学校网络安全突发事件类型与特点.docx
《学校网络安全突发事件类型与特点.docx》由会员分享,可在线阅读,更多相关《学校网络安全突发事件类型与特点.docx(21页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、学校网络络安全突突发事件件类型与与特点(一)学学校网络络安全突突发事件件的类型型 根根据信息息与网络络安全突突发事件件的发生生过程、性性质和机机理,我我们对信信息与网网络安全全突发事事件进行行分类,主主要分为为以下三三类: 1.自然灾灾害:指指地震、台台风、火火灾、洪洪水等引引起的网网络与信信息系统统的损坏坏。 2.事事故灾难难:指电电力中断断、网络络损坏、软软件、硬硬件设备备故障等等引起的的网络与与信息系系统的 损坏。 3.人为破破坏:指指人为破破坏网络络线路、通通信设施施,黑客客攻击、病病毒攻击击、恐怖怖袭击等等引起的的网络与与信息系系统的损损坏。 根据学学校网络络安全突突发事件件的具体体
2、内容进进行分类类,主要要有发送送和传播播有害信信息、窃窃取保密密信息、破破坏网络络运行三三大类,下面将将对其进进行详细细介绍。 1.发送送和传播播有害信信息 (11)有害害信息的的定义 有害害信息是是指计算算机信息息系统及及其储存存介质中中存在的的、出现现的,以以计算机机程序、图图像、文文字、声声音等形形式表示示的,含含有攻击击人民民民主专政政、社会会主义制制度,攻攻击党和和国家领领导人,破破坏民族族团结等等危害国国家安全全的内容容信息,含含有宣传传封建迷迷信、淫淫秽色情情、凶杀杀、教唆唆犯罪等等危害社社会治安安的内容容,或者者是危害害计算机机信息系系统运行行和功能能发挥,以以及应用用软件数数
3、据的完完整性、可可用性和和保密性性,用于于违法活活动的包包括计算算机病毒毒在内的的计算机机程序。 (2)校校园网内内存在的的有害信信息类型型 第第一,敌敌对势力力进行思思想渗透透和破坏坏的政治治类“黑黑色信息息”。 案例 克林顿顿任美国国总统时时在“国国家信息息基础结结构行动动计划”中中宣称,“要要开辟一一个新的的战场,其其目标就就是西方方价值观观统治世世界,实实现思想想的征服服”。时时任国务务卿的奥奥尔布赖赖特说,有有了互联联网,对对付中国国就有办办法了。从从互联网网上可以以看到,国国内外敌敌对势力力的渗透透活动是是十分猖猖狂的。敌敌对势力力利用电电子邮件件、电子子公告板板、电子子论坛、网网
4、络聊天天室、留留言板等等一切网网络传播播途径,诋诋毁我国国社会制制度,抨抨击我国国经济社社会政策策,歪曲曲和攻击击我国人人权状况况,企图图搞乱人人心,破破坏我国国安定团团结。 第二,不不法分子子传播的的具有腐腐蚀青少少年学生生思想的的“黄色色信息”。 案例:海海南一中中学校园园网因提提供大量量淫秽图图片被关关闭 南海网网5月116日消消息:省省公安厅厅网监处处的网警警近日发发现,琼琼中中学学的校园园网站竟竟提供大大量的淫淫秽色情情网站链链接和淫淫秽图片片。网警警立即责责令关闭闭网站,扣扣押服务务器,提提取有关关的证据据材料,并并做进一一步的处处理。视频案案例:网网络色情情阻击击网络色色情第三,
5、少少数别有有用心的的人发表表的“第三,少少数别有有用心的的人发表表的“灰灰色信息息”。 少数数别有用用心的人人将网络络作为其其发泄所所谓牢骚骚和不满满的场所所,利用用网络传传播速度度快、收收阅者多多、影响响面广、不不易控制制的特点点,大肆肆传播谣谣言,恶恶毒攻击击党和国国家领导导人,诋诋毁国家家政权和和社会主主义制度度。尤其其是在一一些敏感感日子来来临之际际和发生生重大事事件之后后,更是是采用挑挑拨离间间、混淆淆是非的的恶劣手手法,以以“公共共论坛”为为阵地,在在网络上上发表 “灰色色信息”,混混淆人们们的视听听和思想想,在青青少年学学生中产产生相当当大的负负面影响响,成为为危害青青少年学学生
6、成长长和扰乱乱社会稳稳定的因因素。 第四四,含有有大量名名人趣闻闻轶事的的“桃色色信息”。 (3)发发送和传传播有害害信息的的途径 目前前国内有有害信息息的传播播途径分分为以下下几类: 第第一,通通过搜索索代理、设设置代理理、绕过过屏蔽去去访问有有害信息息网站,或或者利用用点点通通等软件件直接搜搜索到相相应内容容等。 第二二,利用用BBSS、电子子公告板板、留言言板、聊聊天网站站等网上上交流区区域,传传送有害害信息网网址。 第三三,E-maiil收信信件时,点点击不明明来源信信件直接接连接到到某某有有害信息息网站或或教你 如何去去获取有有害信息息的途径径和方法法。 第四,以以病毒形形式传播播。
7、 第五,以以匿名的的方式,用用FTPP上传有有害信息息内容至至某某服服务器。 2.窃窃取保密密信息 (1)保保密信息息的定义义 保保密信息息是指任任何信息息如不能能在公开开渠道获获得,且且一旦被被公布,将将会导致致其他竞竞争者实实质性的的获利,或或对信息息提供者者或信息息来源者者造成实实质性的的不利影影响,或或造成其其他不利利影响的的信息。 (2)窃窃取保密密信息的的途径 窃取取保密信信息是通通过对信信息源的的攻击实实现的。按按照不同同的攻击击形式,窃窃取保密密信息的的途径可可以分为为以下几几种:第一,保保密信息息的远程程窃取。 保密密信息的的远程窃窃取,是是指信息息窃取者者从子网网以外的的地
8、方向向该子网网或者该该子网内内的系统统发动攻攻击,获获得保密密信息的的访问权权,以获获取保密密信息。信信息窃者者一般不不用自己己的机器器发动攻攻击,而而是采用用跳板的的方式,对对目标进进行迂回回的攻击击,以迷迷惑系统统管理员员,隐蔽蔽地窃取取保密信信息。 案例 美国一一位200岁的电电脑黑客客,成功功进入了了美国海海军航空空中心的的电脑系系统,通通过对这这些电脑脑的监控控,可以以控制军军用导弹弹的发射射。他涉涉嫌将恶恶意软件件植入成成千上万万的电脑脑系统中中,让他他们变成成电脑僵僵尸病毒毒,然后后使用这这些病毒毒对电脑脑服务器器发动毁毁灭性攻攻击,或或发送大大量垃圾圾电子邮邮件。 第二,保保密
9、信息息的本地地窃取。 保密密信息的的本地窃窃取,是是指信息息窃取者者通过所所在局域域网,向向本单位位的其他他系统发发动攻击击,进行行非法越越权访问问,从而而窃取保保密信息息。 第第三,保保密信息息的伪装装窃取。 保密密信息的的伪装窃窃取,是是指信息息窃取者者从本地地获得一一些必要要信息后后,从外外部远程程发起攻攻击,造造成外部部入侵现现象,从从而造成成从外部部窃取信信息的假假象。 案例案例 20005年111月110日某某新闻媒媒体报道道:安全全公司WWebssensse发现现了一个个假冒的的Goooglee网站,该该网站试试图利用用虚假中中奖信息息来骗取取用户信信用卡号号码等重重要信息息。该
10、假假冒站点点与真正正的Goooglle主页页十分相相似,但但有一个个醒目的的横幅广广告:“您您中了4400美美元!”网网站还提提示,只只要中奖奖者输入入信用卡卡号码、家家庭住址址和电话话号码,4400美美元即可可入帐。但但填完上上述信息息后,用用户就被被链接到到Goooglee的合法法网站。视频案例:少年黑客网上盗窃网络中奖骗局3.破坏坏网络运运行 (11)拒绝绝服务攻攻击 拒绝服服务攻击击,是指指利用合合理的服服务请求求来占用用过多的的服务资资源,致致使服务务超载而而无法响响应其他他请求。 拒绝服服务攻击击的有关关知识,详详见htttp:/bbaikke.bbaiddu.ccom/vieew
11、/2219550.hhtm(22)端口口扫描攻攻击 端口扫扫描,就就是利用用79MMAR编编程与目目标主机机的某些些端口建建立PFFI连接接,进行行传输协协议的验验证等,从从而侦知知目标主主机的扫扫描端口口是否处处于激活活状态,主主机提供供了哪些些服务,提提供的服服务中是是否含有有某些缺缺陷等。常常用的扫扫描方式式有coonneect()扫描描、frragmmenttatiion()扫描描。 端端口扫描描攻击有有关知识识,详见见 htttp:/bblogg.ixxpubb.neet/hhtmll/133/10016115133-6114200.httml(3)口口令窃取取 口口令窃取取有三种种
12、形式。第第一种形形式:利利用已知知的或假假定的口口令尝试试登陆。第第二种形形式:根根据窃取取的口令令文件进进行猜测测。第三三种形式式:通过过窃听某某次合法法的终端端之间的的会话,记记录所使使用的口口令,采采用这种种方式,系系统最有有可能受受迫害。 (4)安安全漏洞洞攻击 许多多系统都都有这样样那样的的安全漏漏洞,其其中一些些是操作作系统或或应用软软件本身身具有的的,如缓缓冲区溢溢出攻击击。 视频案案例:vvistta漏洞洞案例Skyppe出现现最新安安全漏洞洞 攻击击者可为为所欲为为赛迪网网讯20008年年1月119日消消息,视视频聊天天软件SSkyppe日前前被发现现存在一一个程序序错误,该
13、该漏洞为为网络恶恶意攻击击者实施施入侵开开启了方方便之门门,一个个网络安安全研究究机构此此前公布布了这一一消息。 据国国外媒体体报道,本本周四,安安全机构构AviivRaaff公公布了SSkyppe存在在安全漏漏洞的消消息。该该消息称称,Skkypee软件利利用IEE浏览器器来运行行HTMML时会会出现漏漏洞,由由于Skkypee公司对对该软件件的安全全监控不不够严格格,因此此攻击者者很容易易在存在在漏洞的的用户机机上运行行恶意代代码,其其后果将将十分严严重。 问题题出在当当Skyype运运行IEE浏览器器部件时时,其“LLocaalZoone”的的安全设设置级别别很低,因因此攻击击者几乎乎可
14、以为为所欲为为,比如如在本地地硬盘上上读写任任何内容容,或运运行可执执行恶意意代码,安安全研究究人员佩佩特克佩特克克夫本周周四在博博客上透透露了上上述消息息。实实施攻击击前,攻攻击者通通常寻找找一个信信誉较好好、并且且存在一一名为“跨跨区脚本本错误”漏漏洞的网网站投放放诱饵,SSkyppe用户户在不知知情的情情况下会会打开并并运行恶恶意脚本本。佩特克克夫表示示,“攻攻击得逞逞的前提提条件是是,用户户通过SSkyppe的添添加视频频聊天按按钮访问问DaiilyMMotiion网网站,并并点击触触发跨网网站脚本本矢量器器。”比比较糟糕糕的结果果是,攻攻击者会会在中招招的PCC上投放放大量经经过恶意
15、意代码编编辑的广广告,进进一步增增大传播播的可能能性。 案例Win220000发现新新安全漏漏洞攻击击代码微软安安全研究究中心的的软件工工程师220044年周四四(4月月21日日)微软安全全研究中中心的软软件工程程师20004年年周四(44月211日)证证实称,WWinddowss 20000操操作系统统仍存在在一个危危险的安安全漏洞洞,使用用户面临临恶意黑黑客攻击击的危险险。 以色列列GreeyMaagicc软件公公司在互互联网上上公开了了利用这这个安全全漏洞实实施攻击击的概念念证明代代码。该该公司称称,黑客客利用这这个安全全漏洞可可以在用用户计算算机上阅阅读、删删除和编编写文件件以及执执行
16、代码码。这种种公开利利用安全全漏洞的的代码的的做法迫迫使微软软不得不不公开这这个没有有修复的的安全漏漏洞。 据GGreyyMaggic软软件公司司发表的的安全公公告称,这这个安全全漏洞是是在Wiindoows浏浏览器中中发现的的。黑客客可以利利用这个个安全漏漏洞执行行恶意代代码。这这个安全全漏洞影影响Wiindoows 20000专业业版、WWinddowss 20000服服务器版版和Wiindoows 20000高级级服务器器版操作作系统。这这家公司司称,任任何使用用Winndowws 220000的“WWeb Vieew”(网网页浏览览器)库库的应用用程序都都会受到到这个安安全漏洞洞的影响
17、响。 微软发发言人表表示,这这个安全全漏洞并并不严重重,因为为黑客要要成功地地实施攻攻击还需需要用户户的互动动。Wiindoows 20000用户户在Wiindoows浏浏览器的的查看选选项中选选择“使使用Wiindoows传传统文件件夹”就就可以关关闭网页页浏览器器功能,从从而避免免受到黑黑客的攻攻击。 微软软计划经经理Sttephhen Touulouuse在在微软安安全反应应中心的的网站上上向用户户提出建建议说,用用户在防防火墙中中封锁SSMB (Seerveer MMesssagee Bllockk)协议议通信就就可以降降低风险险。他表表示,微微软将继继续对这这个安全全漏洞展展开调查查
18、。一旦旦调查结结束,微微软将对对这个安安全漏洞洞进行评评估并且且采取适适当的措措施保护护用户。他他说,这这个措施施可能包包括在每每月安全全升级的的周期内内发布按按全补丁丁,或者者在安全全周期之之外发布布补丁。 微软软对GrreyMMagiic公开开发表安安全公告告的同时时发布概概念证明明代码的的做法提提出了批批评,指指出这样样做可能能会危害害计算机机用户的的安全。 (5)通通过一个个节点来来攻击其其他节点点 攻攻击者在在突破一一台主机机后,往往往以此此主机作作为根据据地,攻攻击其他他主机,以以隐蔽其其入侵路路径,避避免留下下蛛丝马马迹。 (6)网网络监听听 网网络监听听是主机机的一种种工作模模
19、式,在在这种模模式下,主主机可以以接受到到本网段段在同一一条物理理通道上上传输的的所有信信息,而而不管这这些信息息的发送送方和接接收方是是谁。 网络监监听相关关知识,祥祥见htttp:/wwww.dx-m/sttudyyyarrd/llisnnt(7)利利用黑客客软件攻攻击 视频案例例:熊猫猫烧香病病毒新版“灰灰鸽子”严严重威胁胁个人隐隐私警惕“木木马”病病毒完美防防火墙案例少年黑客客利用软软件攻击击 福州州部分网网吧无法法正常营营业中新网网福州99月111日消息息:据海海峡都市市报报道道,福州州一名自自称“黑黑色网络络”的少少年黑客客,利用用黑客软软件攻击击网吧,致致使网吧吧无法正正常营业业
20、,并以以此达到到敲诈电电话卡和和上网卡卡的目的的。但再再狡猾的的黑客最最终逃不不过警方方神眼,88月155日,少少年黑客客“黑色色网络”被被抓获。目目前此案案正在进进一步审审理中。攻击骚扰2002年7月20日晚上,福州市马尾区某网吧跟往常一样,人头攒动,热闹非凡。来这里上网冲浪的网虫很多,网吧老板王某和技术员陈某某也就高兴地忙碌着。晚上9时45分,突然,一位客人大叫起来:“老板,机子怎么关了?”还未等王某和陈某某回过神来,其他的客人也一片埋怨:“我们的机子怎么也关了?”陈某某跑到主机前一看,主机已完全关机。陈一边嘴里嘟哝着:谁这么恶作剧,一边重新启动机子。10时50分,客人们再次喧闹起来机子如
21、出一辙地被关闭。怎么回事,这回技术员陈某某一直呆在主机旁,就在客人喧闹起来的前一刹那,他惊讶地发现,自己正在操作的主机莫名其妙地也被关闭。是不是有黑客入侵?毕竟是干这一行的,他马上警惕起来。他重新启动系统,这一次,他目不转睛地盯着主机,他想看看黑客下一步有什么动作。奇怪的是,计算机再未出现异常。第二天,技术员陈某某未把这一怪事放在心上,可他没有想到,更怪的事又发生。晚上9时45分左右,陈发现主机上的鼠标突然不听使唤,犹如有一条无形的绳索在牵引着它。他想:会不会鼠标出了问题。他换了一个鼠标,可可结果如如出一辙辙。又重重新启动动计算机机,结果果让他失失望了,鼠鼠标肆无无忌惮地地在屏幕幕上舞动动。在
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 学校 网络安全 突发事件 类型 特点
限制150内