信息安全PPT课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
➢ 开放化---网络的技术是完全开放的,任何个人、团体都 可能获得相关技术,都可能获得攻破对方系统的关键技术 秘密。
➢ 个人化---人们可以自由地访问网络,自由地使用和发布 各种类型的信息,对网络的监管面临复杂挑战。
7
三、信息安全大事记
➢1986年Basit和Amjad两兄弟编写brain 病毒。 ➢1988年美国康乃尔大学Morris编制的蠕虫病毒通过英特网传播。 ➢1996年8月17日,美国司法部网页被改为“不公正部”、“希特勒”。 ➢1996年9月18日,“中央情报局”---〉“中央愚蠢局” ➢1996年12月,黑客侵入美国空军的全球网网址并将其主页肆意改动,迫使美 国国防部一度关闭了其他80多个军方网址。 ➢1998年10月27日,刚刚开通的“中国人权研究会”网页,被“黑客”严重 纂改。 ➢2000年春节期间黑客攻击以Yahoo和新浪等为代表的国内外著名网站,造成重
外部威胁的实施也称远程攻击。外部攻击可以使用 的办法:a)搭线;b)截取辐射 c)冒充为系统的授权 用户, 或冒充为系统的组成部分;d)为鉴别或访问控制 机制设置旁路。
12
从威胁的动机上看可以分为偶发性威胁与故意 性威胁。
偶发性威胁:指那些不带预谋企图的威胁,包 括自然灾害、系统故障, 操作失误和软件出错。
大经济损失。 ➢2001年南海撞机事件引发中美黑客大战。 ➢2007年 “熊猫烧香”、”灰鸽子”病毒流行 ➢在过去三年中出现的的互联网病毒对世界经济的影响估计约为132亿美8元。
四、信息系统安全隐患
➢硬件设备的安全隐患 ➢操作系统安全隐患 ➢网络协议的安全隐患 ➢数据库系统安全隐患 ➢计算机病毒 ➢应用软件的实现缺陷 ➢用户使用的缺陷 ➢管理疏漏,内部作案
3
二、信息安全的重要性与复杂性
➢ 随着互联网的快速发展,我们的学习、生活和工作等越 来越离不开它。在这样一种情况下,保护信息系统安全, 保护网络资源免受侵犯就成为一个至关重要的问题。 ➢信息安全已经延伸至战争领域,正在成为未来战争胜负 的关键。
4
案例:美国“网络军”引爆信息 战
• 2009年5月29日,奥巴马总统在白宫发表演说,宣布将设立总统 “信息安全协调官”一职,负责协调处理全美所有涉及信息安全 的相关事务;当时就有报道指出,奥巴马将在同一时间发布机密 命令,要求国防部成立专门的网络司令部,形成同时覆盖“民用” (信息安全协调官)和“军用”(网络司令部)的完整的美国国 家信息安全战略体系。将近一个月后的6月23日,美国国防部长盖 茨签署备忘录,正式宣布由现任美国国家安全局局长亚历山大·基 思中将兼任美军网络司令部司令,该司令部隶属于美军战略司令 部,办公地点就是美国国家安全局的总部。随着这一备忘录的发 出,酝酿许久的美军“网络司令部”正式浮出水面,无论是对于 未来美国国家信息安全的发展,抑或对于其他国家来说,都将产 生深远的影响。
从本质上讲,信息安全就是网络上的计算机 系统安全,是指网络系统的硬件、软件和系统中 的数据受到保护,不受偶然的或者恶意的攻击而 遭到破坏、更改、泄露,系统连续可靠正常地运 行,网络服务不中断。
17
七、信息安全的涵义
信息安全概念
信息安全概念经历了由静态到动态,由单机 到网络系统 的发展过程。
3、拒绝服务:它不断对网络服务系统进行干扰,影 响正常用户的使用,甚至使合法用户被排斥而不能 进入计算机网络系统或不能得到相应的服务。
11
安全威胁的分类
按威胁的来源可分为内部威胁和外部威胁: 内部威胁:系统的合法用户以非授权方式访问系统。 多数已知的计算机犯罪都和系统安全遭受内部攻击有密 切的关系。 外部威胁:系统的非合法用户以非授权方式访问系统。
9
五、信息系统的安全威胁
安全威胁的概念 安全威胁指对安全的一种潜在的侵害。
威胁的实施称为攻击。 这是由信息系统的自身缺陷所带来的!
10
计算机系统安全威胁表现
1、泄漏信息:指敏感数据在有意或无意中被泄漏 出去或丢失,它通常包括,信息在传输中丢失或泄 漏,信息在存储介质中丢失或泄漏。
2、破坏信息:以非法手段窃得对数据的使用权, 删除、修改、添加、插入或重发某些重要信息,以 取得有益于攻击者的响应,或以干扰用户的正常使 用。
第一章 概论
1
1.1 信息安全的概念
2
一、信息安全的背景
➢信息技术飞速发展:成为信息时代的核心技术和中坚力量, 它影响和决定着现代技术的走向,信息技术正是各科技术的 领头羊。
➢网络越来越庞大:2008年,中国联网计算机达到6000万台, 互联网用户达到2.44亿户。
➢网上资源越来越丰富:学习、娱乐、工作……. ➢信息产业快速膨胀:电子商务、电子政务、电子税务、电 子海关、网上银行、电子证券、网络书店、网上拍卖、网络 防伪、网上选举等等, 网络信息系统将在政治、军事、金融、 商业、交通、电信、文教等方面发挥越来越大的作用。
“140部队”
5
二、信息安全的复杂性与重要性
Internet的四个特点
➢国际化 ➢社会化 ➢开放化 ➢个人化
6
二、信息安全的复杂性与重要性
➢ 国际化---网络的攻击不仅仅来自本地网络的用户,它可 以来自Internet上的任何一个机器。 ➢ 社会化----全球信息化飞速发展,信息化系统已经成为国 家关键基础设施,诸如电信、电子商务、金融网络等,社 会对计算机网络的依赖日益增强。
14
六、对信息系统常见的攻击方式
➢病毒virus( 如,蠕虫Worm,熊猫烧香、灰鸽子) ➢木马程序 ➢分布式拒绝服务攻击 ➢IP地址欺骗 ➢邮件炸弹 ➢口令破解 ➢端口扫描和漏洞扫描 ➢……
15
信息系统安全面临的挑战
信息系统自身隐患 信息系统安全威胁
信息系统攻击
16
七、信息安全的涵义
信息安全概念
故意性威胁:指对计算机系统的有意图、有目 的的威胁。如大多数的黑客行为。
13
从威胁造成的结果可分成主动威胁和被动威胁。 主动威胁:对系统的状态进行故意地非授权改变。 比如:非授权用户篡改来自百度文库息、重发消息、插入伪 消息、冒充已授权实体以及服务拒绝等。
被动威胁:对信息的非授权泄露但是未篡改任 何信息, 并且系统的操作与状态也不受改变。例: 如搭线窃听。
➢ 个人化---人们可以自由地访问网络,自由地使用和发布 各种类型的信息,对网络的监管面临复杂挑战。
7
三、信息安全大事记
➢1986年Basit和Amjad两兄弟编写brain 病毒。 ➢1988年美国康乃尔大学Morris编制的蠕虫病毒通过英特网传播。 ➢1996年8月17日,美国司法部网页被改为“不公正部”、“希特勒”。 ➢1996年9月18日,“中央情报局”---〉“中央愚蠢局” ➢1996年12月,黑客侵入美国空军的全球网网址并将其主页肆意改动,迫使美 国国防部一度关闭了其他80多个军方网址。 ➢1998年10月27日,刚刚开通的“中国人权研究会”网页,被“黑客”严重 纂改。 ➢2000年春节期间黑客攻击以Yahoo和新浪等为代表的国内外著名网站,造成重
外部威胁的实施也称远程攻击。外部攻击可以使用 的办法:a)搭线;b)截取辐射 c)冒充为系统的授权 用户, 或冒充为系统的组成部分;d)为鉴别或访问控制 机制设置旁路。
12
从威胁的动机上看可以分为偶发性威胁与故意 性威胁。
偶发性威胁:指那些不带预谋企图的威胁,包 括自然灾害、系统故障, 操作失误和软件出错。
大经济损失。 ➢2001年南海撞机事件引发中美黑客大战。 ➢2007年 “熊猫烧香”、”灰鸽子”病毒流行 ➢在过去三年中出现的的互联网病毒对世界经济的影响估计约为132亿美8元。
四、信息系统安全隐患
➢硬件设备的安全隐患 ➢操作系统安全隐患 ➢网络协议的安全隐患 ➢数据库系统安全隐患 ➢计算机病毒 ➢应用软件的实现缺陷 ➢用户使用的缺陷 ➢管理疏漏,内部作案
3
二、信息安全的重要性与复杂性
➢ 随着互联网的快速发展,我们的学习、生活和工作等越 来越离不开它。在这样一种情况下,保护信息系统安全, 保护网络资源免受侵犯就成为一个至关重要的问题。 ➢信息安全已经延伸至战争领域,正在成为未来战争胜负 的关键。
4
案例:美国“网络军”引爆信息 战
• 2009年5月29日,奥巴马总统在白宫发表演说,宣布将设立总统 “信息安全协调官”一职,负责协调处理全美所有涉及信息安全 的相关事务;当时就有报道指出,奥巴马将在同一时间发布机密 命令,要求国防部成立专门的网络司令部,形成同时覆盖“民用” (信息安全协调官)和“军用”(网络司令部)的完整的美国国 家信息安全战略体系。将近一个月后的6月23日,美国国防部长盖 茨签署备忘录,正式宣布由现任美国国家安全局局长亚历山大·基 思中将兼任美军网络司令部司令,该司令部隶属于美军战略司令 部,办公地点就是美国国家安全局的总部。随着这一备忘录的发 出,酝酿许久的美军“网络司令部”正式浮出水面,无论是对于 未来美国国家信息安全的发展,抑或对于其他国家来说,都将产 生深远的影响。
从本质上讲,信息安全就是网络上的计算机 系统安全,是指网络系统的硬件、软件和系统中 的数据受到保护,不受偶然的或者恶意的攻击而 遭到破坏、更改、泄露,系统连续可靠正常地运 行,网络服务不中断。
17
七、信息安全的涵义
信息安全概念
信息安全概念经历了由静态到动态,由单机 到网络系统 的发展过程。
3、拒绝服务:它不断对网络服务系统进行干扰,影 响正常用户的使用,甚至使合法用户被排斥而不能 进入计算机网络系统或不能得到相应的服务。
11
安全威胁的分类
按威胁的来源可分为内部威胁和外部威胁: 内部威胁:系统的合法用户以非授权方式访问系统。 多数已知的计算机犯罪都和系统安全遭受内部攻击有密 切的关系。 外部威胁:系统的非合法用户以非授权方式访问系统。
9
五、信息系统的安全威胁
安全威胁的概念 安全威胁指对安全的一种潜在的侵害。
威胁的实施称为攻击。 这是由信息系统的自身缺陷所带来的!
10
计算机系统安全威胁表现
1、泄漏信息:指敏感数据在有意或无意中被泄漏 出去或丢失,它通常包括,信息在传输中丢失或泄 漏,信息在存储介质中丢失或泄漏。
2、破坏信息:以非法手段窃得对数据的使用权, 删除、修改、添加、插入或重发某些重要信息,以 取得有益于攻击者的响应,或以干扰用户的正常使 用。
第一章 概论
1
1.1 信息安全的概念
2
一、信息安全的背景
➢信息技术飞速发展:成为信息时代的核心技术和中坚力量, 它影响和决定着现代技术的走向,信息技术正是各科技术的 领头羊。
➢网络越来越庞大:2008年,中国联网计算机达到6000万台, 互联网用户达到2.44亿户。
➢网上资源越来越丰富:学习、娱乐、工作……. ➢信息产业快速膨胀:电子商务、电子政务、电子税务、电 子海关、网上银行、电子证券、网络书店、网上拍卖、网络 防伪、网上选举等等, 网络信息系统将在政治、军事、金融、 商业、交通、电信、文教等方面发挥越来越大的作用。
“140部队”
5
二、信息安全的复杂性与重要性
Internet的四个特点
➢国际化 ➢社会化 ➢开放化 ➢个人化
6
二、信息安全的复杂性与重要性
➢ 国际化---网络的攻击不仅仅来自本地网络的用户,它可 以来自Internet上的任何一个机器。 ➢ 社会化----全球信息化飞速发展,信息化系统已经成为国 家关键基础设施,诸如电信、电子商务、金融网络等,社 会对计算机网络的依赖日益增强。
14
六、对信息系统常见的攻击方式
➢病毒virus( 如,蠕虫Worm,熊猫烧香、灰鸽子) ➢木马程序 ➢分布式拒绝服务攻击 ➢IP地址欺骗 ➢邮件炸弹 ➢口令破解 ➢端口扫描和漏洞扫描 ➢……
15
信息系统安全面临的挑战
信息系统自身隐患 信息系统安全威胁
信息系统攻击
16
七、信息安全的涵义
信息安全概念
故意性威胁:指对计算机系统的有意图、有目 的的威胁。如大多数的黑客行为。
13
从威胁造成的结果可分成主动威胁和被动威胁。 主动威胁:对系统的状态进行故意地非授权改变。 比如:非授权用户篡改来自百度文库息、重发消息、插入伪 消息、冒充已授权实体以及服务拒绝等。
被动威胁:对信息的非授权泄露但是未篡改任 何信息, 并且系统的操作与状态也不受改变。例: 如搭线窃听。