文档介绍：网络与信息安全技术网络安全部分
主要内容
网络安全简介
TCP/IP网络安全分析
网络安全概念和手段介绍
安全建议
网络安全展望
冒名顶替
废物搜寻
身份识别错误
不安全服务
配置
初始化
乘虚而入
代码炸弹
病毒
更新或下载
特洛伊木马
间谍行为
拨号进入
算法考虑不周
随意口令
口令破解
口令圈套
窃听
偷窃
网络安全威胁
线缆连接
身份鉴别
编程
系统漏洞
物理威胁
网络安全威胁
网络安全威胁
虚拟专用网
防火墙
访问控制
防病毒
入侵检测
网络安全整体框架(形象图)
中国被黑网站一览表
.net/西安信息港hi./ 贵州方志与地情网中国青少年发展基金会(放有不良图片,现已被中国黑客删除) 福建外贸信息网/湖北武昌区政府信息网(恢复) .cn 桂林图书馆/中国科学院理化技术研究所中国:.com/ 中国科学院心理研究所
国内外黑客组织
北京绿色联盟技术公司()
中国红客联盟()
中国鹰派()
中国黑客联盟
Hackweiser
Prophet
Acidklown
Poizonbox
Prime Suspectz
Subex
SVUN
Hi-Tech
网络病毒
红色代码
尼姆达
冲击波
震荡波
ARP病毒
木马
病毒性木马
工行密码盗取
QQ木马
其它后门工具
安全威胁实例
用户使用一台计算机D访问位于网络中心服务器S上的webmail邮件服务,存在的安全威胁:
U在输入用户名和口令时被录像
机器D上有key logger程序,记录了用户名和口令
机器D上存放用户名和密码的内存对其他进程可读,其他进程读取了信息,或这段内存没有被清0就分配给了别的进程,其他进程读取了信息
用户名和密码被自动保存了
用户名和密码在网络上传输时被监听(共享介质、或arp伪造)
机器D上被设置了代理,经过代理被监听
安全威胁实例(续)
查看邮件时被录像
机器D附近的无线电接收装置接收到显示器发射的信号并且重现出来
屏幕记录程序保存了屏幕信息
浏览邮件时的临时文件被其他用户打开
浏览器cache了网页信息
临时文件仅仅被简单删除,但是硬盘上还有信息
由于DNS攻击,连接到错误的站点,泄漏了用户名和密码
由于网络感染了病毒,主干网瘫痪,无法访问服务器
服务器被DOS攻击,无法提供服务