1、1谢谢观赏2019-6-23背背 景景v 网络已全面融入生活、工作中网络已全面融入生活、工作中v 网络带来巨大变革网络带来巨大变革v 网络是一把网络是一把双刃剑双刃剑v 带来巨大的威胁带来巨大的威胁2谢谢观赏2019-6-23国内安全形势不容乐观国内安全形势不容乐观 2007年,我国境内与互联网连接的用户有60%以上的用户受到境外用户的攻击。 仅2009年我国被境外控制的计算机地址就达100多万个,被黑客组织篡改的网站多达42万个;在受网络病毒威胁方面,去年我国仅被“飞客”蠕虫一种网络病毒感染的计算机数量每月就达1800万台,占全球感染主机总量的30,位列全球第一。 漏洞多,木马、病毒猖獗漏洞
2、多,木马、病毒猖獗; 网络瘫痪、网站被篡改、系统被入侵; 网银转款、网上诈骗等。 3谢谢观赏2019-6-23国内安全形势不容乐观国内安全形势不容乐观4谢谢观赏2019-6-23Internet设计初衷:开放、自由、无国界、无时间、空间限制;虚拟性;技术设计缺陷:TCP/IP、漏洞;攻击(工具)软件易获得性;计算机运算速度的加快: 猜口令(8位小写字母及数字穷举,时间通常不超过30小时);应用的复杂性;对网络的依赖性增强;易安置后门。为什么如此脆弱为什么如此脆弱5谢谢观赏2019-6-23后门与漏洞后门与漏洞 后门后门:美国等西方发达国家的情报机构,明确要求各大信息技术公司,在计算机通信、软件
3、研究开发中,要按照他们的旨意设置后门和陷阱。windows计算机操作系统中都有可能预留了后门程序。 漏洞漏洞:IBM公司专家认为大型软件1000-4000行程序就存在一个漏洞,象windwos系统5000万源程序可能存在20000个漏洞; 微软Vista已报道发现的缺陷达到2万个。6谢谢观赏2019-6-23网络安全存在的威胁网络、信息系统网络、信息系统内部、外部泄密内部、外部泄密拒绝服务攻击拒绝服务攻击逻辑炸弹逻辑炸弹特洛伊木马特洛伊木马黑客攻击黑客攻击计算机病毒计算机病毒信息丢失、信息丢失、篡改、销毁篡改、销毁后门、隐蔽通道后门、隐蔽通道蠕虫蠕虫7谢谢观赏2019-6-23木桶原则 最大容
4、积取决于最短的木快 攻击者“最易渗透原则” 目标:提高整个系统的“安全最低点”。8谢谢观赏2019-6-23动态性原则 安全是相对的,不可能一劳永逸; 道高一尺,魔高一丈; 安全策略不断变化完善; 安全投入不断增加(总投入的2025%)。9谢谢观赏2019-6-23 10谢谢观赏2019-6-231、利用漏洞进行入侵、利用漏洞进行入侵安全事件:安全事件: 2005年7月至10月,某某间谍情报机关曾对我境内76所高校和研究单位所在的222个网段反复扫描,利用漏洞控制了北大、清华、北师大等高校的大量主机,从中搜获、窃取了包括863课题研究计划在内的45份违规上互联网的文件和数千份资料 。 江苏人陈
5、某租住武汉,2007年7月,在网上找到黑客,委托其将某重点大学的招生网站上的数据库中的11名学生信息删除,同时非法追加另外8名学生。然后给家长验证已被录取。11谢谢观赏2019-6-231、利用漏洞进行入侵、利用漏洞进行入侵防范对策:防范对策: 1.定期备份和检查相关访问和应用日志;2.及时对计算机操作系统和应用程序“打补丁”;3.安装防火墙和杀毒软件,并及时更新特征库;4.关闭不必要的端口和服务。12谢谢观赏2019-6-232、利用协议缺陷进行、利用协议缺陷进行DOS攻击攻击案例:案例: 2009年 5月19日全国大面积网络故障 , 6月25日,湖北、湖南、广西、海南和上海等全国多个省市区
6、出现网络缓慢或瘫痪现象。 2009年 7月7日9日韩国总统府、国防部、外交通商部等政府部门和主要银行、媒体网站同时遭分布式拒绝服务(DDoS)攻击。 美国财政部、特工处、联邦贸易委员会和交通部网站7月日起遭到黑客持续攻击,截至当地时间日仍处于不同程度瘫痪状态 。 两国共有大约家网站受攻击,其中家为韩国网站。韩国两国共有大约家网站受攻击,其中家为韩国网站。韩国主要情报机构说,韩国主要情报机构说,韩国.万台个人电脑和国外台个人电万台个人电脑和国外台个人电脑遭黑客脑遭黑客“俘虏俘虏”,成为傀儡主机,沦为攻击工具。,成为傀儡主机,沦为攻击工具。 13谢谢观赏2019-6-23利用协议缺陷进行利用协议缺
7、陷进行DOS攻击攻击什么是什么是DOSDOS攻击:攻击: 攻击者利用因特网上成百上千的“Zombie”(僵尸)-即被利用主机,对攻击目标发动威力巨大的拒绝服务攻击。Denial of Service (DoSDenial of Service (DoS) ) 拒绝服务攻击拒绝服务攻击Distributed Denial of Service (DDoSDistributed Denial of Service (DDoS) )分布式拒绝服分布式拒绝服务攻击务攻击攻击者利用大量的数据包“淹没”目标主机,耗尽可用资源乃至系统崩溃,而无法对合法用户作出响应。14谢谢观赏2019-6-23DdoS攻击
8、过程主控主机主控主机扫描程序扫描程序黑客黑客Internet非安全主机非安全主机被控主机被控主机应用服务器应用服务器15谢谢观赏2019-6-232、利用协议缺陷进行、利用协议缺陷进行DOS攻击攻击防范措施:防范措施: 在门户网站前面部署防DOS攻击设备。桌面机及时修补漏洞,免得受控成为肉鸡。 加强追查打击力度。16谢谢观赏2019-6-23荆州人赵蓉的网上银行帐户上的资金被划走 :20042004年年7 7月,黑龙江人付某使用了一种木马程序,挂在自己月,黑龙江人付某使用了一种木马程序,挂在自己的网站上;的网站上;荆州人赵蓉下载付某的软件,木马就荆州人赵蓉下载付某的软件,木马就“进入进入”电脑
9、电脑 ;屏幕上敲入的信息通过邮件发出:账户、密码;屏幕上敲入的信息通过邮件发出:账户、密码;付某成功划出付某成功划出1 1万元;万元;抓获付某时,他已获取抓获付某时,他已获取70007000多个全国各地储户的网上银行密多个全国各地储户的网上银行密码。码。 3、利用木马进行攻击、利用木马进行攻击安全事件:安全事件:17谢谢观赏2019-6-233、利用木马进行攻击、利用木马进行攻击生么是生么是“木马木马”? 木马与传说中的木马一样,他们会在用户毫不知情的情况下悄悄的进入用户的计算机,进而反客为主,窃取机密数据,甚至控制系统。18谢谢观赏2019-6-233、利用木马进行攻击、利用木马进行攻击“木
10、马木马”的主要危害:的主要危害: v盗取文件资料;v盗取用户帐号和密码;v监控用户行为,获取用户重要资料;v发送QQ、msn尾巴,骗取更多人访问恶意网站下载木马;19谢谢观赏2019-6-233、利用木马进行攻击、利用木马进行攻击防范对策:防范对策:1.严禁将涉密计数机接入互联网;2.不随意打开不明电子邮件,尤其是不轻易打开邮件附件;3.不点击和打开陌生图片和网页;4.必须安装杀毒软件并及时升级更新,及时打补丁;5.所有外网PC安装360软件,定期查杀木马程序。20谢谢观赏2019-6-234、利用、利用“嗅探嗅探”技术窃密技术窃密安全事件:安全事件: 某单位干部叶某,在联接互联网的计算机上处
11、理涉密信息,被某间谍情报机关植入“嗅探”程序。致使其操作电脑的一举一动均被监控,并造成大量涉密信息被窃。 21谢谢观赏2019-6-234、利用、利用“嗅探嗅探”技术窃密技术窃密“嗅探嗅探”技术:技术: “嗅探”是指秘密植入特定功能程序,用来记录诸如网络内部结构、键盘操作、口令密码等信息的窃密技术。 攻击者首先利用漏洞或木马在计算机中植入“键盘记录程序”该程序会自动隐藏生成记录键盘信息的文件。 一旦计算机重新联网,攻击者就可以从目标计算机下载键盘记录文件,并还原出编辑过的稳定内容。 22谢谢观赏2019-6-234、利用、利用“嗅探嗅探”技术窃密技术窃密防范对策:防范对策:1.严禁将涉密计数机
12、接入互联网;2.用户联接互联网的计算机,任何情况下不得处理涉密信息;3.定期对上网计算机操作系统进行重装处理;4.PC安装360软件,定期恶意代码程序。23谢谢观赏2019-6-235、利用数据恢复技术、利用数据恢复技术安全事件:安全事件: 陈冠希:2006年曾托助手将其手提电脑,送到一间计算机公司维修,其后有人把计算机中的照片制作成光盘,发放予朋友及其它人士观赏。24谢谢观赏2019-6-235、利用数据恢复技术、利用数据恢复技术数据恢复技术:数据恢复技术: 数据恢复是指运用软、硬件技术对删除或因介质损坏等丢失的数据予以还原的过程。U盘或计算机硬盘存储的数据即使已被删除或进行格式化处理,使用
13、专用软件仍能将其恢复,这种方法也因此成为窃密的手段之一。 例如,窃密者使用从互联网下载的恢复软件对目标计算机的已被格式化的U盘进行格式化恢复操作后,即可成功的恢复原有文件。 25谢谢观赏2019-6-235、利用数据恢复技术、利用数据恢复技术防范对策:防范对策:1.严禁在接入互联网的计算机上使用处理过涉密信息的移动存储介质。2.涉密存储介质淘汰报废时必须进行彻底的物理销毁。3.严禁将秘密载体当做废品出售。 26谢谢观赏2019-6-236、利用口令破解、利用口令破解攻击攻击安全事件:安全事件: 2003年2月,有关部门检测发现某间谍情报机关利用口令破解技术,对我某重要网络进行了有组织的大规模攻
14、击,控制了57台违规上互联网的涉密计算机,窃走1550余份文件资料。27谢谢观赏2019-6-236、利用口令破解、利用口令破解攻击攻击口令破解:口令破解: 口令是计算机系统的第一道防线,计算机通过口令来验证身份。 口令破解是指以口令为攻击目标,进行猜测破译,或避开口令验证,冒充合法用户潜入目标计算机,取得控制权的过程。即使计算机打了“补丁”,安装了病毒防护软件,设置了开机口令密码,黑客仍然可以通过口令破解进入你的计算机,从而达到破坏或窃密的目的。 “暴力破解暴力破解”是进行口令破解用得较多的方式,是指应用穷举法将建盘上的字母、数字、符号按照一定顺序进行排列组合实验,直至找到正确的口令。其过程
15、是其过程是攻击者首先启用口令破译软件,输入目标计算机ip地址,对目标计算机进行口令破译、口令越长,口令组合越复杂,破译难度越大,所需时间越多。 口令破解的时间口令破解的时间Unix口令口令: 6位小写字母穷举位小写字母穷举:36小小时时NT口令口令: 8位小写字母及数字穷举,位小写字母及数字穷举,时间通常不超过时间通常不超过30小时小时28谢谢观赏2019-6-236、利用口令破解、利用口令破解攻击攻击防范对策:防范对策:1.口令密码设置应当采用多种字符和数字混合编制,要有足够的长度(至少8位以上) ,并定期更换。2.涉密信息系统必须按照保密标准,采取符合要求的口令密码、智能卡或USB Key
16、、生理特征的身份鉴别方式。29谢谢观赏2019-6-2330谢谢观赏2019-6-23 培养良好的上网习惯 如何防范电脑病毒 如何安装杀毒软件 如何防范邮件病毒 如何清除浏览器中的不明网址 各单位电子政务安全管理 如何提高操作系统的安全性31谢谢观赏2019-6-23、安装杀毒软件、安装杀毒软件、要对安装的杀毒软件进行定期的升级和查杀、要对安装的杀毒软件进行定期的升级和查杀、及时安装系统补丁、及时安装系统补丁、最好下网并关机、最好下网并关机、尽量少使用、尽量少使用BTBT下载,同时下载项目不要太多下载,同时下载项目不要太多培养良好的上网习惯培养良好的上网习惯32谢谢观赏2019-6-23培养良
17、好的上网习惯培养良好的上网习惯、不要频繁下载安装免费的新软件、不要频繁下载安装免费的新软件、玩游戏时,不要使用外挂、玩游戏时,不要使用外挂、不要使用黑客软件、不要使用黑客软件、一旦出现了网络故障,首先从自身查起,扫描本机、一旦出现了网络故障,首先从自身查起,扫描本机33谢谢观赏2019-6-23如何防范电脑病毒如何防范电脑病毒(一)杜绝传染渠道(一)杜绝传染渠道 病毒的传染主要的两种方式:一是网络,二是软、病毒的传染主要的两种方式:一是网络,二是软、U U盘与光盘盘与光盘 建议:建议: 1 1、不使用盗版或来历不明的软件,建议不要使用盗版、不使用盗版或来历不明的软件,建议不要使用盗版的杀毒软件
18、的杀毒软件 2 2、安装真正有效的防毒软件,并经常进行升级、安装真正有效的防毒软件,并经常进行升级 3 3、对外来程序要使用尽可能多的进行检查(包括从硬、对外来程序要使用尽可能多的进行检查(包括从硬盘、软盘、局域网、盘、软盘、局域网、InternetInternet、EmailEmail中获得的程序),中获得的程序),未经检查的可执行文件不能拷入硬盘,更不能使用未经检查的可执行文件不能拷入硬盘,更不能使用34谢谢观赏2019-6-23如何防范电脑病毒如何防范电脑病毒(一)杜绝传染渠道(一)杜绝传染渠道 4 4、随时注意计算机的各种异常现象、随时注意计算机的各种异常现象 5 5、对于软盘、光盘传
19、染的病毒,预防的方法就是不要、对于软盘、光盘传染的病毒,预防的方法就是不要随便打开程序或安装软件、可以先复制到硬盘上,接随便打开程序或安装软件、可以先复制到硬盘上,接着用杀毒软件检查一遍,再执行安装或打开命令着用杀毒软件检查一遍,再执行安装或打开命令 6 6、在使用聊天工具(如、在使用聊天工具(如QQQQ、MSNMSN)时,对于一些来历)时,对于一些来历不明的连接不要随意点击;来历不明的文件不要轻易不明的连接不要随意点击;来历不明的文件不要轻易接收接收35谢谢观赏2019-6-23如何防范电脑病毒如何防范电脑病毒(二)平时的积极预防,定期的查毒,杀毒(二)平时的积极预防,定期的查毒,杀毒(三)
20、发现病毒之后的解决办法(三)发现病毒之后的解决办法 在解毒之前,要先备份重要的数据文件在解毒之前,要先备份重要的数据文件 启动反病毒软件,并对整个硬盘进行扫描启动反病毒软件,并对整个硬盘进行扫描 发现病毒后,我们一般应利用反病毒软件清除文件中的病毒,发现病毒后,我们一般应利用反病毒软件清除文件中的病毒,如果可执行文件中的病毒不能被清除,一般应将其删除,然后重新如果可执行文件中的病毒不能被清除,一般应将其删除,然后重新安装相应的应用程序安装相应的应用程序 某些病毒在某些病毒在WindowsWindows状态下无法完全清除,此时我们应采用事先状态下无法完全清除,此时我们应采用事先准备的干净的系统引
21、导盘引导系统,然后在准备的干净的系统引导盘引导系统,然后在DOSDOS下运行相关杀毒软下运行相关杀毒软件进行清除件进行清除36谢谢观赏2019-6-23如何防范电脑病毒如何防范电脑病毒 备注:备注:可以随时随地防护任何病毒反病毒软件是不存可以随时随地防护任何病毒反病毒软件是不存在的、随着各种新病毒的不断出现,反病毒软件必须在的、随着各种新病毒的不断出现,反病毒软件必须快速升级才能达到杀除病毒的目的、具体来说,我们快速升级才能达到杀除病毒的目的、具体来说,我们在对抗病毒时需要的是一种安全策略和一个完善的反在对抗病毒时需要的是一种安全策略和一个完善的反病毒系统,用备份作为防病毒的第一道防线,将反病
22、病毒系统,用备份作为防病毒的第一道防线,将反病毒软件作为第二道防线、而及时升级反病毒软件的病毒软件作为第二道防线、而及时升级反病毒软件的病毒代码则是加固第二道防线的唯一方法。毒代码则是加固第二道防线的唯一方法。37谢谢观赏2019-6-23如何安装杀毒软件如何安装杀毒软件1 1、目前常用的杀毒软件:、目前常用的杀毒软件:360360、诺顿、卡、诺顿、卡巴斯基、瑞星、金山毒霸、江民巴斯基、瑞星、金山毒霸、江民2 2、安装相配套的防火墙,防止木马攻击。、安装相配套的防火墙,防止木马攻击。38谢谢观赏2019-6-23如何防范在收取邮件过程如何防范在收取邮件过程中的病毒入侵中的病毒入侵一)邮件病毒特
23、点一)邮件病毒特点1、感染速度快2、扩散面广3、清除病毒困难4、破坏性大5、隐蔽性39谢谢观赏2019-6-23二)识别二)识别“邮件病毒邮件病毒”的几点技的几点技巧巧1 1、看附件大小、看附件大小2 2、看邮件地址、看邮件地址3 3、识别真伪退信、识别真伪退信40谢谢观赏2019-6-23三)周密防范邮件病毒入侵三)周密防范邮件病毒入侵合理设置杀毒软件: 大部分杀毒软件都对磁盘中的文件进行实时监控,360、江民、瑞星杀毒软件的表现还是非常不错的、杀毒软件的邮件扫描功能启用后,收发邮件过程中就可以对邮件内容及附件进行检查,这样可以有效防止“邮件病毒”的入侵 41谢谢观赏2019-6-23清除浏
24、览器中的不明网址清除浏览器中的不明网址 1 1、通过、通过IEIE菜单清除:工具菜单清除:工具/Internet/Internet选选项项/ /常规常规/ /2 2、通过注册表清除:、通过注册表清除:regeditregeditHKEY_CURRENT_USERSoftwareMicrosoftInternetEHKEY_CURRENT_USERSoftwareMicrosoftInternetExplorerTypedurlsxplorerTypedurls42谢谢观赏2019-6-23各单位电子政务安全管理各单位电子政务安全管理 妥善保存相关账号和密码 定期检查站点里面的文件,并且删除不明文件 不传阅无关的文件和附件,防止病毒威胁服务器43谢谢观赏2019-6-23如何提高操作系统的安全性如何提高操作系统的安全性 检查系统补丁版本 安装系统漏洞扫描软件:金山毒霸、360安全卫士 木马病毒的清理:木马清道夫、360安全卫士、Windows清理助手(IE的修复)、注册表吸尘器(不能卸载的软件) 系统管理员账号的管理:密码复杂度、时常更换44谢谢观赏2019-6-2345谢谢观赏2019-6-23谢谢大家!谢谢大家!46谢谢观赏2019-6-2347谢谢观赏2019-6-2348谢谢观赏2019-6-23