计算机网络安全概述.

Slides:



Advertisements
Similar presentations
精品学习网 --- 初中频道 海量同步课件、同步备考、同步试题等资 源免费下载!
Advertisements

八年级英语冀教版上 Lesson 34 制作人:张国凤. Teaching Aims 1.Vocabulary: stay, somebody, check, ambition, predict, etc. 2.Sentence Patterns: My ambitition is to be an.
人教修订版 高中一年级 ( 上 ) Unit 5. Writing Pre-writing Title: Not One Less Director: Zhang Yimou What is the film about? Tell the story in your own words. The.
allow v. wrong adj. What’s wrong? midnight n. look through guess v. deal n. big deal work out 允许;准许 有毛病;错误的 哪儿不舒服? 午夜;子夜 快速查看;浏览 猜测;估计 协议;交易 重要的事.
高考短文改错专题 张柱平. 高考短文改错专题 一. 对短文改错的要求 高考短文改错的目的在于测试考生判断发现, 纠正语篇中 语言使用错误的能力, 以及考察考生在语篇中综合运用英 语知识的能力. 二. 高考短文改错的命题特点 高考短文改错题的形式有说明文. 短文故事. 书信等, 具有很 强的实用性.
碧桂园集团开启全球人才招募之旅. 这里是社会精英云集的公司 这里是人才施展才华的好地方 这里是学习进步的好学校 这里是和谐的大家庭 这里是诚实守信、合法合规经营的公司 这里是讲道理、勇于自我修正的公司 这里是公平公正、论功行赏的公司 这里是欣欣向荣、不断总结好经验并付诸实践的公司 这里是为全世界建造又好又便宜的房子的公司.
高考英语短文改错 试题解析 内蒙古师范大学外国语学院 方芳 2011 年 3 月. 一、短文改错设疑方式 此 题要求改正所给短文中的错误。对标有 题号的每一行做出判断: 1) 如无错误,在该行右边横线上画一个 ( );如有错误(每行只有一个错误), 则按下列情况改正:
考研英语复试 口语准备 考研英语口语复试. 考研英语复试 口语准备 服装 谦虚、微笑、自信 态度积极 乐观沉稳.
SanazM Compiled By: SanazM Here Are Some Tips That May Bring You A Beautiful Life! Music: 美麗人生 Angel ( 主題曲 ) Revised By: Henry 以下是一些能帶給你一個美麗人生的秘訣 中文註解:
升中面試技巧講座 佛教覺光法師中學 2013 年 11 月 30 日及 12 月 7 日. ( 一 ) 爭取自行分配學位 最多 2 所中學選擇 ( 非派位直資及體 藝例外 ) 中一學位最多 30% 學額 申請日期: 2014 年 1 月 3 日至 1 月 22 日.
升中導航— 面試技巧工作坊 學校社工:江曉彤姑娘.
中考英语补全对话、 书面表达命题与备考 宝鸡市教育局教研室 任军利
校企融合—专业英语教学实践之探索 长春汽车工业高等专科学校 于丽 2016年5月6日.
专题八 书面表达.
Could you please tell me where the restrooms are? Unit 11.
Routing Protocols and Concepts – Chapter 3
生存的目的與意義 香港嶺南大學哲學系 黃慧英.
初中进阶 (2346 期 ) 1 版. 1. What types of bullying do you know about? Physical hitting, tripping, stealing and hair pulling Social telling other kids.
How can we be a member of the Society? You should finish the following tasks if you want to be a member of the Birdwatching Society.
第三课:住在明德宿 第三天.
专题讲座 武强中学外语组 制作:刘瑞红.
Unit 2 What should I do? Period 1.
Module 7 Computers 第2课时.
Could you please clean your room?
Homework 4 an innovative design process model TEAM 7
Unit 4 I used to be afraid of the dark.
Module 5 Shopping 第2课时.
Unit 2 What should I do?.
I’m going to be a basketball player.
Here Are Some Tips That May Bring You A Beautiful Life!
高三语法讲座 反意疑问句.
Area of interaction focus
Friendship Bouquet 友谊之花 Music: Nightengale Serenade
高考常考单选、写作句型默写.
This Is English 3 双向视频文稿.
恶意移动代码分析与研究 郑 辉 清华大学网络中心 CERNET Computer Emergency Response Team
Lesson 28 How Do I Learn English?
Lesson 44:Popular Sayings
中国农村沼气政策与发展战略 李景明 中国北京 农业部科技发展中心能源生态处处长 中国沼气学会秘书长.
Unit title: 日常生活和衣服 Daily life and clothes Area of interaction focus
Unit 4.
基于课程标准的校本课程教学研究 乐清中学 赵海霞.
錢買不到的禮物 自動換頁 音樂:海莉·衛斯頓 演唱<Nada Sousou> 日本電影「淚光閃閃」主題曲英文版
英语教学课件 九年级全.
My Internet Friend 名詞子句寫作.
L14哪里来?哪里去? Where to come? Where to go? 名字:________ Name:
實用郵政英文對話.
Objective Clauses (宾语从句)
Here Are Some Tips That May Bring You A Beautiful Life!
Here Are Some Tips That May Bring You A Beautiful Life!
Here Are Some Tips That May Bring You A Beautiful Life!
True friendship is like sound health;
中考英语阅读理解 完成句子命题与备考 宝鸡市教育局教研室 任军利
商業英文 組員: 張裕欣 廖彥鈞 吳鎵佑 陳奕達.
Distance Vector vs Link State
Chapter 10 Mobile IP TCP/IP Protocol Suite
LIFE IS BEAUTIFUL ! 生命是美麗的 ! Music: Una Noche (Give me just one night)
創造思考的開發與培養.
Distance Vector vs Link State Routing Protocols
陳煒 Rose Chen 田小鳳 Rossia Cheng
A Presentation By: Mike Sharobim Pictures By: Unknown source
錢買不到的禮物 自動換頁 音樂:海莉·衛斯頓 演唱<Nada Sousou> 日本電影「淚光閃閃」主題曲英文版
With All My Heart 全心愛主(1)
Computer Security and Cryptography
991 中大英語自學小組 English Study Group
Sun-Star第六届全国青少年英语口语大赛 全国总决赛 2015年2月 北京
A Presentation By: Mike Sharobim Pictures By: Unknown source
感動世界的伊媚兒----年度最好 接到一封英文伊媚兒, 標題是:Voted Best of this Year
Website: 第1章 密码学概论 Website: 年10月27日.
陳情表之外     with 三仁 三樂 歐陽宜璋製於 /10/23.
Presentation transcript:

计算机网络安全概述

Q & A 什么是计算机病毒? 你遇到过或听说过什么病毒?写出你能想到的和计算机安全相关的关键词 病毒发作会遇到什么样的问题? 一般如何避免遭到病毒入侵?

What does security mean? In real life: No one should be able to break into my house Or steal something from me Or impersonate me or others I know Or attack me Or take my time with irrelevant things Or damage my property ……

What does security mean? In networks: I want to communicate with A No one should be able to break into my computer Or sniff information I exchange Or spoof my address and act in my name (or somebody else’s) Or attack me and disable my machine Or take my resources with bogus packets Or plant malicious code Or attack anything on route from me to A Or misuse my machine to attack someone else ……

What does security mean? Goal of networking is to enable communication At all times and in all scenarios!!! Security = robustness or fault tolerance? Security also means keeping communication private

What are the threats? No one should be able to break into my computer Hackers Break password Misuse vulnerability Sniff my network Use social engineering Impersonate someone I trust Viruses Worms(网络) 蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播,传染途径是通过网络和电子邮件 熊猫烧香这一病毒利用了微软视窗操作系统的漏洞 “中文版求职信”病毒可以通过邮件、局域网共 享目录等途径进行感染,并能自动获取用户地址薄中的信息乱发邮件。此病毒中的信息模仿求职信病毒,病毒内部的信息都是中文。病毒通过 163.com, 163.net, 263.net, sina.com,china.com,citiz.net的邮件服务器发邮件,邮件的地址是该病毒自己随机生成的。邮件会附带一个.exe或.vbs的文件。.exe文件就是该病毒本身,.vbs是包含其中的脚本病毒。   邮件标题包括以下几种:   “我喜欢你!”、“您好”、“恭喜!”、“节日快乐”、“你中奖了”、“你的朋友”、“同学聚会”、“祝你生日快乐”、“你的朋友给你寄来的贺卡”等。

What are the threats? No one should sniff the information I exchange I will use cryptography! There are many ways to break ciphers There are many ways to divulge partial information (e.g. who do you talk to) I would also like to hide who I talk to and when I will use anonymization techniques Anonymization hinders other security approaches that build models of normal traffic patterns

What are the threats? No one should spoof my address or act in my name I want to be sure who I am talking to (authentication and digital signatures)

What are the threats? No one should attack me and disable my machine Denial-of-service attacks (DOS) Viruses

What are the threats? No one should take up my resources with bogus packets Denial-of-service attacks Spam mail Malicious mail Worms 凡是未经用户许可(与用户无关)就强行发送到用户的邮箱中的任何电子邮件就称为垃圾邮件 恶意代码(Malicious code)或者叫恶意软件Malware

What are the threats? No one should plant malicious code on my machine Viruses Worms Denial-of-service attacks (preparatory phase)

What are the threats? No one should attack anything on route to A A could be attacked Routers could be overloaded DNS (域名解析器) servers could be attacked 域名解析系统(=Domain Name System)

What are the threats? No one should misuse my machine to attack someone else Zombies Reflector attacks Worms E-mail with viruses Be a good citizen … zombies程序可以利用网络上计算机系统的安全漏洞将自动攻击脚本安装到多台主机上,这些主机成为受害者而听从攻击者指挥,在某个时刻,汇集到一起去再去攻击其他的受害者。 Reflector attacks: 反射攻击 A reflection attack is a method of attacking a challenge-response authentication system that uses the same protocol in both directions. That is, the same challenge-response protocol is used by each side to authenticate the other side. The essential idea of the attack is to trick the target into providing the answer to its own challenge

What are the challenges? Your security frequently depends on others Good solution must Handle the problem to a great extent Handle future variations of the problem, too Be inexpensive Have economic incentive Require a few deployment points Require non-specific deployment points

What are the challenges? Fighting a live enemy Security is adversarial field No problem is likely to be completely solved New advances lead to improvement of attack techniques Researchers must play double game

What are the challenges? Attack patterns change Frequently there is scarce attack data No agreement about legitimate traffic patterns No agreement about metrics There is no standardized evaluation procedure Some security problems require a lot of resources to be reproduced realistically

案例 根据360安全中心的统计数据,2010年度网民面临的十大"丢钱"陷阱分别是:购物欺诈网站、股票或彩票欺诈网站、游戏盗号、木马劫持网上交易资金、QQ盗号及借钱诈骗、假冒网银页面钓鱼、网上黑药店、黑客窃取隐私敲诈、虚假中奖信息,以及木马删除重要文件后敲诈"数据恢复费"。

法国家乐福官方网站被中国黑客攻击,首页写着中国万岁 提议关闭社会网吧政协委员公司网站被黑 2009年黑客入侵花期银行,席卷千万美元引起股票大跌 2010年上半年, 59.2%的网民使用网络的过程中遇到了病毒和木马攻击

典型的网络安全事件 1983年 414黑客 6名少年黑客控制60多台电脑 1983年 414黑客 6名少年黑客控制60多台电脑 1988年 “蠕虫”病毒的发明 罗伯特一莫里斯 造成6000多个系统瘫痪(1/10) 损失1500万-1亿美元 1995年 凯文·米特尼克 被称为世界上“头号电脑黑客”闯入多台电脑 偷窃2万个信用卡号和复制软件,曾闯入“北美空中防务指挥系统”;破译“太平洋电话公司”在南加州通信网络的“改户密码”等,损失 8000万美元 2000年 雅虎,亚马逊,微软等网络遭到攻击,受害公司损失近10亿美元 2003年 “蠕虫王”病毒,利用SQL Server的漏洞进行传播,导致全球范围互联网瘫痪, 经济损失达12亿 2007年, 超过9400万用户的visa和mastercard信用卡信息被窃取

常见的攻击方式 病毒 木马 拒绝服务和分布式拒绝服务攻击 欺骗 邮件炸弹 口令破解 社会工程

攻击工具 标注的Tcp/ip工具 端口扫描和漏洞扫描 网络包分析 口令破解工具 木马