计算机网络安全知识简介.ppt

1、广西壮族自治区国家保密局北海会议、计算机网络安全知识简介周耀武2002年6月发表了计算机网络安全简介，指出为什么重视计算机网络安全是越来越成为世界各国的惹人注目重要问题和非常复杂的课题随着计算机及其网络在人类生活领域的广泛应用，计算机细小病毒也不断发生和传播，计算机网络不断被非法入侵，重要资料被窃听，从而引起网络系统的麻痹症等，使各国和许多公司都有了巨大的经济因为国家和地辖区，订正机系统的安全问题是关系到人类生活和生存的大事，必须重视一盏茶加以解决。 计算机网络保密工作的概要，1983年被称为“4 14黑客”的6个少年黑客侵入了60台以上的计算机。 其中包括斯隆凯特琳癌纪念中心和罗斯阿拉莫国家

2、实验室。 最后，一名黑客因证言被免除无罪，另外5人被判处缓刑。 根据1988年网络蠕虫的计算机细小病毒事件1991年海湾战争美国对伊拉克的信息战战争1991年海湾战争美国军事机密文件的泄漏、计算机网络的安全概要，美国总审计局1996年的调查报告，1995年， 美国国防部的计算机系统共有25万次“攻击”，其中60次左右“攻击”成功，1994年美国国防部特意组织“黑客”，从网际网络向国防部的计算机系统发起“攻击”，以防国防部的计算机网络发生信息战冲突计算机网络保密工作的概要是，“黑”攻击的8900台计算机中有88台由“黑客”掌握控制权，但这么多侵犯行为仅由国防部的计算机管理者发现。 英国在1994

3、年11月破坏的重大计算机泄露事件。 成功保护信息安全保障，检测和对抗“黑客”们的攻击，是摆在各国国家安全部门面前的重大挑战。 计算机网络保密工作简介，目前，计算机犯罪每年亏损429亿美元，这才刚刚开始。 更严重的是，很多大型金融公司在发现黑客入侵之后，通常采取即使自各儿受到损失也不通报、不出声的做法。 他们认为这样做的结果只会带来更大的损失，所以客户觉得那个公司的网络不可靠，失去了消费者的信任，有的有幸运心理，黑客一提高就会转向其他公司和机构，缓解强奸的结果使黑客发疯。 根据计算机网络保密工作的概要、统合数据，近年来利用计算机网络的各种违法行为以每年超过200的速度在增加。 据当地媒体报道，与

4、中国95个国际网际网络接轨的网络管理中心曾受到国内外黑客入侵，其中银行、金融、证券机构是黑客入侵的重点。 计算机网络保密工作概述从计算机网络保密工作计算机网络保密工作的定义狭义保护的观点来看，计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害的计算机网络保密工作本质上是系统上的信息安全保障。计算机网络保密工作概述，广义地讲，涉及计算机网络上信息的机密性、完全性、可用性、真人真事和控制性的相关技术和理论都是计算机网络保密工作的研究领域。 因此，广义的计算机网络保密工作还包括信息设备的物理保密工作。 例如场所环境保护、防火措施、防水措施、静电保护、电源保护等。 空调设备、计算机辐射

5、、计算机细小病毒等。计算机网络保密工作简介，计算机网络保密工作的重要性计算机成为敌对势力、非法者的攻击目标，用于存储和处理有关国家安全的政治、经济、军事、国防状况和一些部门、机构、组织的机密信息或个人机密信息、隐私权。 随着计算机系统功能的完善和速度的提高，系统配置越来越复杂，系统规模越来越大，特别是网际网络的快速发展、接入控制、逻辑连接数越来越增加，软件规模空前膨胀，任何隐性缺陷、错误都造成巨大损失。计算机网络安全概况、人们对计算机系统的需求不断增长，这种需求在许多方面是不可逆转的，不能替代的，计算机系统使用的场所转向工业、农业、野外、天空、海上、宇宙太空、核辐射环境，这些个环境都比机房恶劣

6、， 失误率和故障的增加伴随着招致可靠的计算机系统的广泛应用，各种应用人员工作团队迅速发展，教育和训练往往跟不上知识更新的需要，运营商、程序设计师和系统分析员的失误或经验不足导致系统的安全功能不足。计算机网络保密工作概述、计算机网络保密工作问题涉及许多领域，包括自然科学和社会科学。 关于计算机系统应用，保密工作技术是涉及计算机技术、通讯技术、接入控制技术、验证身份验证技术、奥尔特容错技术、加密法技术、防病毒技术、抗干扰技术、防泄漏技术等非常复杂的综合问题，其技术、方法和措施随系统应用环境的变化而不断变化计算机网络保密工作的概要，从认识论的高度来看，人们往往先关注系统的需求、功能，再被动地从现象留

7、心到系统应用的保密工作问题上。 因此，重点应用轻安全、质量法律意识薄弱、修订机素质不高的普遍现象广泛存在。 计算机系统的安全相对不安全，很多危险、危险、攻击被隐藏、潜在、不明确，但广泛存在。 计算机网络安全简介、计算机安全内涵接入控制选择性接入控制细小病毒密码系统修订版和管理物理安全生物特征识别网络和通讯安全、国外计算机安全概况、网际网络已遍及世界180多个国家，容纳60多万个网络， 网站数据库22万台以上的男公关，给1亿多用户提供多样的网络、海外计算机安全概况、1998-2001年网络攻击事件比较表(来源： CERT )、海外计算机安全概况、八国集团(英国、加拿大、法国、德意志、意大利、日本

8、、露西亚、美国) 是2000年10月海外计算机安全概况，每年因网络犯罪造成的损失达429亿美元，据统订，目前世界上平均每20秒发生一次黑客事件。 网络保密工作问题不容忽视。国外计算机安全概况、荷兰年计算机欺诈案细小病毒入侵事件1988 3 0 4 1989 15 11 9、国外计算机安全概况、挪威1989年试图通过国家情报系统进入德意志、奥地利、美国等国家的情报系统事件总数达到12万件。国外计算机安全概况，英国分析了80年代的230起计算机欺诈事件： 1983年平均损失3.1万英镑1986年平均损失26.2万英镑1989年平均损失48.3万英镑年损失约25亿美元，国外计算机安全概况， 德意志年

9、计算机犯罪损失约50亿美元，国外计算机安全概况美国计算机保密工作机构和美国联邦调查局数据显示，643家美国企业和政府机构去年因黑客攻击损失250亿美元。 海外的电脑安全概况新加坡去年在新加坡发生的网络犯罪被共有，其中与黑客事件相关。据统订，网络犯罪重建计算机网络的费用达到万美元，不包括网络恢复所花费的时间和公司信誉受损所造成的经济损失。 国外计算机安全概况，案例2000年2月7日10日，拒绝服务攻击在数小时内使雅虎、亚马逊、eBay、Datek Online、ZDNet、b和其他著名网络连续数小时麻痹症。 损失达到了17亿美元。 10月14日，由于黑客潜入微软公司的网络系统，在系统停留了12天

10、，微软的原代码有可能被盗，世界再次受到打击。 损失？ 什么？ 什么？ 亿美元？ 国外计算机安全概况，案例“I LOVE YOU”细小病毒事件：损失87亿美元，“红色查询密码”细小病毒损失12亿美元，梅丽莎细小病毒在1999年造成的损失约10亿美元。 厨房暑期工200名美国富豪1000多万美元，窃取国内电脑安全概况，最近发表的中国互联网发展情况统计报告显示，到2002年1月，中国互联网电脑数量约为1254万台，其中专线网际网络电脑数量为234万台， 拨号上网的人数为1020万我国的网际网络用户数：约3370万人中，专线的网际网络用户数为672万人，拨号上网的用户数为2133万人，专线和拨号上网云

11、同步的用户数为565万人。 个人电脑以外的设备(移动终端、信息家电)使用云同步接入网际网络的用户数为118万人。 报告显示，超过六成中国网际网络用户的计算机在过去一年间曾被入侵，中国的互联网安全依然存在危险。 国内计算机安全概况显示，在中国已接入网际网络的所有企业中，55%的企业没有防火墙，46.9%的企业没有安全审核系统，67.2%的企业没有入侵监测系统，72.3的企业没有网站自动恢复功能。 政府、教育、科研网站也由于经费、意识等多方面原因，其安全防御系统更弱，黑客攻击后反应迟钝，往往造成大量损失。 国内计算机安全概况，2000年6、7月期间，每周计算机报纸特别针对网络安全产品市场设立了调查

12、研究项目，截至7月31日回收期结束，收到有效问题单N=600份。 调查显示，82.0%的受试企业遭受过细小病毒和黑客的攻击。 为了说明“网际网络上的凶险”而一盏茶！ 国内计算机安全概况、受访企业的内部网络状况、国内计算机安全概况、网络企业有无安全防范情况、国内计算机安全概况、对造访者情报系统安全问题的重视程度、国内计算机安全概况、对造访者各种安全保护产品的市场预测、中美黑客战争、 原因特征政治挑衅性目的灭绝性组织性破坏性，中美黑客战中国被打败的网站有1100多个，主要网站有600多个。 在所有被攻击的网站中，商业网站占54%，政府网站占12%，教育科学研究网站占19%，其他类型的网站占15%。

13、 中美黑客战争、结果分析显示，除商业网站可以迅速恢复系统、翻版外，政府、教育和科研网站大多迟钝，一些甚至黑两周后还没有恢复。 信息安全保障关系到国家的安全和主权，但是中国在保证信息安全保障方面人才和技术不足。 中美黑客战争、国内一些存在问题的网络安全研究机构的资料显示，国内大部分ISP、ICP、IT公司、政府、教育和科研机构等缺乏投入网络安全所需人才和物资的能力，许多重要网站的管理者都是网际网络的新手， 有些操作系统就像UNIX一样，这些有经验的系统很多服务至少有三个以上的漏洞，入侵者可以获得系统的最高控制权。中美黑客战争、问题安全意识不强的整体安全方案系统本身缺乏安全管理机构缺乏相对必要的安

14、全专门人才，计算机网络安全威胁、计算机网络面临的威胁对硬件实体的威胁和攻击对云同步很软， 攻击硬件系统计算机犯罪的保密工作威胁来源自然灾害故意系统自身的原因、计算机网络保密工作的威胁、威胁的具体表现形式非法连接非授权访问拒绝服务拒绝信息泄露业务流分析变更信息流估计和演绎信息非法篡改计划计程仪、 计算机网络系统漏洞操作系统保密工作漏洞网络保密工作漏洞数据库管理系统保密工作漏洞非法连接防火墙的局限性其他原因、计算机网络保密工作的防止、网络保密工作的修订版保密工作修订版的目的通常包括两部分。 整体修订计划用于阐明组织安全政策的整体思想，具体规则表明哪些活动被行政许可定，哪些活动被禁止。计算机网络安全

15、防范、计算机风险评估：安全修订的目的是确定组织如何保护自各儿。 一般来说，修订画包括两个部分。 整体修订计划用于阐明组织安全政策的整体思想，具体规则表明哪些活动被行政许可定，哪些活动被禁止。 预防计算机网络保密工作、预防计算机网络保密工作、预防计算机网络保密工作、预防计算机网络保密工作、预防计算机风险， 风险评价结果=风险评价可见度评价结果评价敏感度评价l 210 :低风险l 1129 :中风险l 3050 :高风险：网络安全的设定修订和基本原则安全要求机密性完全性服务可用性控制性信息流保护，防止计算机网络安全， 网络安全的设定修订和基本原则网络安全设定修订应考虑的问题分析安全要求安全方针安全

16、功能选择安全对策安全管理网络安全的设定修订和基本原则基本原则需求、风险、成本平衡分析的原则综合性、整体性， 等级性原则便利用户原则适应性和灵活性原则一致性原则樽原则有效性和实用性原则安全评价原则动态化原则、防止计算机网络安全的设定修订和基本原则网络安全设定修订的牛鼻子网络安全结构模型形式化的表现工具安全控制的技术方法和产品、修订机防止网络安全， 物理安全概要物理安全和硬件保护的目的是验证保护计算机、网络服务器、打印机等硬件实体和通讯设施免受自然灾难、人为错误、犯罪行为的用户勇气和使用权限，确保在防止用户越权操作的系统中有良好的电磁兼容工作环境，建立完整的安全管理制度，并进行复制旨在保护计算机和通讯不受水、火、有害瓦斯气体和其他不利因素的影响。计算机网络安全的防止、物理安全的内容环境安全设备安全存储媒体安全硬件保护、计算机网络安全的防止、软件安全软件的安全是计算机软件系统的建立所采取的技术和管理安全保护，使计算机软件、数据偶然或恶意防止计算机网络保密工作，使用通讯保密工作软件存储软件安全内容软件自保密工作软件