想成为黑客吗-偶像来了罗伯特·泰潘·莫里斯–1988年10月试图编写一个无害病毒，要尽可能传染开(第一个蠕虫)。11月2日病毒开始扩散，但一台台机器陷入瘫痪！10%互联网上的主机受影响，莫里斯受到控告，被判3年缓刑、1万元罚金和400小时的社区服务，也停顿了康奈尔大学的学习。(1965年出生）很有成就感-网页被黑了我想要钱---黑客敲诈五千万不想混了--江民公司的主页被篡改你心目中的黑客是什么样子抓住你了---第一个破获的黑客“熊猫走了,是结束吗?不是的,网络永远没有安全的时候,或许在不久,会有很多更厉害的病毒出来!所以我在这里提醒大家,提高网络安全意识,并不是你应该注意的,而是你必须懂得和去做一些事情!”武汉男孩留言还在继续-变种：金猪报喜来一个新一点的新闻（1）掌握网络安全的基本概念、明确安全的重要性。（2）了解网络系统的面临的各种威胁，非人为威胁、及网络攻击的过程（3）掌握计算机网络安全技术的研究内容，了解网络安全的发展过程。（4）理解可信计算机系统评估标准及相关立法。1.1网络安全的概念保障国家和社会经济正常发展的需要，如电子商务、银行服务、其他政府和社会部门提供正常服务。保障国家安全防御敌人攻击，如：保证武器设备之间的协同通信，国家机密不被窃取，和破坏。个人的资源不被破怀，保障正常的网络活动1.2网络系统面临的威胁1.2.1网络系统面临的非人为威胁操作系统程序后门，关键时刻开启后门，造成不可估量的损失，因此我国坚决开发自己的操作系统，(如海湾战争的打印机后门)操作系统安排的无口令入口或口令过短，是为系统开发人员提供的边界入口，但这些入口也可能被黑客利用。没有对运行的程序进行检查，如程序的拥有者、是否已经被改变，是否含有病毒等？尽管操作系统的缺陷可以通过版本的不断升级来克服，但系统的某一个安全漏洞就会使系统所有安全控制毫无价值。并可能引发新的安全漏洞漏洞:系统设计，应用或操作管理的缺陷或弱点，其可能被利用来防碍系统安全政策。主观上表现为后门，客观上无意疏忽造成，如弱口令，程序运行出现设计者没有考虑到的情况。黑客(hacker):黑客是一些很聪明的程序员，他们企图利用各种合法或非法的手段闯入他人的计算机系统中。网络攻击：对网络结构、计算机系统或用户帐号的威胁、入侵、拒绝服务(DenialofService，DoS)或其他攻击。弱口令如何使用口令密码才不是弱口令：网络攻击网络攻击网络攻击网络攻击网络攻击网络攻击网络攻击1985to2002世界出现的漏洞情况网络协议的脆弱性网络的开放性。由于早期的网络用户以科研人员为主，网络的设计主要以共享和开放为宗旨，对网络协议安全性考虑的较少，其中存在大量的缺陷。数据处理的可访问性和资源共享的目的性之间是一对矛盾。造成了计算机系统保密性难。使用TCP/IP协议的网络所提供的FTP、E-Mail、RPC和NFS都包含许多不安全的因素，存在着许多漏洞。网络结构的脆弱性共享式设备的脆弱性：用HUB组网，所有数据在整个网上广播，可利用某台计算机对网络进行监听。用交换机组网，网上信息只能在通信双方间传输，可避免监听事件网络策略的脆弱性：如对内部人员的攻击缺少防范，而统计显示大部分攻击来自余网络内部。计算机网络安全策略在实例中的应用1.2.3网络计算机面临的人为威胁攻击的步骤:早期，入侵攻击工具少，需要“纯手工操作”,要求攻击者具有良好的专业知识，黑客的目的是验证自己的能力，满足自己的成就感.目前入侵工具多，自动化，不需高深的专业知识，目的是达到一定的政治、经济目的。网络攻击的自动化程度和攻击速度不断提高，各个攻击阶段可自动执行，2003年8月的冲击波蠕虫(MSBlasterWorm)8天之内就使全球百万台主机受害。攻击工具越来越复杂，攻击工具的特征比以前更难发现，具备了反侦破、动态行为等特点，如隐蔽扫描，攻击内核，自动升级等。对抗渗透网络安全工具，如渗透防火墙，逃避入侵检测。常见网络攻击方式1.3计算机网络安全内容网络安全的5个基本服务实体硬件安全环境安全、设备安全、媒体安全软件系统安全软件设计方面减少软件漏洞等网络安全防护和反病毒技术研究入侵检测、防火墙、审计、快速恢复等数据信息安全密码学研究数据加密技术网络防病毒技术网络防病毒技术包括预防病毒、检测病毒和消除病毒等3种技术。防火墙技术置于不同网络安全域之间的，能根据有关的安全政策控制（允许、拒绝、监视、记录）进出网络的访问行为。作用：保护内部网络的信息不被外部非授权用户访问和过滤不良信息网络安全扫描技术利用安全扫描技术，系统管理员能够及时了解网络系统中存在的安全漏洞。入侵检测技术通过收集操作系统、系统程序、应用程序、网络包等信息，发现系统中违背安全策略或危及系统安全的