信息安全概念与现状.ppt

课程简介,名称：网络安全,教材：1，信息系统安全，电子工业出版社戴宗坤2，计算机系统安全，西安电子科技大学出版社马建峰,信息安全概念与现状,1，信息安全数据回放；2，了解信息概念，信息安全的含义；3，掌握风险与安全需求；4，了解信息安全产业现状；,1，信息安全数据回放,名称：熊猫烧香作者：李俊（whboy）时间：2个月3个月效果：感染200多万台电脑结局：判刑N年罚款10万,2006八大安全事件,1，网络警察2006年1月1日，深圳市公安局网监分局首次推出；4月点击率就超过10万人次，接警总量超过1600条；已在重庆、杭州、宁波、青岛、厦门、广州、武汉、成都八个城市推广,2006八大安全事件,2，微软，信息安全厂商的终结者收购了罗马尼亚反病毒公司GeCAD公司等多家反病毒厂商，不久又推出了免费的反间谍软件AntiSpyware；DEP数据执行保护技术，可以在运行已安装的程序时帮助防止蠕虫、病毒和其他安全威胁攻击计算机；,2006八大安全事件,3，WAPI，标准的世界大战WAPI采用基于椭圆曲线公钥证书体制和对称密码算法来保证身份鉴别和数据传输的安全；WAPI的产业联盟强大，中国移动、中国电信、中国联通和中国网通全在内；中国政府的力挺；国际标准化组织(ISO)以86%支持IEEE的802.11i，WAPI申请失利。,2006八大安全事件,4，信息安全：国家安全的夺宝奇兵城门失火，殃及池鱼联想被封；信息安全超限战中、美、日、台；,2006八大安全事件,5，垃圾邮件，满城尽带黄金甲每月数十亿，每年数百亿封的数量，无论对于整个互联网还是每一家ISP，都是一个沉甸甸的大数目；成本低，难以识别；罚款：中国3万，日本256万，韩国1000万韩元,2006八大安全事件,6，网上银行，便利与危险的无间道电子支付的安全通常由有效性、真实性、完整性、保密性、不可撤消、不可否认、身份验证银行对策：减少功能，增加身份验证；问题：责任不清，技术不力；,2006八大安全事件,7，Web2.0安全隐患，好奇害死猫Web2.0也代表社会软件(socialsoftware)，包括维基(wiki)、博客(blog)、简易供稿(RSS)新闻源、标签(tagging)和社区站点。强调使用者参与开放、互动的网络技术,2006八大安全事件,8，黑客攻击，新世纪的墨攻“黑帽子”(以伤害性行为牟取利益)“灰帽子”(时而做恶，时而行善)“白帽子”(一般仅对技术感兴趣)“红帽子”(为政治服务),中国互联网络发展现状,网民总人数为12300万人：专线上网网民2860万，拨号上网网民4750万，宽带上网网民7700万上网计算机总数约为5450万台：625万台；2010万台；2815万台域名总数约为2,950,500个：其中CN域名为1,190,617个中国网站总数约为788,400个国际出口带宽总量为214,175M，连接的国家有美国、俄罗斯、法国、英国、德国、日本、韩国、新加坡等,From:中国互联网络信息中心-,网民行为意识,网民行为意识,经常使用的网络服务,浏览新闻66.3%搜索引擎66.3%收发邮件64.2%论坛/BBS/讨论组等43.2%即时通讯42.7%获取信息（产品服务查询、工作信息查询、医疗健康服务查询、政府信息查询等）39.5%在线影视收看及下载（在线电视）37.3%在线音乐收听及下载（在线广播）35.1%文件上传下载（不包含音乐、影视下载）33.9%网上游戏31.8%网上校友录26.0%网上购物26.0%,网民对互联网最反感的方面,网络病毒29.2%弹出式广告/窗口20.9%网络入侵/攻击（包括木马）12.5%网上收费陷阱9.3%网上虚假信息8.6%垃圾邮件5.9%诱骗/欺诈/网络钓鱼5.3%网上不良信息4.5%隐私泄漏3.1%其他0.7%,防护措施,防病毒软件87.7%防火墙71.8%反间谍软件22.7%没有使用2.8%不知道1.0%,网络安全现状,安全事件增多：123472件（2005年），64686件（2004年）传统威胁：蠕虫（即时消息/群发邮件）;木马(22000);DDoS(隐蔽);网页篡改：13653（2005），2059（2004）,From:国家计算机网络应急技术处理协调中心-,漏洞发布,网络安全的威胁,操作系统和应用软件存在漏洞TCP/IP协议本身存在不足冯.诺伊曼体系结构不良用户和各种黑客不断涌现信息战霸权主义和恐怖主义,2，信息的概念、性质和功能,便条：巴非特将在3个月的时间内将原油期货价格炒至100美元01000110011001111110111100,信息的概念、性质和功能,1988，钟义信：信息是事物运动的状态与方式；消息是信息的载体，信息是消息的集合；情报是秘密的信息；知识是序化的信息；,信息的重要性,物质能量信息,三大战略制高点：,信息性质,普遍性、客观性、无限性、相对性本课程有关内容：可传递，可变换，可伪,特性：,信息的功能,功能：,人类与世界之中介,社会活动与社会发展的基础,管理之核心,信息技术,基于计算机与电信号,信息系统,硬件：计算机、网络设备、通信设备,软件：数据库、规程、决策模型,人,信息系统,数据处理系统,管理信息系统,决策支持系统,3，风险与需求,硬件：设计问题，稳定性问题，兼容性问题,软件：漏洞，设计水准,协议：泄露，外部攻击，身份，权限,风险：,风险与需求,偶发威胁,被动威胁,主动威胁,威胁的分类,风险与需求,外人，有意黑客,内部人，无意,内部人，有意犯罪,威胁的来源,风险与需求,冒充、重放、篡改、服务拒绝,内部攻击、外部攻击,陷阱、木马、病毒,威胁举例：,风险与需求,阻止非法访问,保护数据完整,防止假冒,安全需求：,风险与需求,保证系统可用,防止泄露机密,阻止抵赖,安全需求：,4，我国信息安全产业发展现状,三个阶段：1，萌芽阶段（2005以前）2，爆发阶段(2005-2009年)3，普惠阶段(2010年以后)