下载此文档

第5章网络安全结构设计.ppt


文档分类:IT计算机 | 页数:约159页 举报非法文档有奖
1/159
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/159 下载此文档
文档列表 文档介绍
第五章网络安全结构设计网络安全威胁根本源自于网络自身的脆弱性。网络的开放性和安全性本身即是一对固有矛盾,无法从根本上予以调和。去年全球 69% 的人曾遭受过网络犯罪的攻击,造成的损失是在 3880 亿美金,其中中国占到了是 250 亿美金。网络不仅作为信息传递的平台和工具,而且担当起控制系统的中枢时,那些无不与网络密切相关的政治、经济、军事、文化和金融、通信、电力、交通、油气等国家的战略命脉,也必然地处于相对的威胁中。在一定程度上, 网络安全威胁已上升并转化为国家的战略性安全威胁 1近年来重大信息安全事件? 2010 年 11 月 蠕虫攻击伊朗核电厂,锁定水库、油井、电厂等重要基础设施。 是一款高度精良的恶意软件,其开发动用了大量资源,不管是在时间,金钱或人力等方面来看。早在 2003 年, Slammer 蠕虫就打击了俄亥俄州一个核能机构,并关闭了一个监视系统。?国内多家银行网银用户遭到大规模钓鱼攻击,损失巨大; 5万中银用户遭网银升级骗局! 损失金额之大, 受害人数之广,在国内已知网络安全事件中应该是首屈一指。? RSA 遭黑客攻击,主流身份认证产品 SecureID 的重要信息泄漏,导致美国多家军工企业信息系统受到严重威胁。?美国联邦调查局、参议院、任天堂、索尼、 PBS 、 The Escapist 杂志, Eve Online, Minecraft, FinFisher,League of Legends 等著名机构都遭到了他们的攻击。? 11 年6月“花旗银行网站遭遇黑客 20 万信用卡用户信息被盗。? 723 温州动车追尾事故导致数十人死亡,一百多人受伤,据报道此次事故与信号系统软件缺陷、调度组织管理问题、列控操作人员培训不到位及气象条件恶劣有关 2近年来重大信息安全事件?继去年出现“震网”病毒造成伊朗核设施受损后, 今年有出现了与其类似的“ Duqu ”病毒对工控系统构成威胁,引起业界较大关注; ? 11 年6月“团购宝中毒 3万淘宝卖家商品”被1元“”, 11 年 10 月“支付宝部分用户帐号遭盗用,资金被捐款”。?瑞士银行交易员阿多博利的违规操作给该行造成损失高达 23 亿美元。?维基泄密事件中加密数据包密钥意外泄漏导致大量情报人员身份泄漏,已有情报线人遭政府通缉。?韩国农协银行遭遇攻击导致系统长时间瘫痪及大量交易数据丢失,从国际范围来说,银行一直是黑客攻击的主要目标之一,但因黑客攻击导致一个国家的主要银行如此大范围、长时间的业务瘫痪还是很少见的。? DigiNotar 、 Comodo 等多家证书机构遭到攻击, 攻击者得以伪造 google 、 live 、 gmail 、 skype 等多家知名网站证书,使互联网安全遭遇严重威胁, DigiNotar 公司已经宣布破产; 3近年来重大信息安全事件 2010 年9月3日,大型社交类网站 被曝存在 SQL 注入漏洞,黑客利用此漏洞获取到 3200 万用户记录(包括 E-mail 、姓名及明文方式的密码),对于攻击者来说最精彩的部分在于海量的数据全部采用明文方式存储。 2010 年7月8日,全球最大的 BT 种子伺服器海盗湾( The Pirate Bay )被一群自称来自阿根廷的黑客攻破。据了解,黑客是通过 SQL 漏洞获得用户数据库和管理员界面信息的,泄露的数据中包括用户名、 MD5 哈希密码、电子邮件地址和 IP地址等。仅 2010 年上半年,中国教育网体检中心对教育网站平台***检测显示,攻击 425 个教育网顶级域名下的 1375 个网站被***,***率为 % ,被***网站的数量呈现快速增长趋势。波士顿( MA ) -sophos 公布的安全报告显示,互联网平均每天有 9500 个网页被***,这一数据还在高速上涨。 Mal/iFrame 的***方式占 % , JS/EncIFra 与 Troj/Decdec 分别为 % 和 % 。其中,中国的***数量占绝对优势,占 % 。美国 % 。德国 % 。4 2006-2010 年恶意代码数据对比 56789 2011 上半年 10

第5章网络安全结构设计 来自淘豆网www.taodocs.com转载请标明出处.

相关文档 更多>>
非法内容举报中心
文档信息
  • 页数159
  • 收藏数0 收藏
  • 顶次数0
  • 上传人xxj16588
  • 文件大小2.24 MB
  • 时间2017-02-20