重视,特别是对共享的管理没有根上,没有相应的比较严格的措施,使得病毒在网络上能够进行任意传播。更为重要的就是第三点,帐号和密码管理缺失,导致病毒在网络上任意蔓延。除上述三点外,还有一个非常重要的原因,也是共同的特性,就是病毒往往感染安全意识比较薄弱的用户。当然用户计算机或网络一旦感染病毒,将无法正常使用。
2.安全问题总结
第一,我们接触网络安全、信息安全都是从计算机病毒开始的(病毒在十几年前还是天方夜谭,但现在无处不在)
2008年底,公安部公共信息网络安全监察局公布了网络安全事件数据。在2008年所发生的网络安全事件中,计算机病毒、蠕虫和木马程序造成的安全事件占发生安全事件单位总数的79%(也就是我刚才说的占近80%),拒绝服务、端口扫描和篡改网页等网络攻击事件占43%,大规模垃圾邮件传播造成的安全事件占36%。这些数据是公安部公共信息网络安全监察局调查了很多发生过网络安全事件的单位,并将调查数据进行了整理。
第二,几乎所有的网络用户都受到过病毒的侵扰。
如震荡波,CIH、“熊猫烧香”、“网游大盗”等,瑞星公司在1月底提醒用户小心键盘记录器木马变种EOM,它是一种木马,可以记录键盘信息,它将键盘信息保存到system32目录下的文件里,然后在设定的时间将该文件里的内容发送到作者设定的邮箱或者是指定的网站里,使用户的个人信息外泄。
2009年2月20日,瑞星公司发出2009年第一个红色(一级)安全警报,因为针对IE7新漏洞出现了很多新木马病毒。瑞星公司他有一个所谓瑞星“云安全”系统,根据这个系统的统计,仅2月19日就截获了866万人次的挂马网站攻击,比前一天增加了一倍。这个应该是目前危害最严重的漏洞。
第三,网络上处处都有安全隐患。
比如2008年初香港娱乐圈爆出的“艳照门”事件,陈冠希与张柏芝、陈文媛等十多位女星的一些照片在互联网上迅速蔓延,在娱乐圈乃至整个社会都引起了一场极大的风波,这一事件似乎是一件很娱乐圈的事情,似乎和网络安全并无多少关系,但是,围绕着着艳照来源和泄露过程,电脑数据安全问题同时也成为全社会讨论的焦点。如今无论是个人用户还是企业,都开始思考这样一个问题,如何来保护自己的隐私数据也许艳照门本身对网络安全行业来说并无多少实质意义,但它客观上将人们对隐私数据的保护意识提升了一个层次,也许这就是艳照门带来的额外的好处。所以我们这里说的其实不是艳照门,而是隐私数据保护。
另一个隐私数据保护的事件是:2006年一个考生,高考450多分,在所有本科招生完成后报大专高职志愿,所报志愿均为北京学校,但却被一所外地学校录取,到网上重新查询志愿,发现已全部改为外地志愿,后到学校查,确认志愿被人修改,马上报案。经警方侦查,最后确认他的密码被人窃取,而窃取他密码的人恰恰是他的同学。同学的解释是与他开玩笑。这个事件,有两个非常值得注意的问题,一个就是密码(密码的保护、密码的组成,像这个考生他的密码非常弱888888,为了省事,所以很容易被破解,实际上这个考生的密码就是这样被他的同学破解后利用的);另一个问题就是北京教育考试院网站的安全性问题(这么重要的考生信息只是通过一道防线密码来防护,如果密码被破解就没有任何办法)。像这个考生现在面临的就是两条道,一是去自己不愿意去的外地学校,再一个就是复读。这是非常不说残忍,也是很无奈的,因为这个的事件可能会改变一个人的未来。
2008年6月份,我国深圳市的某保健医院曾经发生了在5分钟之内,一名内部人员利用职务之便将该院信息系统中所有的孕妇和婴儿信息盗取一空的严重网络安全泄密事件。事实上,在深圳出现网络信息泄密事件前后,香港也出现了类似的事件,导致患者信息的流失,这一类事件的起因一般是经济利益的驱动。这也是数据的保护问题,如何防止来自内部人员的攻击。
2008年在美国也发生过一次类似的攻击。2008年7月美国旧金山市政府网络中心的一名管理员为其管理的网络交换机和路由器等核心设备设定了一个超级口令,致使其它任何的网络管理人员都无法完成职责权限之内的管理职能。他对网络进行的设定很难得到破解,而且事发后,这名管理人员拒绝合作,导致无人能够从他口中得到恢复网络控制的任何信息。该行为的直接后果就是尽管网络仍处于运行状态,但是所有的网络管理员无法操纵网络交换机和路由器。
像这样性质的事件发生在旧金山这样规模的地区,在全球尚属首次。该事件的发生,无疑为全世界所有类似信息系统管理环节的加强敲响了警钟。
IBM公司2008年年底公布了一个非常惊人的数据,根据IBM互联网安全系统部门在全球各地的3700个管理安全服务客户提供的数据,发现在2008年第四季度,网络安全事件的数量从每天18亿次增加到了25亿次。这是一个多么可怕的数据。
病毒也好,网上的其他攻击事件也好,之所以发生,是因为网络中存在着各种各样的安全问题,也有管理问题,当然还有数据传输过程中的问题。
如何保护网络的安全、保护网络上信息的安全成为人们非常关注的事情和最时髦的话题。我们开《网络安全技术》这门课,也是为了让大家更好的了解和掌握保护网络安全和网络上信息安全的一些技术和方法。
3.课程安排
教材:《计算机网络安全技术》课程是一门年轻的课程,很多学校开设这门课时间并不长,一般是在计算机专业、信息安全专业、信息管理与信息系统专业开设这门课,我们这个专业是从这学期开始开设这门课。由于课程比较年轻,教育部没有指导性的教学大纲,因此,在整个课程体系、教材、实验等方面并不健全,现在各个学校都在摸索当中。这学期我们用的这本书名叫《计算机网络安全技术教程》,与我们的教学大纲多多少少有些出入,但
应该说这本是最接近的。所以,我想是这样,我们在使用这本书的同时,再参考其他一些书,以帮助我们更好的掌握本课程的内容。推荐的参考书是:
计算机网络安全教程,北京交通大学石志国教师编写,介绍网络安全理论,最大特色是将安全理论、安全工具结合在一起,注重实验。
信息系统安全原理,张基温编写,介绍信息系统的安全原理,特色是不只是介绍网络安全问题,更注重网络上的信息系统安全问题。
网络安全管理技术专家门诊,由“我是网管”论坛的三位管理编写。实验性非常强,主要介绍不同操作(管理、攻击、防范)使用什么工具和软件。
课程内容:重点两方面:网络安全体系,了解网络安全体系中的层次结构,了解应从哪些层次、哪些方面对网络进行安全保护;网络安全防范技术,如,防火墙技术、病毒的防范技术、入侵检测技术、密码技术等等。另外,只有知道黑客是如何攻击的,采能采取有效的防范措施。因此,在介绍防范的同时也要了解攻击的手段,因此也要介绍常见的黑客攻击手段。
安排:如何学好这门课,要教、学双方共同,注重能力的培养,带着问题学,理论联系实际,我们以讲为主,以自学和实验为辅。由于在课时上没有安排上机,大部分的实验课是要利用课后时间自己上机完成,老师会对每个实验内容提出具体的目标和要求,大家根据我提出的内容自己找时间完成实验。最后安排一个小组作业(2人一组),进行社会调查(以一个实际单位为背景,如学校机房、网络中心、企业网等)编写一份完整的网络安全解决方案。
相关推荐:
loading