《信息安全概论》第1章-绪论

第一章为绪论，课程内容：信息安全概论涵盖了信息安全现状、主流信息安全技术的基本概念和原理、信息安全管理的基本模型和框架、信息安全标准和法律法规现状。课程目标：通过本课程的学习，学生能够理解基本的信息安全概念，具备基本的安全知识和信息安全意识，理解和掌握基本的信息安全技术原理和应用知识。1.1信息安全现状1.2当前主要安全威胁1.3主要信息安全技术，第一章绪论，数据来源：中国互联网络信息中心(CNNIC)中国互联网发展统计报告(2014年1月)2013年中国互联网用户信息安全现状研究报告中国移动浏览器用户研究报告(2013年10月)，信息安全现状，信息安全现状，信息安全，信息安全，信息安全，信息安全，信息安全，信息安全，信息安全，信息安全，信息安全，信息安全，信息安全，信息安全， 信息安全，信息安全，信息安全，信息安全，信息安全，信息安全，信息安全，信息安全，信息安全，信息安全，信息安全，信息安全，Conficker蠕虫病毒攻击Conficker是一种计算机蠕虫病毒，发现于2008年10月，目标是微软的windows操作系统。 此蠕虫利用了一个在windows操作系统中使用的已知服务器远程过程调用服务(RPC)漏洞。微软在2008年10月发布了一个紧急安全漏洞，但是在攻击代码感染计算机之前没有足够的用户安装补丁。2009年上半年，通过USB和P2P感染了数百万台电脑的Conficker不时成为头条新闻。蠕虫病毒感染的典型症状是阻止用户访问网络安全公司的网站，并通过禁用窗口自动升级和安全中心来避免检测和删除。信息安全的现状，苹果手机漏洞“黑帽”安全会议，安全研究员米勒展示了如何通过短信攻击手机，他说只要通过一系列恶意短信就可以控制手机。为了防止这种情况，用户只能关掉手机。在手机被恶意程序控制后，黑客可以监控用户的地理位置，打开手机的麦克风偷听用户的通话，或者将手机变成“僵尸网络”的成员。2010年7月25日，维基解密通过英国卫报、德国明镜和美国纽约时报发布了92000份与阿富汗战争相关的美国军事机密文件。10月23日，维基解密公布了391，832份关于伊拉克战争的机密文件。11月28日，维基解密向美国国务院泄露了美国驻外大使馆发送的25万条秘密短信。“维基解密”是美国乃至世界历史上最大的泄密事件。它具有前所未有的范围，涉及大量文件。这一事件引起了世界各国政府对信息安全工作的关注和思考。据美国有线电视新闻网12月13日报道，为了防止泄露军事机密，美国军方已下令全军禁止使用u盘、光盘和其他可移动存储媒体。在当前的信息安全形势下，Stuxnet是世界上第一个直接破坏现实世界中工业基础设施的蠕虫病毒，被称为网络的“特殊武器”。地震网络病毒于2010年7月开始爆发。截至2010年9月底，该病毒已在包括中国、印度和俄罗斯在内的许多国家被发现。据统计，全球约有45，000个网络感染了该病毒，其中60%位于伊朗，导致伊朗核电站延迟发电。目前，中国许多行业的近500万网民和龙头企业也受到了这种病毒的攻击。2010年9月，岐狐公司为腾讯的QQ聊天软件发布了“360隐私保护器”和“360安全卫士”，称其可以保护QQ用户的隐私和网络安全。腾讯认为奇虎360的做法严重损害了腾讯的商业利益，并称“360保镖演绎”是一种“插件”行为。随后，腾讯在11月3日宣布，将停止向装有360软件的电脑提供QQ服务。这引发了“360QQ大战”，引发了360软件与其他公司类似产品的一系列纠纷，最终演变成互联网行业的混战。最后，在国家有关部门的强力干预下，3Q纠纷得以解决，保镖被召回，QQ和360恢复兼容。这一事件对广大终端用户造成的不良影响和侵害，以及由此引发的公众对终端安全和隐私保护的困惑和担忧远未消除。当前信息安全形势已成为一个亟待解决的重大关键问题，影响国家大局和长远利益。信息安全不仅是充分发挥信息革命带来的高效率和高效率的有力保障，也是抵御信息入侵的重要屏障。信息安全保障能力是21世纪综合国力、经济竞争力和生存能力的重要组成部分，是世纪之交世界各国努力攀登的制高点。总的来说，信息安全已经威胁到国家的政治、经济和国防领域。从一个小的角度来看，信息安全已经威胁到个人隐私。信息安全已经成为社会稳定和安全的必要前提。信息安全问题影响到我国政治、军事、经济、文化和社会生活的各个方面。如果得不到妥善解决，这个国家将面临信息战和高经济金融风险的威胁。信息安全现状面临以下主要威胁：信息泄露、未经授权的访问、破坏信息完整性、网络钓鱼网站病毒威胁、木马社会工程攻击、当前主要安全威胁、主要信息安全技术、安全技术主要包括：信息加密技术、数字签名技术、身份认证技术、访问控制技术、网络安全技术、反病毒技术、数据备份和恢复、信息安全管理、主要信息安全技术、信息安全技术、主要信息安全技术、主要数字签名技术、主要信息安全技术、 身份认证技术身份认证是指定用户向系统显示其身份的过程，通常是获得系统服务的第一个必要障碍。 有三种方法来判断：一是根据你知道的信息来证明你的身份；第二是根据你所拥有的来证明你的身份。第三是根据你独特的身体特征(你是谁)直接证明你的身份。主要信息安全技术，生物识别技术，主要信息安全技术，访问控制技术访问控制：主体根据一定的控制策略或权限对对象本身或其资源进行不同的授权访问。访问控制模型：从访问控制的角度描述安全系统并建立安全模型的方法。访问控制包括三个要素：主体、客体和控制策略。主体：指提出请求或要求的实体，是行动的发起者，但不一定是行动的执行者。对象：它是一个被其他实体访问的被动实体，可以操作信息、资源和对象。控制策略：它是一组主体到客体的操作行为和约束。主要信息安全技术，访问控制技术，主要信息安全技术，入侵检测技术，入侵检测系统(IDS)是为保证计算机系统的安全而设计和配置的，是一种能够及时发现和报告系统中未授权或异常现象的技术，是一种用于检测计算机网络中违反安全策略的技术。入侵检测系统在识别入侵和攻击方面具有一定的智能性，这主要体现在以下几个方面：在入侵特征的提取和聚合响应的组合融合方面，能够在检测到入侵后主动采取响应措施等。主要信息来源首先，总结了正常运行应具备的特征。当用户的行为明显偏离正常行为时，这被认为是入侵。该检测模型具有较低的假阴性率和较高的假阳性率。因为没有必要定义每一种入侵行为，所以它可以有效地检测未知的入侵。误用检测模型：通过检测与已知不可接受行为的匹配程度来判断入侵行为。收集异常操作的行为特征，建立相关特征数据库。当被监控的用户或系统行为与数据库中的记录匹配时，系统会将此行为视为入侵。该检测模型具有较低的假阳性率和较高的假阴性率。对于已知的攻击，它可以详细而准确地报告攻击类型，但是它对未知攻击的影响是有限的，并且特征库必须不断更新。防火墙技术是主要的信息安全技术，防火墙是指由软件和硬件设备组成的防护屏障，构建在内部网和外部网、专用网和公共网的接口上。防火墙使用隔离控制技术。它在内部网络和不安全的外部网络(如互联网)之间设置了一道屏障，以防止外部网络非法访问内部信息资源，也防止重要信息从内部网络非法输出。防火墙作为主要的网络安全防护软件，得到了广泛的应用。主要是信息安全技术，防火墙技术，主要是信息安全技术，虚拟专用网技术虚拟专用网(VirtualPrivateNetwork)是建立在公共网络平台上的虚拟专用网。背景：远程办公室、公司分支机构、公司和合作伙伴、供应商、公司和客户需要建立安全信息传输的连接通道。虚拟专用网通过公共网络建立一个临时和安全的连接，这是一个通过混乱的公共网络的安全和稳定的隧道。角色：它可以帮助远程用户、公司分支机构、业务合作伙伴和供应商与公司的内部网建立可靠的安全连接，并确保数据的安全传输。主要是信息安全技术，VPN技术，主要是信息安全技术，防火墙技术一般来说，防火墙由四个要素组成：安全策略：是防火墙能否充分发挥其作用的关键。哪些数据不能通过防火墙，哪些数据可以通过防火墙；应该如何部署防火墙？应采取什么方法来处理紧急安全事件；以及如何审计和获取证据。内部网：需要保护的网络。外部网络：需要防范的外部网络。技术手段：具体实施技术。主要信息安全技术防火墙技术一个好的防火墙系统应该具备以下三个条件：所有网络内外的数据流都必须通过防火墙。否则，防火墙的主要含义将会丢失。只有符合安全策略的数据流才能通过防火墙。这也是防火墙的主要功能审计和过滤数据。防火墙本身应该不受渗透。计算机病毒是指由程序员插入到计算机程序中的一组计算机指令或程序代码(中华人民共和国计算机信息系统安全保护条例定义)，它们破坏计算机功能或数据，影响计算机的使用，并能自我复制。计算机病毒的特点是传染性、非授权执行、隐蔽性、潜在破坏性、主要信息安全技术、反病毒技术、预防计算机病毒的常识、反病毒软件、定期更新、全病毒木马扫描、带防火墙的防火墙或反病毒软件、不随意接受的安全监控软件、打开陌生人发送的电子邮件或通过QQ传输的文件或网站，最好在使用移动存储设备前检查并杀死病毒。主要的信息安全技术、数据备份和数据恢复相当于为数据购买保险。首先是选择要使用的备份软件和备份技术、存储设备和存储介质来备份数据。二是确定备份内容、备份方法和备份时间。根据要备份的具体数据，采用合理的备份策略进行数据库备份。系统级备份与普通数据备份的区别在于，它不仅备份系统中的数据，还备份系统中安装的应用程序、数据库系统、用户设置、系统参数等信息。以便在必要时快速恢复整个系统。与系统备份相对应的概念是灾难恢复。灾难恢复与普通数据恢复的区别在于，当整个系统发生故障时，灾难恢复措施可以快速恢复系统，而普通数据恢复则不能。换句话说，数据恢复只能处理狭义的数据故障，而灾难恢复可以处理广义的数据故障。主要信息安全技术，数据备份和恢复目前常用的备份策略：完全备份，增量备份，差异备份，增量备份。完全备份：指复制指定计算机或文件系统上的所有文件。增量备份：仅备份自上次备份以来添加或更改的部分数据。增量备份可以分为多个级别，每个增量源自上次备份后所做的更改。差异备份：仅备份自上次完全备份以来发生变化的部分数据。如果只有两个备份，增量备份和差异备份的内容是相同的。累积备份：采用数据库管理方法记录每个累积时间点的更改，并将更改后的值备份到相应的阵列。此备份方法可以恢复到指定的时间点。一、主要信息安全技术、数据备份与恢复、主要信息安全技术、信息安全管理“三分技术、七分管理”、主要信息安全技术、主要信息安全技术、信息安全管理体系是组织单位根据信息安全管理体系相关标准的要求，制定信息安全管理政策和策略，采用风险管理方法对信息安全管理进行规划、实施、审核和检查，并完善信息安全管理实施工作体系。信息安全管理体系的具体内容：通过确定信息安全管理体系的范围、制定信息安全政策、明确管理职责、基于风险评估选择控制目标和控制方法等建立管理体系。体系建立后，组织应按照体系规定的要求运行，以保持体系运行的有效性；信息安全管理体系应形成一定的文件，即组织应建立并保持一个文件化的信息安全管理体系，该体系应描述受保护的资产、组织的风险管理方法、控制目标、控制方法和所需的保证程度。本章主要对信息安全技术进行概述，随着信息技术