的 风险
物理 风险
其它 风险
Internet
应用 风险
信息存储安全 信息传输安全
系统 风险
完整性
不可否认性 可用性
信息 风险
管理 风险
是否存在管理方面 的风险需 有无制定相应的安 全制度
信息访问安全
其他
信息系统的弱点
信息存储的弱点
磁盘意外损坏
光盘意外损坏
磁带被意外盗走
• 导致数据丢失 • 导致数据无法访问
网络病毒在全球范围内高速扩散
Sat Jan 25 05:29:00 2003——Sat Jan 25 06:00:00 2003
网络安全的背景
黑客攻击技术与网络病毒日趋融合
网络安全的背景
攻击者需要的技能日趋下降
攻击者所 需技能
攻击工具 复杂性
网络安全面临的威胁
互联网在推动社会发展的同时，也面临着日益严 重的安全问题： 信息系统存在诸多弱点 企业外部的网络攻击 企业内部发起的网络破坏 计算机病毒的破坏
Usenet新闻 的安全漏洞 FTP文件传输 的安全漏洞
网络攻击
Telnet的 安全漏洞
电子邮件的 网络文件系统 的安全漏洞 安全漏洞
病毒破坏
WWW服务 的安全漏洞
网络服务 的安全漏洞
网络攻击概述
网络攻击的概念
利用安全漏洞 使用攻击软件或命令 使用网络命令 使用专用网络软件 自己编写攻击软件 攻击具体内容 非法获取、修改或删除用户系统信息 在用户系统上增加垃圾、色情或有害的信息 破坏用户的系统
各种网络攻击
企业内部的网络破坏
尽管企业外部的攻击可以对企业网络造成巨大威 胁，企业内部员工的不正确使用和恶意破坏是一种更 加危险的因素。 统计显示：来自 企业内部的网络 破坏更加危险； 员工的不正常使 用也是企业内网 的一个重要不安 全因素。
摘自ICSA/FBI,2001
计算机病毒的破坏
美国FBI统计数据：美国每年因为网络安全问题 而造成的经济损失高达75亿美圆。
……
网络安全的定义
网络安全从其本质上来讲就是网络上的信息安全， 它涉及的范围相当广。 广义的网络安全定义：凡是涉及到网络上信息 的安全性，完整性，可用性，真实性和可控性 的相关理论和技术都是网络信息安全所要研究 的领域。 狭义的网络安全定义：指信息内容的安全性， 即保护信息的秘密性、真实性和完整性，避免 攻击者利用系统的安全漏洞进行窃听、冒充、 诈骗、盗用等有损合法用户利益的行为，保护 合法用户的利益和隐私。 本课程涉及的网络安全是指狭义的网络安全。
网络攻击概述
常见的网络攻击者
骇客（Hacker） 黑客（Cracker） 幼稚黑客（Script Kiddie） 内奸 工业间谍
病毒制造者
……
网络攻击概述
网络攻击的工具
分布式工具(Distributed Tool)
攻击程序(Intrusion Program) 自治代理(Autonomous Agents )
CPU
拒绝服务
网络攻击的类型
信息盗窃（Eavesdropping）
telnet username: dan password:
m-y-p-a-s-s-w-o-r-d d-a-n
信息盗窃
网络攻击的类型
侵入攻击（Intrusion）
I’m Bob, Please let me Log in. Bob
网络安全漏洞
常见的Internet 服务中都存在安全漏洞：
安全漏洞
Usenet新闻 的安全漏洞 FTP文件传输 的安全漏洞
电子邮件的 安全漏洞
网络文件系统 的安全漏洞
Telnet的 安全漏洞
WWW服务 的安全漏洞
网络服务 的安全漏洞
网络安全漏洞
常见的Internet 服务中都存在安全漏洞：
安全漏洞
安全网络的特征
安全的网络具有下列四个特征：
保密性 完整性 可用性
可控性
如何构建一个安全的网络？
构建计划周密、安全可行的安防体系
完整的安防体系应该由人、制度和技术三方面 组成； 本课程的第二章到第四章讨论了网络安全技术 的相关问题； 本课程第五章着重讨论了安防体系中人和制度 的因素，并提出了规划企业安防体系的一般方 法。 安防体系
网络安全隐患到处存在
据美国《金融时报》报道，现在平均每20秒就 发生一次入侵计算机网络的事件；超过1/3的互 联网被攻破。
被认为保护措施最严密的美国白宫被多次闯入。
中国国内80％的网络存在安全隐患，20％的网 站有严重安全问题。
……
网络安全问题的严重性
网络安全问题造成的巨大损失
据统计，在全球范围内，由于信息系统的脆弱性 而导致的经济损失，每年达数亿美元，并且呈逐 年上升的趋势。
常见的网络病毒
病毒——网络攻击的有效载体
计算机病毒的概念
计算机病毒是指一段具有自我复制和传播功能 的计算机代码，这段代码通常能影响计算机的正常 运行，甚至破坏计算机功能和毁坏数据。
计算机病毒的特征
病毒是一段可执行的程序 病毒具有广泛的传染性
病毒具有很强的隐蔽性
病毒具有潜伏性 病毒具有可触发性 病毒具有破坏性
25000 20000 15000 10000 5000 0 90 91 92 93 94 95 96 97 98 99
Year
00
/stats/cert_stats.html
网络安全的背景
网络病毒在全球范围内高速扩散
2001年7月19日 20:15:00 01:05:00
侵入攻击
网络攻击的类型
信息篡改（Loss of Integrity）
Deposit $1000 Deposit $100
Customer
Bank
信息篡改
常见的网络攻击手段
主要网络攻击手段
E-Mail炸弹 (E-Mail Bombing)
逻辑炸弹 (Logic Bombing) DDos攻击 (Distributed Denial of Service )
……
计算机网络的最大威胁是来自企业内部员工的 恶意攻击和计算机病毒的威胁。
网络安全面临的威胁
网络面临多种风险
计算机病毒 外部攻击 内部破坏 其他风险 软件弱点 身份鉴别 访问授权 机密性 安全拓扑 安全路由 设备防盗，防毁 链路老化人为破坏 网络设备自身故障 停电导致无法工作 机房电磁辐射 其他
针对性强
扩散面广 传染方式多
消除难度大
常见的网络病毒
蠕虫病毒 多态病毒 伙伴病毒 梅利莎病毒 BO病毒 隐藏病毒
JAVA病毒
病毒——网络攻击的有效载体
系统易受来自各方面的攻击
安全漏洞的分类
网络协议的安全漏洞 操作系统的安全漏洞 应用程序的安全漏洞
网络安全漏洞
安全漏洞产生的原因
系统和软件的设计存在缺陷，通信协议不完备； 如TCP/IP协议就有很多漏洞。 技术实现不充分；如很多缓存溢出方面的漏洞就 是在实现时缺少必要的检查。 配置管理和使用不当也能产生安全漏洞； 如口 令过于简单，很容易被黑客猜中。
目前又出现XX计算机病毒，已扩散到各大洲
……
计算机网络在带给我们便利的同时已经体现出 了它的脆弱性……
网络安全的背景
经常有网站遭受黑客攻击
网络安全的背景
用户数据泄漏
网络安全的背景
调查显示：网络攻击数量与日俱增
Incidents Reported to CERT/CC Incidents reported to CERT/CC in recent years