《《网络安全与法规》PPT课件优秀PPT.ppt》由会员分享,可在线阅读,更多相关《《网络安全与法规》PPT课件优秀PPT.ppt(44页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Copyright kevin 2010 主主讲讲老老师师:陈陈盈盈联联系系电话电话:611117电电子子邮邮箱:箱:ychen222163 网网络络平安平安 与法与法规规 台州学院计算机系Copyright kevin 2010网络安全与法规课件前言前言为为什么要学什么要学习习这门课这门课程?程?怎怎样样学好学好这门课这门课程?程?考考查查形式?形式?2台州学院计算机系Copyright kevin 2010网络安全与法规课件为为什么要学什么要学习习网网络络平安与法平安与法规规?网网络络平安与法平安与法规规是是为为常常接触常常接触电电子商子商务务的非的非计计算机算机专业专业学生在相学生在相对
2、对缺少网缺少网络络平安学平安学问问而又而又须须要要频频繁运用繁运用计计算机网算机网络络的背景下开的背景下开设设的一的一门讲门讲授网授网络络平安和相关信息平安和相关信息法律法法律法规规的的课课程。程。告辞告辞“裸网裸网”。3台州学院计算机系Copyright kevin 2010网络安全与法规课件怎怎样样学好学好这门课这门课程?程?目的明确,看法端正。目的明确,看法端正。两两细细致三多:致三多:细细致听,致听,驾驭驾驭基本理基本理论论 细细致看,学致看,学习习方法技巧方法技巧 多多实实践,加践,加强强动动手手实实力力 多思索,多思索,积积累运用累运用阅历阅历 多探多探讨讨,取,取长长避短,避短,
3、总结总结心得。心得。4台州学院计算机系Copyright kevin 2010网络安全与法规课件考考查查形式?形式?考考查课查课 平常平常30%:点到,提:点到,提问问,纪纪律律,作,作业业。期末期末70%。5台州学院计算机系Copyright kevin 2010网络安全与法规课件课课程概程概论论预备预备学学问问IE的运用的运用文件和文件文件和文件夹夹操作操作局域网的运用局域网的运用搜搜寻寻引擎的运用引擎的运用6台州学院计算机系Copyright kevin 2010网络安全与法规课件学学问问框架框架第一部分:网第一部分:网络络平安概述平安概述其次部分:信息平安法律法其次部分:信息平安法律法
4、规规第三部分:信息平安第三部分:信息平安标标准准第四部分:平安第四部分:平安认证认证和和评评估估第五部分:网第五部分:网络络平安平安实实践践7台州学院计算机系Copyright kevin 2010网络安全与法规课件教学目的教学目的1了解信息、计算机网络基本概念;了解信息、计算机网络基本概念;2.理解网络平安的概念;理解网络平安的概念;3熟悉信息平安涉及的法律问题。熟悉信息平安涉及的法律问题。第一章第一章 网网络络平安概述平安概述8台州学院计算机系Copyright kevin 2010网络安全与法规课件信息与信息与计算机网算机网络信息信息;计算机网算机网络;9台州学院计算机系Copyrigh
5、t kevin 2010网络安全与法规课件什么是信息?什么是信息?信息是描述客信息是描述客观观事物运事物运动动状状态态及运及运动动方式的数据方式的数据科学上所科学上所说说的信息的信息应应当是从原始的、模糊不清的概念中加以概括、当是从原始的、模糊不清的概念中加以概括、提提炼炼、提高和开拓后得到的。、提高和开拓后得到的。对对信息的定信息的定义义有很多,一般只是在某一方面有很多,一般只是在某一方面对对其的理解其的理解限制限制论论的的创创始人始人维纳维纳从限制从限制论论的角度的角度动动身描述信息身描述信息信息信息论创论创始人仙始人仙农认为农认为,信息是用以消退不确定性的,信息是用以消退不确定性的东东西
6、西美国美国书书伯斯特伯斯特词词典的典的说说明:信息是学明:信息是学问问和情和情报报的通信和接受,的通信和接受,是通是通过调查过调查、探、探讨讨或要求而得到的学或要求而得到的学问问,是情,是情报报、消息、新、消息、新闻闻、事事实实和数据等。和数据等。不同的不同的说说明从不同的明从不同的侧侧面、不同的面、不同的层层次揭示了信息的特征与性次揭示了信息的特征与性质质,但同但同时时也都存在着也都存在着这样这样或那或那样样的局限性。的局限性。人人类类社会中,社会中,语语言、文字、言、文字、书书刊、刊、报纸报纸、文章、信件、广告等都、文章、信件、广告等都是信息的表达形式。是信息的表达形式。10台州学院计算机
7、系Copyright kevin 2010网络安全与法规课件信息的基本属性信息的基本属性事事实实性性信息信息应应以事以事实为实为依据,能真依据,能真实实反映客反映客观现实观现实的信息是的信息是真真实实信息。信息。对对真真实实信息的信息的处处理才有可能理才有可能产产生正确的生正确的结结果。果。等等级级性性信息的等信息的等级级,反映了信息的平安,反映了信息的平安层层次和平安次和平安级别级别。滞后性滞后性由于信息是加工后的数据,而数据的采集和由于信息是加工后的数据,而数据的采集和处处理理须须要要确定的确定的时间时间,因此信息相,因此信息相对对于事于事实实有一段有一段时间时间的延的延迟迟。时时效性效性
8、即信息的新旧程度。在某一即信息的新旧程度。在某一时时刻得到的信息(例如股刻得到的信息(例如股市情),将可以随着市情),将可以随着时间时间的推移,失去原有的价的推移,失去原有的价值值。11台州学院计算机系Copyright kevin 2010网络安全与法规课件信息的表信息的表现现形式形式 各种文字、各种文字、图图像、像、图图形、声音等是信息的表形、声音等是信息的表现现形式,也是形式,也是计计算机算机处处理、存理、存储储的的对对象。象。1数字:指用数表示的信息,如商数字:指用数表示的信息,如商场销场销售售统计统计数据数据2文本:指各种文字性信息,如文本:指各种文字性信息,如书书刊刊3图图表:表示
9、各种状况和注有各种数字的表:表示各种状况和注有各种数字的图图和表的和表的总总称。如称。如股市行情分析股市行情分析图图。4语语音:指音:指语语言的声音,如来自于广播的信息。言的声音,如来自于广播的信息。5图图形:一般是指形:一般是指图绘图绘形象,它描画出物体的形象,它描画出物体的轮轮廓、形廓、形态态或或外部的界限,如几何外部的界限,如几何图图形。形。6图图像:一般是指像:一般是指绘绘制、制、摄摄制或印制的形象,如照片制或印制的形象,如照片7视频视频:指:指电视电视、摄摄像等的画面,是一些可以感像等的画面,是一些可以感觉觉到相到相对时对时间间、位置、方向和速度的活、位置、方向和速度的活动动的影像。
10、的影像。12台州学院计算机系Copyright kevin 2010网络安全与法规课件信息信息传输传输形式形式按携按携带带信息的信号形式可以将信息分信息的信号形式可以将信息分为连续为连续信息和离散信息。信息和离散信息。信号是携信号是携带带信息的形式,通信息的形式,通过过它它们们能能传传达消息或信息、情达消息或信息、情报报、声音和、声音和图图像等。像等。信号在信道中信号在信道中进进行行传传送。所送。所谓谓信道是指信道是指传传送信息的物理通送信息的物理通道。道。依据信道中依据信道中传传送的不同信号的形式,将信号分送的不同信号的形式,将信号分为为模模拟拟信号信号和数字信号。和数字信号。传传送信号的通
11、信系送信号的通信系统统的一般由的一般由发发送端、信道和接收端构成,送端、信道和接收端构成,其基本模型如其基本模型如图图。13台州学院计算机系Copyright kevin 2010网络安全与法规课件信息的地位信息的地位联联合国教科文合国教科文组织组织把信息化社会的学把信息化社会的学问结问结构描述构描述为为多多层层次的次的金字塔金字塔结结构:构:信息信息学学问问才智。才智。信息是学信息是学问问的源泉的源泉才智是指才智是指经过经过客客观现试验证观现试验证而得到充溢的学而得到充溢的学问问智慧知 识信 息数 据14台州学院计算机系Copyright kevin 2010网络安全与法规课件信息技信息技术
12、术就信息技就信息技术术的主体而言,最重要的部分是以微的主体而言,最重要的部分是以微电电子技子技术为术为基基础础的的“计计算机算机”、“通信通信”和和“限制限制”技技术术,有人有人认为认为信息技信息技术术(IT,Information Technology)简洁简洁地地说说就是就是3CComputer(计计算机)算机)Communication(通信)(通信)Control(限制)(限制)15台州学院计算机系Copyright kevin 2010网络安全与法规课件信息的信息的发发展展历历史史人人类处类处理信息的理信息的历历史大致分史大致分为为4个个阶阶段。段。原始原始阶阶段段最初人最初人们们通
13、通过语过语言来言来传传播学播学问问和信息。和信息。后来出后来出现绳结语现绳结语、画、画图图或刻画或刻画标记标记、算筹等方法和工具来、算筹等方法和工具来记记事和事和计计算,起先算,起先扩扩展自己的信息器官。展自己的信息器官。手工手工阶阶段段文字的出文字的出现现和运用和运用扩扩展了人展了人们们大大脑脑的功能,并使信息的功能,并使信息许许久保久保留留造造纸术纸术和印刷和印刷术术等的出等的出现现,对对信息的信息的传传播和播和继继承承产产生了很大生了很大作用。作用。机机电阶电阶段段1776年第一台瓦特蒸汽机的投年第一台瓦特蒸汽机的投产产运用,起先了以蒸汽技运用,起先了以蒸汽技术为术为动动力、以机器制造力
14、、以机器制造业为龙头业为龙头的工的工业业化运化运动动。随后出随后出现现了机械式了机械式计计算机、无算机、无线电报线电报的的传传送、有送、有线电话线电话、雷、雷达等,达等,这这些技些技术术与与设备设备使人使人类处类处理信息的理信息的实实力有了力有了进进一步提一步提高。高。现现代代阶阶段段指近几十年来快速指近几十年来快速发发展并普及的一系列技展并普及的一系列技术术其核心是其核心是计计算机技算机技术术、现现代通信技代通信技术术和限制技和限制技术术。16台州学院计算机系Copyright kevin 2010网络安全与法规课件信息技信息技术术的前景的前景电电子商子商务务远远程教化程教化远远程医程医疗疗
15、虚虚拟现实拟现实技技术术计计算机帮助技算机帮助技术术嵌入式系嵌入式系统统网格与集群网格与集群数据挖掘数据挖掘17台州学院计算机系Copyright kevin 2010网络安全与法规课件计计算机算机发发展的必定展的必定结结果果-计计算机网算机网络络计计算机在当今社会中算机在当今社会中给给人人们带们带来的影响是巨大的。来的影响是巨大的。信息信息处处理的主要工具理的主要工具-计计算机算机计计算机网算机网络络在在现现代社会已代社会已经经不行或缺。不行或缺。18台州学院计算机系Copyright kevin 2010网络安全与法规课件计计算机网算机网络络概述概述 以信息以信息传输传输和和资资源共享源共
16、享为为目的,通目的,通过传输过传输介介质质和网和网络设备络设备,把,把地理位置不同的,独立自主的地理位置不同的,独立自主的计计算机相互算机相互连连接在一起,称接在一起,称为计为计算机网算机网络络。在网在网络络交交换换中必定存在担中必定存在担忧忧全因素。全因素。19台州学院计算机系Copyright kevin 2010网络安全与法规课件什么是信息平安?什么是信息平安?信息平安是指信息平安是指对对于信息或信息系于信息或信息系统统的平安保障,以防止其的平安保障,以防止其在未在未经经授授权权状况下的运用、泄露或破坏。状况下的运用、泄露或破坏。简洁简洁来来讲讲,有关信息平安的内容可以,有关信息平安的内
17、容可以简简化化为为下列三个基本下列三个基本点:点:机密性(机密性(Confidentiality)完整性(完整性(Integrity)可用性(可用性(Availability)20台州学院计算机系Copyright kevin 2010网络安全与法规课件信息平安技信息平安技术术对信息平安的相识阅历了的数据平安阶段(强调保密通信)、网络信息平安时代(强调网络环境)和目前的信息保障时代(强调不能被动地疼惜,须要有疼惜检测反应复原四个环节)。平安技术严格地讲仅包含3类:隐藏、访问限制和密码学。典型的平安应用有:数字水印属于隐藏;网络防火墙属于访问限制;数字签名属于密码学。21台州学院计算机系Copy
18、right kevin 2010网络安全与法规课件网网络络平安的概念平安的概念网网络络平安是在分布网平安是在分布网络环络环境中,境中,对对信息信息载载体(体(处处理理载载体、存体、存储载储载体、体、传输载传输载体)和信息的体)和信息的处处理、理、传输传输、存、存储储、访问访问供供应应平安疼惜,以防止数据、信息内容或平安疼惜,以防止数据、信息内容或实实力拒力拒绝绝服服务务或被或被非授非授权权运用和运用和篡篡改。改。目前最目前最为为典型的攻典型的攻击击,DoS/DDoS。22台州学院计算机系Copyright kevin 2010网络安全与法规课件网网络络平安的属性平安的属性网网络络平安具有三个基
19、本属性平安具有三个基本属性-信息平安的基本属性。信息平安的基本属性。机密性机密性完整性完整性可用性可用性23台州学院计算机系Copyright kevin 2010网络安全与法规课件网网络络平安平安层层次次结结构构国国际标际标准化准化组织组织在开放系在开放系统统互互连标连标准中定准中定义义了个了个层层次次的网的网络络参考模型,它参考模型,它们们分分别别是物理是物理层层、数据、数据链链路路层层、网、网络层络层、传输层传输层、会、会话层话层、表示、表示层层和和应应用用层层。24台州学院计算机系Copyright kevin 2010网络安全与法规课件网网络络平安平安层层次次图图25台州学院计算机系
20、Copyright kevin 2010网络安全与法规课件网网络络平安模型平安模型报文从源站文从源站经网网络(Internet)送至目的站,源站和目的站是)送至目的站,源站和目的站是处理理的两个主体,它的两个主体,它们必需必需协同同处理理这个交个交换。建立。建立逻辑信息通道的目信息通道的目的是确定从源站的是确定从源站经Internet到目的站的路由以及两个主体到目的站的路由以及两个主体协同运用同运用诸如如TCP/IP的通道的通道协议。26台州学院计算机系Copyright kevin 2010网络安全与法规课件网网络络平安的平安的历历史回史回顾顾随着社会和技随着社会和技术术的的进进步,信息平安
21、也有一个步,信息平安也有一个发发展的展的过过程,了解信息平安的程,了解信息平安的发发展展历历史,可使人史,可使人们们更全面地解更全面地解决当前遇到的各种信息平安决当前遇到的各种信息平安问题问题。粗略地,可把信息。粗略地,可把信息平安分成平安分成3个个阶阶段,即通信平安(段,即通信平安(comsec)、)、计计算机平算机平安(安(compusec)和网)和网络络平安(平安(netsec)。)。27台州学院计算机系Copyright kevin 2010网络安全与法规课件计计算机平安算机平安随着随着计计算机技算机技术术及其及其应应用的用的发发展,各个展,各个单单位的大部分信位的大部分信息息资产资产
22、以以电电子形式移植到子形式移植到计计算机上。算机上。计计算机的运用愈算机的运用愈来愈便利,更多的人用交互会来愈便利,更多的人用交互会话话的方式的方式访问访问信息。信息。计计算机系算机系统统上的信息上的信息对对任何任何访问访问系系统统的人都是可的人都是可访问访问的。的。在在20世世纪纪70年年头头,David Bell和和Leonard La Padula开开发发了一个平安了一个平安计计算机的操作模型。算机的操作模型。该该模型是基于政府概模型是基于政府概念的各种念的各种级别级别分分类类信息(一般、信息(一般、隐隐私、机密、私、机密、绝绝密)密)和各种和各种许许可可级别级别。假如主体的。假如主体的
23、许许可可级别级别高于文件(客高于文件(客体)的分体)的分类级别类级别,则则主体能主体能访问访问客体。假如主体的客体。假如主体的许许可可级别级别低于文件(客体)的分低于文件(客体)的分类级别类级别,则则主体不能主体不能访访问问客体。客体。28台州学院计算机系Copyright kevin 2010网络安全与法规课件可信可信计计算系算系统评统评估准估准则则计计算机操作模型的概念算机操作模型的概念进进一步一步发发展,于展,于1983年年导导出了美出了美国国防部国国防部标标准准5200.28可信可信计计算系算系统评统评估准估准则则(the Trusted Computing System Evalua
24、tion Criteria,TCSEC),即桔皮),即桔皮书书。TCSEC共分共分为为如下如下4类类7级级:(1)D级级,平安疼惜欠缺,平安疼惜欠缺级级。(2)C1级级,自主平安疼惜,自主平安疼惜级级。(3)C2级级,受控存取疼惜,受控存取疼惜级级。(4)B1级级,标记标记平安疼惜平安疼惜级级。(5)B2级级,结结构化疼惜构化疼惜级级。(6)B3级级,平安域疼惜,平安域疼惜级级。(7)A1级级,验证设计级验证设计级。29台州学院计算机系Copyright kevin 2010网络安全与法规课件网网络络平安平安处处理理1.防病毒防病毒软软件件2.访问访问限制限制3.防火防火墙墙4.智能卡智能卡5
25、.仿生网仿生网络络平安平安6.入侵入侵检测检测7.策略管理策略管理8.漏洞漏洞扫扫描描9.密密码码10.物理平安机制物理平安机制30台州学院计算机系Copyright kevin 2010网络安全与法规课件网网络络平安平安处处理理过过程程网网络络平安平安处处理理过过程是一个周而复始的程是一个周而复始的连续过连续过程,程,包含包含5个关个关键键的的阶阶段。段。31台州学院计算机系Copyright kevin 2010网络安全与法规课件1.评评估估阶阶段段网网络络平安平安处处理理过过程始于程始于评评估估阶阶段。段。评评估估阶阶段要回答以下段要回答以下几个基本几个基本问题问题:(1)一个一个组织组
26、织的信息的信息资产资产的价的价值值。(2)对资产对资产的威逼及网的威逼及网络络系系统统的漏洞。的漏洞。(3)风险对该组织风险对该组织的重要性。的重要性。(4)如何将如何将风险风险降低到可接受的水平。降低到可接受的水平。32台州学院计算机系Copyright kevin 2010网络安全与法规课件2.策略制定策略制定阶阶段段在在评评估基估基础础上要确定平安策略及其上要确定平安策略及其过过程。程。该阶该阶段要确段要确定定该组织该组织期望的平安状期望的平安状态态以及以及实实施期施期间须间须要做的工作。要做的工作。没有正确的平安策略,就不行能制定有效的没有正确的平安策略,就不行能制定有效的设计设计和和
27、实实施网施网络络平安的支配。平安的支配。33台州学院计算机系Copyright kevin 2010网络安全与法规课件3.实实施施阶阶段段 平安策略的平安策略的实实施包括技施包括技术术工具、物理限制,以及平安工具、物理限制,以及平安职员职员聘聘请请的的鉴别鉴别和和实实施。在施。在实实施施阶阶段段须须要要变变更系更系统统的的配置,因此平安程序的配置,因此平安程序的实实施也需介入系施也需介入系统统和网和网络络管理管理员员。34台州学院计算机系Copyright kevin 2010网络安全与法规课件4.培培训阶训阶段段为为了疼惜一个了疼惜一个组织组织的敏感信息,的敏感信息,须须要要该组织该组织内全
28、体内全体员员工介入。而培工介入。而培训训是是为员为员工供工供应应必需的平安信息和学必需的平安信息和学问问的机制。培的机制。培训训有多有多样样形式,如短期授形式,如短期授课课、新、新闻报导闻报导以以及在公共及在公共场场所所张贴张贴有关平安信息等。有关平安信息等。35台州学院计算机系Copyright kevin 2010网络安全与法规课件5.审计阶审计阶段段 审计审计是网是网络络平安平安过过程的最程的最终阶终阶段。段。该阶该阶段是要保段是要保证证平平安策略安策略规规定的全部平安限制是否得到正确的配置。定的全部平安限制是否得到正确的配置。36台州学院计算机系Copyright kevin 2010
29、网络安全与法规课件保障网保障网络络信息平安的三大手段信息平安的三大手段1.技技术术2.法律法法律法规规3.标标准准37台州学院计算机系Copyright kevin 2010网络安全与法规课件1.3 信息平安涉及的法律信息平安涉及的法律问题问题犯罪犯罪计计算机犯罪算机犯罪38台州学院计算机系Copyright kevin 2010网络安全与法规课件犯罪犯罪中中华华人民共和国刑法第十三条人民共和国刑法第十三条对对犯罪的定犯罪的定义义是:一切危害国家主是:一切危害国家主权权、领领土完整和平安,分裂国家、土完整和平安,分裂国家、颠颠覆人民民主覆人民民主专专政的政政的政权权和和推翻社会主推翻社会主义义
30、制度,破坏社会秩序和制度,破坏社会秩序和经济经济秩序,侵秩序,侵扰扰国有国有财产财产或者或者劳动劳动群众集体全部的群众集体全部的财产财产,侵,侵扰扰公民私人全部的公民私人全部的财产财产,侵,侵扰扰公民的人身公民的人身权权利、民主利、民主权权利和其他利和其他权权利,以及其他危害社会利,以及其他危害社会的行的行为为,依照法律,依照法律应应当受刑当受刑罚惩处罚惩处的,都是犯罪,但是情的,都是犯罪,但是情节显节显著略微危害不大的,不著略微危害不大的,不认为认为是犯罪。是犯罪。”但不同国家有犯罪的不同但不同国家有犯罪的不同概念,有些行概念,有些行为为在某国是犯罪但在他国不是犯罪。中在某国是犯罪但在他国不
31、是犯罪。中华华人民共人民共和国的刑法关于犯罪的定和国的刑法关于犯罪的定义义是一个形式加是一个形式加实质实质的定的定义义,前一部,前一部分是形式定分是形式定义义,“危害社会的行危害社会的行为为”是是对对犯罪的犯罪的实质实质定定义义。犯罪是一般是指法律上的罪,不全同于道德、宗教、犯罪是一般是指法律上的罪,不全同于道德、宗教、习习俗的罪俗的罪恶恶。犯罪之人,在中犯罪之人,在中华华人民共和国称人民共和国称为为犯人或犯罪分子。犯人或犯罪分子。39台州学院计算机系Copyright kevin 2010网络安全与法规课件犯罪的分犯罪的分类类 法律上一般将犯罪先以所侵害之法益略分法律上一般将犯罪先以所侵害之
32、法益略分为为“侵害国家侵害国家法益法益”、“侵害社会法益侵害社会法益”和和“侵害个人法益侵害个人法益”之罪,在侵之罪,在侵害个人法益之罪的部份再害个人法益之罪的部份再细细分分为为“侵害生命法益侵害生命法益”、“侵侵害自由法益害自由法益”、“侵害侵害财产财产法益法益”等。等。大大陆陆刑法一般把犯罪分刑法一般把犯罪分为为有意犯罪和有意犯罪和过过失犯罪。失犯罪。40台州学院计算机系Copyright kevin 2010网络安全与法规课件计计算机犯罪算机犯罪是指利用是指利用计计算机算机为为工具所工具所实实施的犯罪行施的犯罪行为为。例如最近比例如最近比较较流行的流行的“网网络钓鱼络钓鱼”就是一种利用就
33、是一种利用计计算机算机与网与网络络来来实实施的犯罪行施的犯罪行为为。一般来一般来说说,犯罪分子运用互,犯罪分子运用互联联网来网来实实施犯罪手段来,施犯罪手段来,如如进进行欺行欺诈诈、偷偷盗、勒索、恐吓、造假和非法侵占。盗、勒索、恐吓、造假和非法侵占。41台州学院计算机系Copyright kevin 2010网络安全与法规课件计计算机犯罪形式算机犯罪形式损损毁毁罪罪电脑电脑病毒病毒 恶恶意意软软件件 破坏,破坏,删删除他人除他人电脑电脑数据,造成数据,造成电脑瘫痪电脑瘫痪盗窃罪盗窃罪木木马马 盗取他人网盗取他人网络银络银行、网上行、网上证证券交易以及通券交易以及通讯软讯软件等的件等的帐帐号以及
34、密号以及密码码,非法侵占他人的网非法侵占他人的网络络游游戏戏装装备备以及点卡游以及点卡游戏币戏币等虚等虚拟财拟财宝。宝。网网络钓鱼络钓鱼 黑客通黑客通过过自己架自己架设设构建一个虚假的网上构建一个虚假的网上银银行或者是黑掉正常的网上行或者是黑掉正常的网上银银行服行服务务器,登器,登载载上自己上自己设设好的好的“中中奖奖信息信息”或是或是输输入密入密码码框,用框,用户户一旦一旦上当上当银银行密行密码码会被黑客截会被黑客截获获。有垃圾有垃圾邮邮件群件群发发者利用中者利用中奖奖心理,心理,发发六合彩与非法六合彩与非法传销传销等内容,引等内容,引诱诱用用户户上当。上当。计计算机算机滥滥用用僵尸网僵尸网络络-分布式拒分布式拒绝绝服服务务攻攻击击 蠕虫病毒蠕虫病毒 42台州学院计算机系Copyright kevin 2010网络安全与法规课件探探讨讨案例案例1案例案例2案例案例3案例案例4案例案例5如何防范此如何防范此类类犯罪?犯罪?43台州学院计算机系Copyright kevin 2010网络安全与法规课件44