第1章计算机信息安全概述.pptVIP

* * * 第一章 计算机信息安全概述 计算机信息安全技术 课程目的 通过本课程的学习，提高信息安全意识；掌握网络攻防技术的原理、方法和工具；信息系统的安全解决方案;掌握Internet的安全性知识 具体包括如下几个部分： DES, AES, RSA，单向散列函数等加密技术； 数字签名与认证技术的原理； 计算机病毒与黑客的攻击方式及防范方法； 网络攻击与防范的概念和方法 防火墙技术的相关概念； 入侵检测的相关概念及相关产品； 数据备份与恢复技术，并对软件保护技术能够初步的了解； VPN技术、电子商务安全、电子邮件安全等。 本课程主要教学章节内容 第1章 计算机信息安全概述 第2章 密码技术 第3章 信息认证技术 第4章 计算机病毒 第5章 网络攻击与防范 第6章 防火墙技术 第7章 入侵检测技术 第8章 操作系统安全 第9章 数据备份与恢复技术 第10章 软件保护技术 第11章 虚拟专用网技术 第12章 电子商务安全 第13章 电子邮件安全技术 第1章 计算机信息安全概述 1.1 计算机信息安全的威胁因素 1.2 信息安全的含义 1.3 计算机信息安全的研究内容 1.4 信息安全模型 1.5 OSI信息安全体系 1.6 信息安全中的非技术性因素 Internet用户快速增长 全球Internet用户增长率为18%(2009年数据) 2009年6月，全球17.3亿 internet 用户 2011年6月，中国网民数达到4.8亿（普及率为36.2%，超过世界平均值28.8%，发达国家普及率高达80%） Internet商业应用快速增长 2011年上半年，中国网上支付用户数从2010年底的1.37亿增至1.53亿。 2011年第一季度的网上支付规模就达到了3650亿元，同比涨幅达到102.6% 网上支付规模 Email Web ISP门户网站 E-Commerce 电子交易 复杂程度 时间 Internet 变得越来越重要 混合型威胁 (Red Code, Nimda) 拒绝服务攻击 (Yahoo!, eBay) 发送大量邮件的病毒 (Love Letter/Melissa) 多变形病毒 (Tequila) 特洛伊木马 病毒 网络入侵 70,000 60,000 50,000 40,000 30,000 20,000 10,000 已知威胁的数量 网络安全问题日益突出 Information and Network Security We will demonstrate that 62% of all systems can be penetrated in less than 30 minutes. More than half of all attacks will come from inside your own organization from TNN.com 安全威胁来自哪里 内因 人们的认识能力和实践能力的局限性 系统规模 Windows 3.1 —300万行代码 Windows 95 —1500万行代码 Windows 98 —1800万行代码 Windows xp ---- 3500万行代码 Windows 2000 ---- 4000万行代码 VISTA系统 —5000万行代码 CERT有关漏洞数量的统计 对计算机信息系统的威胁： 1．直接对计算机系统的硬件设备进行破坏； 2．对存放在系统存储介质上的信息进行非法获取、篡改和破坏等； 3．在信息传输过程中对信息非法获取、篡改和破坏等。 1.1 威胁计算机信息安全的因素 影响计算机信息安全的因素： 1．人为的无意失误； 2．人为恶意攻击； 3．软件设计不完善。 1.2 信息安全的含义 安全的信息交换应该满足5个基本特征： 数据机密性 数据完整性 可用性 不可否认性 鉴别。 CIA: Confidentiality Integrity Availability 1.3 计算机信息安全研究的内容 １．计算机外部安全； ２．计算机内部安全； ３．计算机网络安全。 1.3.1 计算机外部安全 安全规章制度； 电磁辐射/泄漏。 使用低辐射设备 利用噪声干扰源 电磁屏蔽 滤波技术 光纤传输 1.3.2 计算机内部安全 计算机软件保护 软件安全 数据安全 1.3.3 计算机网络安全 计算机网络安全是指信息在通过网络系统交换数据时确保信息的完整性、可靠性和保密性。 可以采用如下技术： 边界防卫 入侵检测 安全反应 1.4 信息安全模型 经典的通信安全传输模型 动态安全模型 PPDR安全模型 APPDRR动态安全模型 1.5 OSI信息安