信息与信息安全风险共36页文档
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
22
1.2 信息安全的重要性与严峻性
23
1.2 信息安全的重要性与严峻性
24
1.2 信息安全的重要性与严峻性
25
1.2 信息安全的重要性与严峻性
网络信息系统存在的安全漏洞和隐患层出不穷,利益驱 使下的地下黑客产业继续发展,网络攻击的种类和数量 成倍增长,终端用户和互联网企业是主要的受害者,基 础网络和重要信息系统面临着严峻的安全威胁。2007年 各种网络安全事件与2006年相比都有显著增加。
26
1.3 安全问题的起源和常见威胁
1.3.1 信息安全问题的起源
信息安全问题是一个系统问题 计算机网络是目前信息处理的主要环境和信息
传输的主要载体 互联网的“无序、无界、匿名”三大基本特征
也决定了网络信息的不安全
27
1.3 安全问题的起源和常见威胁
和通信线路面 临各种风险,如各种自然灾害、人为破坏、操 作失误、设备故障、电磁干扰、被盗和各种不 同类型的不安全因素所致的物质财产损失、数 据资料损失等。
5
1.1 信息与信息技术
1.1.3 信息的功能
基本功能:在于维持和强化世界的有序性动态 性
社会功能:表现为维系社会的生存、促进人类 文明的进步和自身的发展
6
1.1 信息与信息技术
1.1.4 信息技术
感测与识别技术 信息传递技术 信息处理与再生技术 信息施用技术
7
1.1 信息与信息技术
28
1.3 安全问题的起源和常见威胁
1.3.3 系统风险——组件的脆弱性
硬件组件:设计、生产工艺或制造商 软件组件:“后门”、设计中的疏忽、不必要的功
能冗余、逻辑混乱及其他不按信息系统安全等级要 求进行设计的安全隐患 网络和通信协议:TCP/IP协议簇先天不足
缺乏对用户身份的鉴别 缺乏对路由协议的鉴别认证 TCP/UDP的缺陷
1.1.5 信息系统
信息系统是指基于计算机技术和网络通信技术 的系统,是人、规程、数据库、硬件和软件等 各种设备、工具的有机集合。
在信息安全领域,重点关注的是与信息处 理生命周期相关的各个环节,包括信息本 身在整个生命周期中的存在形式、存储处 理相关的设备、传递交换所用的通信网络、 相应的计算机软件和协议等。
信息与信息安全风险
16、自己选择的路、跪着也要把它走 完。 17、一般情况下)不想三年以后的事, 只想现 在的事 。现在 有成就 ,以后 才能更 辉煌。
18、敢于向黑暗宣战的人,心里必须 充满光 明。 19、学习的关键--重复。
20、懦弱的人只会裹足不前,莽撞的 人只能 引为烧 身,只 有真正 勇敢的 人才能 所向披 靡。
29
1.3 安全问题的起源和常见威胁
3
1.1 信息与信息技术
1.1.1 信息的概念
信息论创始人香农:“信息是用以消除不确定 性的东西”,推导出了信息测度的数学公式 。
控制论的创始人维纳:“信息是人们在适应外 部世界,并使这种适应反作用于外部世界的过 程中,同外部世界进行交换的内容的名称” 。
中国学者钟义信:“信息是事物运动的状态与 方式,是事物的一种属性” 。
16
1.2 信息安全的重要性与严峻性
中美黑客大战
17
1.2 信息安全的重要性与严峻性
18
1.2 信息安全的重要性与严峻性
defaced Whitehouse website 伊拉克战争
19
1.2 信息安全的重要性与严峻性
20
1.2 信息安全的重要性与严峻性
21
1.2 信息安全的重要性与严峻性
在地下黑色产业链的推动下,网络犯罪行为趋利性表现 更加明显,追求经济利益依然是主要目标。黑客往往利 用仿冒网站、伪造邮件、盗号木马、后门病毒等,并结 合社会工程学,窃取大量用户数据牟取暴利,包括网游 账号、网银账号和密码、网银数字证书等。
信息系统软件的安全漏洞仍然是互联网安全的关键问题, 安全漏洞问题变得越来越复杂和严重。
11
1.2 信息安全的重要性与严峻性
12
1.2 信息安全的重要性与严峻性
13
1.2 信息安全的重要性与严峻性
14
1.2 信息安全的重要性与严峻性
Impacto de Blaster(冲击波)
275,000台/7小时 1,000,000台/48小时
15
1.2 信息安全的重要性与严峻性
中美黑客大战
9
1.2 信息安全的重要性与严峻性
截至2008年6月底,中国网民数量已达2.53亿,网民规模 跃居世界第一位。
10
1.2 信息安全的重要性与严峻性
1.2.2 信息安全的严峻性
系统的安全漏洞不断增加 黑客攻击搅得全球不安 计算机病毒肆虐 网络仿冒危害巨大 “僵尸网络”(BOTNET)使得网络攻击规模化 木马和后门程序泄漏秘密 以利益驱动的网络犯罪发展迅猛 信息战阴影威胁数字化和平 白领犯罪造成巨大商业损失
第1章
信息与信息安全风险
《计算机网络与信息安全技术》教学课件 V08.08
2
基本内容
在信息化社会中,信息已提升为制约社会发展、推动社 会进步的关键因素之一,人们对信息和信息技术的依赖程 度越来越高,甚至有些行为方式也受信息技术的约束,自 然人之间的交流也日趋机器化。 本章从信息的概念发展出发,介绍信息的作用、信息技 术对人类生活的影响,描述信息面临的风险与威胁,最后 引出信息安全的目标。
8
1.2 信息安全的重要性与严峻性
1.2.1 信息安全的重要性 社会发展三要素的物质、能源和信息的
关系发生了深刻的变化。信息要素已成为 支配人类社会发展进程的决定性力量之一 。 互联网已经成为了一个继电视、电台、 报刊之后的第四媒体。
社会信息化提升了信息的地位 社会对信息技术的依赖性增强 虚拟的网络财富日益增长 信息安全已经成为社会的焦点问题
4
1.1 信息与信息技术
1.1.2 信息的性质
依附性:用“符号”表示;依附于一定的物理介质 动态性:信息只有及时、新颖才有价值 可处理性:内容可以识别,形式可以转换或变换 共享性:信息可无限扩散 可传递性:在时间和空间上都具有传递性 异步性:以存储方式来接收,在任何时间使用 可交换性:可在两个主体间实现信息的交换 可伪性:信息是可以伪造的
1.2 信息安全的重要性与严峻性
23
1.2 信息安全的重要性与严峻性
24
1.2 信息安全的重要性与严峻性
25
1.2 信息安全的重要性与严峻性
网络信息系统存在的安全漏洞和隐患层出不穷,利益驱 使下的地下黑客产业继续发展,网络攻击的种类和数量 成倍增长,终端用户和互联网企业是主要的受害者,基 础网络和重要信息系统面临着严峻的安全威胁。2007年 各种网络安全事件与2006年相比都有显著增加。
26
1.3 安全问题的起源和常见威胁
1.3.1 信息安全问题的起源
信息安全问题是一个系统问题 计算机网络是目前信息处理的主要环境和信息
传输的主要载体 互联网的“无序、无界、匿名”三大基本特征
也决定了网络信息的不安全
27
1.3 安全问题的起源和常见威胁
和通信线路面 临各种风险,如各种自然灾害、人为破坏、操 作失误、设备故障、电磁干扰、被盗和各种不 同类型的不安全因素所致的物质财产损失、数 据资料损失等。
5
1.1 信息与信息技术
1.1.3 信息的功能
基本功能:在于维持和强化世界的有序性动态 性
社会功能:表现为维系社会的生存、促进人类 文明的进步和自身的发展
6
1.1 信息与信息技术
1.1.4 信息技术
感测与识别技术 信息传递技术 信息处理与再生技术 信息施用技术
7
1.1 信息与信息技术
28
1.3 安全问题的起源和常见威胁
1.3.3 系统风险——组件的脆弱性
硬件组件:设计、生产工艺或制造商 软件组件:“后门”、设计中的疏忽、不必要的功
能冗余、逻辑混乱及其他不按信息系统安全等级要 求进行设计的安全隐患 网络和通信协议:TCP/IP协议簇先天不足
缺乏对用户身份的鉴别 缺乏对路由协议的鉴别认证 TCP/UDP的缺陷
1.1.5 信息系统
信息系统是指基于计算机技术和网络通信技术 的系统,是人、规程、数据库、硬件和软件等 各种设备、工具的有机集合。
在信息安全领域,重点关注的是与信息处 理生命周期相关的各个环节,包括信息本 身在整个生命周期中的存在形式、存储处 理相关的设备、传递交换所用的通信网络、 相应的计算机软件和协议等。
信息与信息安全风险
16、自己选择的路、跪着也要把它走 完。 17、一般情况下)不想三年以后的事, 只想现 在的事 。现在 有成就 ,以后 才能更 辉煌。
18、敢于向黑暗宣战的人,心里必须 充满光 明。 19、学习的关键--重复。
20、懦弱的人只会裹足不前,莽撞的 人只能 引为烧 身,只 有真正 勇敢的 人才能 所向披 靡。
29
1.3 安全问题的起源和常见威胁
3
1.1 信息与信息技术
1.1.1 信息的概念
信息论创始人香农:“信息是用以消除不确定 性的东西”,推导出了信息测度的数学公式 。
控制论的创始人维纳:“信息是人们在适应外 部世界,并使这种适应反作用于外部世界的过 程中,同外部世界进行交换的内容的名称” 。
中国学者钟义信:“信息是事物运动的状态与 方式,是事物的一种属性” 。
16
1.2 信息安全的重要性与严峻性
中美黑客大战
17
1.2 信息安全的重要性与严峻性
18
1.2 信息安全的重要性与严峻性
defaced Whitehouse website 伊拉克战争
19
1.2 信息安全的重要性与严峻性
20
1.2 信息安全的重要性与严峻性
21
1.2 信息安全的重要性与严峻性
在地下黑色产业链的推动下,网络犯罪行为趋利性表现 更加明显,追求经济利益依然是主要目标。黑客往往利 用仿冒网站、伪造邮件、盗号木马、后门病毒等,并结 合社会工程学,窃取大量用户数据牟取暴利,包括网游 账号、网银账号和密码、网银数字证书等。
信息系统软件的安全漏洞仍然是互联网安全的关键问题, 安全漏洞问题变得越来越复杂和严重。
11
1.2 信息安全的重要性与严峻性
12
1.2 信息安全的重要性与严峻性
13
1.2 信息安全的重要性与严峻性
14
1.2 信息安全的重要性与严峻性
Impacto de Blaster(冲击波)
275,000台/7小时 1,000,000台/48小时
15
1.2 信息安全的重要性与严峻性
中美黑客大战
9
1.2 信息安全的重要性与严峻性
截至2008年6月底,中国网民数量已达2.53亿,网民规模 跃居世界第一位。
10
1.2 信息安全的重要性与严峻性
1.2.2 信息安全的严峻性
系统的安全漏洞不断增加 黑客攻击搅得全球不安 计算机病毒肆虐 网络仿冒危害巨大 “僵尸网络”(BOTNET)使得网络攻击规模化 木马和后门程序泄漏秘密 以利益驱动的网络犯罪发展迅猛 信息战阴影威胁数字化和平 白领犯罪造成巨大商业损失
第1章
信息与信息安全风险
《计算机网络与信息安全技术》教学课件 V08.08
2
基本内容
在信息化社会中,信息已提升为制约社会发展、推动社 会进步的关键因素之一,人们对信息和信息技术的依赖程 度越来越高,甚至有些行为方式也受信息技术的约束,自 然人之间的交流也日趋机器化。 本章从信息的概念发展出发,介绍信息的作用、信息技 术对人类生活的影响,描述信息面临的风险与威胁,最后 引出信息安全的目标。
8
1.2 信息安全的重要性与严峻性
1.2.1 信息安全的重要性 社会发展三要素的物质、能源和信息的
关系发生了深刻的变化。信息要素已成为 支配人类社会发展进程的决定性力量之一 。 互联网已经成为了一个继电视、电台、 报刊之后的第四媒体。
社会信息化提升了信息的地位 社会对信息技术的依赖性增强 虚拟的网络财富日益增长 信息安全已经成为社会的焦点问题
4
1.1 信息与信息技术
1.1.2 信息的性质
依附性:用“符号”表示;依附于一定的物理介质 动态性:信息只有及时、新颖才有价值 可处理性:内容可以识别,形式可以转换或变换 共享性:信息可无限扩散 可传递性:在时间和空间上都具有传递性 异步性:以存储方式来接收,在任何时间使用 可交换性:可在两个主体间实现信息的交换 可伪性:信息是可以伪造的