返回
黑客攻击及安全防御手段

黑客攻击及安全防御手段

ID:41104404

大小:1.13 MB

页数:79页

时间:2019-08-16

黑客攻击及安全防御手段_第1页
黑客攻击及安全防御手段_第2页
黑客攻击及安全防御手段_第3页
黑客攻击及安全防御手段_第4页
黑客攻击及安全防御手段_第5页
资源描述:

《黑客攻击及安全防御手段》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络安全防护万洋2007.1.4课程的目的掌握网络安全的基本概念和内容。了解Internet安全面临着哪些威胁和个人上网用户面临着哪些网络陷阱。理解计算机网络提供的安全服务和安全机制、安全服务和安全机制之间的关系,安全服务与层的关系以及安全服务机制的配置。掌握网络的安全管理与安全控制机制、网络安全的常规防护和控制措施,以及网络安全实施过程中需要注意的一些问题。课程安排信息安全概述信息防护知识威胁信息安全人群黑客攻击及安全防御手段信息安全概述中国网络现况2006年1月17日,中国互联网络信息中心在京发布“第十七次中国互联网络发展状况统计报告”。报告显

2、示,截至2005年12月31日,我国上网用户总数突破1亿,为1.11亿人,其中宽带上网人数达到6430万人。目前,我国网民数和宽带上网人数均位居世界第二。上网计算机数达到4950万台,网络国际出口带宽达到136106M,网站数达到69.4万个。IP地址总数达到7439万个,仅次于美国和日本,位居世界第三中国已经成为世界Internrt最有潜力的市场之一信息安全概述目前面临的信息安全问题计算机和计算机网络已经成为企业、政府和其它各种组织的重要信息载体和传输渠道。人们的工作、学习和生活方式正在发生巨大变化,效率大为提高,信息资源得到最大程度的共享。但必

3、须看到,紧随信息化发展而来的网络安全问题日渐凸出,如果不很好地解决这个问题,必将阻碍信息化发展的进程。网络安全问题已成为信息时代人类共同面临的挑战,国内的网络安全问题也日益突出。具体表现为:计算机系统受病毒感染和破坏的情况相当严重;电脑黑客活动已形成重要威胁;信息基础设施面临网络安全的挑战;信息系统在预测、反应、防范和恢复能力方面存在许多薄弱环节;网络政治颠覆活动频繁。信息安全概述当今中国网络信息安全形式随着中国电子商务与电子政务的突飞猛劲的发展信息安全市场成长迅速,对信息安全服务及人员需求增大。目前我国没有建立成型的安全人员培训体系与相关职位,造

4、成信息安全发展那的待后。客户对信息安全的需求趋向全方位的安全服务体系,不能简单的购置放火墙、杀毒工具所能满足中国政府、军队、企业、网民2002年起注重网络信息安全的自我保护意识逐渐增长,对信息安全人员与信息安全服务体系需求增大。信息安全概述2005年美国FBI对网络信息安全调查[美国]结论:在全部的安全事件中,信息外泄事件造成的损失高达97%连续5年排在第一位信息来源:2004CSI/FBIComputerCrime&SecuritySurvey计算机安全损失97%020%40%60%80%90%100%阴谋破坏信息外泄55%未授权服务32%拒绝服

5、务31%25%外部系统攻击13%信息盗窃2004年计算机安全事件信息安全基础知识安全等级标准美国的“可信计算机系统评估准则中国国家标准《计算机信息安全保护等级划分准则》信息安全基础知识美国的“可信计算机系统评估准则根据以下这四个准则为计算机的安全级别进行了分类,分为D、C、B、A级,由低到高。D级暂时不分子级。C级分为C1和C2两个子级,C2比C1提供更多的保护。B级分为B1、B2和B3三个子级,由低到高。A级暂时不分子级。每级包括它下级的所有特性。信息安全基础知识D级D级是最低的安全级别,整个计算机系统是不可信任的。硬件和操作系统很容易被侵袭。任

6、何人都可以自由地使用该计算机系统,不对用户进行验证。系统不要求用户进行登记(要求用户提供用户名)或使用密码(要求用户提供唯一的字符串来进行访问)。任何人都可以坐在计算机的旁边并使用它。DOS、Windows3.x及Windows95(不在工作组方式中)都属于D级的计算机操作系统。信息安全基础知识C级分为C1和C2两个子级C1级是选择性安全防护系统,要求硬件有一定的安全保护(如硬件有带锁装置,需要钥匙才能使用计算机)。用户在使用计算机系统前必须先登录。另外,作为C1级保护的一部分,允许系统管理员为一些程序或数据设立访问许可权限。UNIX系统、Linu

7、x系统、WindowsNT都属于C1级兼容计算机操作系统。信息安全基础知识C2级C2级引进了受控访问环境(用户权限级别)的增强特性,具有进一步限制用户执行某些命令或访问某些文件的权限,而且还加入了身份认证级别。能够达到C2级的常见操作系统有UNIX、Linux系统、WindowsNT.信息安全基础知识B级分为B1、B2和B3三个子级B1级:指符号安全防护,支持多级安全。“符号”是指网上的一个对象,该对象在安全防护计划中是可识别且受保护的。“多级”是指这一安全防护安装在不同级别,对敏感信息提供更高级的保护,让每个对象都有一个敏感标签,而每个用户都有一

8、个许可级别。B1级安全措施的计算机系统随着计算机系统而定,政府机构和防御承包商们是B1级计算机系统的主要拥有者。信息安全基

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。