最新信息安全保密课件
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息(系统)安全的定义
确保以电磁信号为主要形式,在计算机 网络化系统中进行自动通信、处理和利 用的信息内容,在各个物理位置、逻辑 区域、存储介质中,处于静态和动态过 程中的机密性,完整性,可用性与可审 查性,与人、网络、环境有关的技术安 全,结构安全与管理安全的总和。
时间
网络安全问题日益突出
70,000
混合型威胁 (Red Code, Nimda)
60,000
拒绝服务攻击 (Yahoo!, eBay)
已知威胁的数量
50,000
40,000
发送大量邮件的病毒 (Love Letter/Melissa)
30,000
特洛伊木马
20,000
网络入侵
10,000
多变形病毒 (Tequila)
Intranet Internet
Extranet Internet
1960年代
1970年代
1980年代
1990年代
2000-2011年
主要应用 科学计算 部门内部 政企之间 政企商之间 政府,企业,商业
应用
用户规模
小
小 7年
中 5年
大
全球无所不在
加速
成熟期
10年
4年
500 450 400 350 300 250 200 150 100 50 0
计算机中软件的运行
计算机及网络的运行特征
计算机网络
应用软件 HTTP/FTP等
TCP/IP
以太网
计算机网络
以太网报文
计算机网络-TCP/ip头部
版本:占4位(bit),指IP协议的版本号。目前的主要版本为IPV4 首部长度:占4位(bit),指IP报文头的长度,最长60,此处是20 服务类型:占8位(bit),用来获得更好的服务。前3位表示优先级别,后几位表示更好服务 总长度:16位(bit),指报文的总长度。单位为字节,IP报文的的最大长度为65535个字节 标识(identification):该字段标记当前分片为第几个分片,在数据报重组时很有用。 标志(flag):该字段用于标记该报文是否为分片。 片偏移:指当前分片在原数据报的偏移量,TTL:该字段表明当前报文还能生存多久。 协议:该字段指出在上层(网络7层结构或TCP/IP的传输层)使用的协议。
目录
计算机及网络的发展和变化 计算机及网络基本安全意识 计算机及网络安全威胁 特种木马的深度剖析 “棱镜”事件对企业的警示 新技术及其发展简介 企业保密软件及工具简介
Internet 变得越来越重要
电子政府 E-Commerce
复杂程度
ISP门户网站 Web Email
黑客和入侵者
“黑客”(Hacker)指对于任何计算机操 作系统奥秘都有强烈兴趣的人。“黑客” 大都是程序员,他们具有操作系统和编 程语言方面的高级知识,知道系统中的 漏洞及其原因所在;他们不断追求更深 的知识,并公开他们的发现,与其他分 享;并且从来没有破坏数据的企图。
黑客和入侵者
“入侵者”(Cracker)是指坏着不良企图, 闯入甚至破坏远程机器系统完整性的人。 “入侵者”利用获得的非法访问权,破 坏重要数据,拒绝合法用户服务请求, 或为了自己的目的制造麻烦。“入侵者” 很容易识别,因为他们的目的是恶意的。
理解Internet领域
专用主义
ActiveX 应该进行安全检查的语言:
JavaScript VBScript ActiveX
理解Internet领域
技术泄密
普通用户可以得到各种攻击工具 对攻击行为比较感兴趣,喜欢尝试和冒险 从攻击行为中牟利 以攻击行为为职业
Internet安全性研究的开始
1988年11月3日,第一个“蠕虫”被放到Internet上。 在几小时之内,数千台机器被传染,Internet陷入瘫痪。
“蠕虫”的作者罗伯特· 塔潘· 莫里斯(Robert Morris J.r)
被判有罪,接受三年监护并被罚款。 “Morris蠕虫”的出现改变了许多人对Internet安全性的 看法。一个单纯的程序有效地摧毁了数百台(或数千台) 机器,那一天标志着Internet安全性研究的开始。
美国 2000 2010 95 245 中国 22 485 德国 24 65 英国 15 51 日本 47 99 法国 8 45 印度 5 100 巴西 5 75 俄罗 斯 3 59 尼日 利亚 0.2 43 印度 尼西 亚 2 39
Internet 用户数
百万
Internet商业应用快速增长
4000 3000 2000 1000 0 商家-顾客 商家-商家 总 计
计算机网络-TCP/ip传输
计算机网络
用户网页浏览
理解Internet领域
Internet为什么不安全
Internet的设计思想 专用主义 技术泄密
理解Internet领域
Internet的设计思想
开放式、流动的和可访问 异构的网络 多数应用是客户机/服务器模式 网络允许部分匿名用户
亿美元
1996 5 6 11
1998 60 250 310
2000 80 1230 1310
2002 220 3270 3490
Intern发展的主要动力
计算机、通信、网络技术推动了Internet的 发展。 TCP/IP协议为计算机间互连互通, 及各种通信奠定了公共标准。
桌面计算机、便携计算机、手持计算机、 WWW、浏览器、高速网络、无线网络等, 使得Internet获得了进一步的发展。 分散式管理和商业化是Internet快速发展的 最重要原因。
病毒
为什么网络安全变得日益严重
进行网络攻击变得越来越简单 越来越多的个人或公司连入Internet 并不是所有的用户都具有基本的安全知识
计算机及网络的运行特征
计算机的硬件组成
计算机及网络的运行特征
计算机中软件的运行
硬盘(软件)
内存(进程) 用户(权限)
CPU(分时)
操作系统 驱动程序 服务程序 设定运行软件
目录
1. 2. 3. 4. 5. 6. 7.
计算机及网络的发展和变化 计算机及网络基本安全意识 计算机及网络安全威胁 特种木马的深度剖析 “棱镜”事件对企业的警示 新技术及其发展简介 企业保密软件及工具简介
计算机与网络技术的发展历程
Client / Server PC / LAN 大型机 小型机/WAN