网络信息安全概述ppt课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3
课程内容
Web安全技术 协议安全 防火墙技术 威胁与攻击 病毒防治 入侵检测 安全管理与安全策略
4
信息安全
第一讲 信息安全概述
5
信息安全概述
信息安全的现状 信息安全的概念 安全威胁 信息安全技术 信息安全应解决的问题 安全的体系结构
6
一、信息安全的现状
12
一、信息安全的现状
2、安全问题
1、计算机犯罪的种类 双重说:工具 对象
计算机犯罪是一种新的犯罪形态。归纳为四种:
破坏计算机:是指以计算机作为犯罪行为客体,加以暴力或技 术性的破坏。 擅用信息系统:是指无权使用信息系统的人擅自使用。 滥用信息系统:是指以计算机为工具,进行欺诈、侵占、散布 非法信息等各种犯罪目的之行为。 破坏安全系统:是指以技术性的方法破坏信息系统在安全方面 所采取的措施。
3、安全隐患
a) 硬件的安全隐患; b) 操作系统安全隐患; c) 网络协议的安全隐患; d) 数据库系统安全隐患; e) 计算机病毒; f) 管理疏漏,内部作案。
15
一、信息安全的现状
3、安全隐患
a) 硬件设备的安全隐患
b) CPU:
Intel 公司在奔腾 III CPU 中加入处理器序列号,因此 Intel涉嫌干涉个人隐私,但要害问题则是政府机关、 重要部门非常关心由这种CPU制造的计算机在处理 信息或数据时所带来的信息安全问题,即这种CPU 内含有一个全球唯一的序列号,计算机所产生的文 件和数据都会附着此序列号,因而由此序列号可以 追查到产生文件和数据的任何机器。
7
一、信息安全的现状
1、背景
网络的复杂性
1.局域网联入广域企业网中。
2. 向商业伙伴(客户、供应商)开放自己的网络。
3.外部网接入Internet 。
内部网络资源提供给日益增多的机构内部、外部 人员。随着接触网络的人增加,保护网络资源免受侵 犯成为最为关注的问题。 网络越来越庞大
8
一、信息安全的现状
9
一、信息安全的现状 1986 年Basit和Amjad两兄弟编写的Pakistan 病毒(brain)。
2、安全问题
1988年美国康乃尔大学Morris编制的蠕虫病毒通过英特网传播
1996年8月17日,美国司法部网页被改为“不公正部” 1996年9月18日,“中央情报局”“中央愚蠢局” 1996年12月,黑客侵入美国空军的全球网网址并将其主页肆 意改动,迫使美国国防部一度关闭了其他80多个军方网址。 1998年10月27日,刚刚开通的“中国人权研究会”网页,被 “黑客”严重纂改。 2000年春节期间黑客攻击以Yahoo和新浪等为代表的国内外著 名网站,造成重大经济损失。 E-mail侵权案件、泄密事件不断
10
一、信息安全的现状
2、安全问题
2001年南海撞机事件引发中美黑客大战。
11
一、信息安全的现状
2、安全问题
入侵者是谁?网络恐怖分子(黑客)、信息战部队 现在“黑客”一词在信息安全范畴内的普遍含意是特指对 电脑系统的非法侵入者。 黑客(hacker):对技术的局限性有充分认识,具有操作系 统和编程语言方面的高级知识,热衷编程,查找漏洞,表 现自我。他们不断追求更深的知识,并公开他们的发现, 与其他人分享;主观上没有破坏数据的企图。 骇客(cracker):以破坏系统为目标。 “红客”honker:中国的一些黑客自称“红客”honker。 美国警方:把所有涉及到"利用"、"借助"、"通过"或"阻挠" 计算机的犯罪行为都定为hacking。
网络信息安全概 述教学
信息安全涉及的领域
综合、交叉的学科: 密码学理论、计算机网络、操作系统、 数据库技术、安全协议、 通信技术、 电子技术。
安全体系结构 安全的策略与管理,安全风险分析 与计算机安全有关的法律问题
2ቤተ መጻሕፍቲ ባይዱ
课程内容
信息安全概述 加密技术 数字签名 认证 访问控制 网络平台安全
17
一、信息安全的现状
3、安全隐患
b)操作系统安全隐患
计算机操作系统历来被美国一些大公司所垄断, 但这些操作系统的源程序都是不公开的,在安 全机制方面存在着诸多漏洞和隐患。计算机黑 客能轻而易举地从 "后门"进入系统,取得系统 控制权,并危及计算机处理或存储的重要数据。 如Windows95存在两千多处缺陷。
13
一、信息安全的现状
2、安全问题
2、计算机犯罪的特点
计算机犯罪集中在机密信息系统和金融系统两方面。
计算机犯罪与传统的犯罪相比有许多不同的特点:
危害性:犯罪后果严重。成本低,传播快,范围广。
知识性:智慧型白领犯罪,年轻、专业化 。
隐蔽性:侦破与取证困难。
广域性:作案场所不受地理区域的限制。
14
一、信息安全的现状
1、背景
Internet的四个特点:国际化、社会化、开放化、个人化。 国际化:网络的攻击不仅仅来自本地网络的用户,它可以来 自Internet上的任何一个机器。 社会化:全球信息化飞速发展,信息化系统已经成为国家关 键基础设施,诸如电信、电子商务、金融网络等,社会对计 算机网络的依赖日益增强。 开放化:网络的技术是全开放的,任何一个人、团体都可能 获得。开放性和资源共享是网络安全的根源。 个人化:随着网络应用的深入,人类的生活越来越离不开网 络,人们可以自由地访问网络,自由地使用和发布各种类型 的信息,但同时也面临着来自网络的安全威胁
1、背景
信息技术:成为信息时代的核心技术和中坚力 量,它影响和决定着现代技术的走向,信息技 术正是各科技术的领头羊。 信息产业 :电子商务、电子政务、电子税务、 电子海关、网上银行、电子证券、网络书店、 网上拍卖、网络防伪、网上选举等等, 网络信 息系统将在政治、军事、金融、商业、交通、 电信、文教等方面发挥越来越大的作用。 网上资源越来越丰富
16
一、信息安全的现状
3、安全隐患
网络设备:
我国计算机网络使用的绝大部分网络设备,如路由器、 集线器、交换机、服务器、以及网络软件等都是进口 的,其安全隐患不容忽视。一些交换机和路由器具有 远程诊断和服务功能,既然可以远程进入系统服务、 维修故障,也就可以远程进入系统了解情报、越权控 制。更有甚者,国外一著名网络公司以"跟踪服务"为 由,在路由器中设下"机关"、可以将网络中用户的包 信息同时送一份到其公司总部。