文档介绍:关于等保与安全讲座
现在学习的是第1页,共67页
常见名词
黑客(Hacker的音译)。源于动词Hack,其引申意义是指“干了一件非常漂亮的事”。在业界是指精通计算机的网络、系统、外设以及软硬件技术的人。因为网络安全问题的出现系统常用操作命令等。
现在学习的是第13页,共67页
黑客攻击的一般过程
9. 创建后门
创建后门是为了以后的入侵打开一个缺口,使入侵者能卷土重来,以特权用户身份控制整个系统。主要工作有:
创建具有特权用户权限的虚假用户账号;
安装批处理或远程控制工具;
使用木马程序替换系统程序;
安装监控程序;
感染启动文件。
现在学习的是第14页,共67页
黑客攻击的一般过程
10. 拒绝服务攻击
拒绝服务是指利用协议或不同系统实现的漏洞,使目标服务器资源耗尽或过载、没有能力向外提供服务的攻击。
现在学习的是第15页,共67页
网络安全的概念、特点及特性
网络安全的概念
网络安全是指保护计算机网络中的硬件、软件和数据不因偶然或恶意原因遭到破坏、更改、泄漏,保障系统连续正常运行,网络服务不中断。
网络安全从整体上可分为两大部分,网络本身的安全和网络中的信息安全。保护网络中的信息安全是最终目的。
现在学习的是第16页,共67页
网络安全的概念、特点及特性
网络安全的特点
网络安全是一个系统概念,需要一整套完善的安全保障体系。
网络安全是多层次的,不同层次的网络服务是不同的,需要采用不同的手段进行分层防护。
网络安全是动态变化的,需要相应的网络安全技术支持。
网络安全是相对的,安全技术并不能杜绝所有的对网络的侵扰和破坏,其作用仅在于最大限度的防范,以及在受到攻击后将损失尽量降低。
现在学习的是第17页,共67页
网络安全的概念、特点及特性
网络安全的特性
可靠性
可用性
保密性
完整性
不可抵赖性
可控性
现在学习的是第18页,共67页
网络安全风险
网络结构的安全风险
操作系统的安全风险
应用的安全风险
管理的安全风险
现在学习的是第19页,共67页
网络攻击的后果
影响行使工作职能
导致业务能力下降
导致财产损失
造成社会不良影响
引起法律纠纷
对其他组织和个人造成损失
现在学习的是第20页,共67页
黑客入侵
1995年8月21日,设防严密的花旗银行(CITY BANK)被前苏联克格勃人员通过Internet侵入,损失现金高达1160万美元。而为了弄清真相并防止入侵者故伎重演,花旗银行又不得不出资580万美元的现金让入侵者讲述入侵秘密和详细步骤。
据美国五角大楼的一个研究小组称,美国国防部一年中遭受到的攻击就达25万次之多。1997年由于黑客入侵美国空军防务系统,迫使五角大楼把防务网络关闭24小时。1996年8月17日,黑客入侵美国司法部,将“美国司法部”的主页改成了“美国不公正部”,将司法部部长的照片换成了阿道夫·希特勒,将司法部的徽章换成了纳粹党的党徽,并加上一张色情女郎的图片作为司法部长的助手。同年的9月18日,黑客们又将美国“中央情报局”主页改成了“中央愚蠢局”。
现在学习的是第21页,共67页
黑客入侵
1999年4月26日,台湾大同工学院资讯工程系学生陈盈豪制造的“CIH”病毒发作,震撼了全球,据保守的估计至少有6000万部电脑受害。
2000年2月5日夜晚,国际著名的Yahoo、CNN(电子港湾)、亚马逊、微软网络等五大网站在DDoS(Distributed Denial of Service,分布式拒绝服务)有组织地攻击下相继落马。在2月7,8,9三天里,它使这些著名网站的损失高达10亿美元,其中仅营业和广告收入一项就达1亿美元。
2000年5月4日,开始发作的“I Love You”病毒如野火般地肆虐美国,进而袭击全球,至少造成100亿美元的损失。
现在学习的是第22页,共67页
黑客入侵(2012网摘)
据英媒报道,因不满英国政府坚持将“维基解密”创始人朱利安·阿桑齐引渡到瑞典的决定,黑客组织“匿名者”8月22日攻击了英司法部、内政部等多个政府部门网站。 
在厄瓜多尔首都基多举行的第二届网络安全大会上,拉美国家代表称拉美均每天有5000个网站遭黑客攻击,攻击次数约为35万次,,2011年因黑客干扰造成的银行业经济损失高达9300万美元。
现在学习的是第23页,共67页
黑客入侵(2012网摘)
9月11日赛门铁克公司发布了《2012年诺顿网络安全报告》。,旨在研究网络新技术下的网络犯罪对个人用户安全意识的影响。报告称,2011年7月至2012年7月,全球网络犯罪造成的直接