資源簡介

(共16張PPT)
3.2.4漏洞及其防護
動物園的管理員突然發現袋鼠從圍欄里跳了出來，經過分析，大家一致認為:袋鼠之所以能跳出來完全是因為圍欄太低。所以決定將圍欄加高。沒想到，第二天袋鼠還能跳出來，于是，圍欄被繼續加高。但是，令這些管理員們驚恐萬分的是，無論圍欄加高多少，袋鼠們都會在第二天跳出來。領導們一不做二不休，安裝了最先進的監控設備，輪流值班，24小時守著這些白天看起來特別聽話的袋鼠。終于，他們發現了問題所在，真正的“罪魁禍首”是管理員忘記鎖上的門，袋鼠們晚上居然是通過大門“堂堂正正”跳出來的，真是讓人哭笑不得。
一則小故事
一摘自《商學院》雜志2005年第七期
根據這個小故事，我們思考討論幾個問題:
(1)“忘記關門”對系統會造成怎樣的危害
(2)為了安全，動物園的管理員是否應該把“門”堵死
(3)開門與堵門之間，需要怎樣的安全技術支撐
思考與討論
我們需要從兩方面去保護我們的信息系統
1、漏洞及其修復
2、黑客及其防護
漏洞是指一個系統存在的弱點或缺陷，好比案例中那扇未鎖上的門。
這一概念早在1947年馮·諾依曼建立計算機系統結構理論時就有提及，他認為計算機系統也有類似于人的自然生命特征，存在自身的缺陷，可能在使用和發展過程中出現意想不到的問題。
漏洞及其修復
漏洞
01
漏洞可能來自操作系統或應用軟件，由于設計時的缺陷或編碼時的錯誤而產生的，也可能來自邏輯流程上的不合理或程序員為了某種方便而留下的隱患。這些缺陷、錯誤或不合理之處可能被有意或無意利用，從而對系統造成威脅，如信息系統被攻擊或控制、重要資料被竊取、用戶數據被篡改等，就好比上述故事中袋鼠可以隨時通過那扇忘記鎖的門跳出圍欄一樣。
漏洞及其修復
01
千年蟲漏洞
早期的計算機系統中的日期是以6位十進制數來表示的，比如19981031表示為981031，省略了19，當日期來到2000年01月01時，系統日期會變更為000101，系統將無法正常識別由“00”表示的2000年，計算機可能將這個年份識別為1900年這一具體年份，從而帶來進行跨世紀的年份、日期處理時的計算錯誤，引發各種各樣的計算機業務處理系統和控制系統的功能紊亂。
漏洞及其修復
01
漏洞影響的范圍
系統本身及其支撐軟件、網絡客戶和服務器軟件、網絡路由器和安全防火墻等。
漏洞及其修復
01
后門(Trap Door)
后門是漏洞中的一種，是有些程序編寫人員為了方便進行某些調試和測試而預留的一些特權，通過這些預設的特權，他們可以不經過安全檢查而獲得訪問權；有些則是入侵者在完成入侵后，為了能夠繼續保持對系統的訪問特權而預留的權限。
漏洞及其修復
01
漏洞的防護
系統管理人員可以通過漏洞掃描技術對所管理的系統和網絡進行安全審查，檢測系統中的安全脆弱環節，及時更新系統，安裝補丁程序堵住漏洞。
常用的漏洞掃描軟件有X-scan、Namp、 X-way等。
漏洞及其修復
01
“黑客”
一般是指熱衷于計算機技術或解決難題、突破限制的高手。
真正的黑客一般是不會有意利用這些漏洞去侵犯他人的系統而獲取信息，他們所做的往往是提出漏洞的補救辦法。
黑客及其防護
02
黑客攻擊的防護措施
①使用防火墻(Firewall)來防止外部網絡對內部網絡的未經授權訪問，建立網絡信息系統的對外安全屏障，以便對外部網絡與內部網絡之間交流的數據進行檢測，符合的予以放行，不符合的則拒之門外，對黑客利用漏洞入侵可以起到很好的防護作用。
黑客及其防護
02
防火墻一般是由硬件和軟件組合而成的復雜系統，也可以只是軟件系統，如Windows系統自帶的防火墻。
防火墻按技術分類，主要分為地址轉換防火墻、數據包過濾防火墻和代理防火墻等；
按形態分類，主要分為硬件防火墻、軟件防火墻等。
黑客攻擊的防護措施
②經常使用安全監測與掃描工具來發現安全漏洞及薄弱環節,加強內部網絡與系統的安全防護性能和抗破壞能力。當網絡或系統被黑客攻擊時，可用此類工具及時發現黑客入侵的跡象，并及時進行處理。
黑客及其防護
02
黑客攻擊的防護措施
③使用有效的控制手段抓住入侵者。經常使用網絡監控工具對網絡和系統的運行情況進行實時監控，追查系統漏洞所在，及時發現黑客或入侵者的不良企圖及越權使用，進行相關處理，防患于未然。
黑客及其防護
02
信息安全意識
信息系統安全性至關重要，千萬別忘記關閉那扇敞開的大門，以及我們始終要有那顆永遠不忘記關門的心——提高我們的信息安全意識。
信息安全意識
03

展開更多......

收起↑