信息技术导论——信息安全学科简介.pptVIP

信息安全的重要性 2010年7月 15日，中国互联网络信息中心（CNNIC）在京发布了《第26次中国互联网络发展状况统计报告》。《报告》显示，截至2010年6 月底，我国网民规模达4.2亿人，互联网普及率持续上升增至31.8%。手机网民达到 2.77亿人（手机用户已超过8亿）。互联网商务化程度迅速提高，全国网络购物用户达到1.4亿，网上支付、网络购物和网上银行半年用户增长率均在30%左右，远远超过其他类网络应用。随着网络应用的不断普及，信息安全问题也愈来愈来严重。 大到国家军事政治的机密安全，小到如防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。 中美两国黑客战、Google事件等上升为国与国的政治事件 “灰鸽子”等木马病毒引起的个人隐私事件 信息安全的重要性（续） 信息系统面临的安全威胁 国内外典型的信息安全事件 我国信息安全现状 信息系统面临的安全威胁 国内外典型的信息安全事件 2006年10月下旬以来，一种被命名为“熊猫烧香”的病毒在互联网上肆虐，该病毒通过多种方式传播，并将感染的所有程序文件改成熊猫举着3根香的模样。 “熊猫”病毒泛滥成灾，已经到了天怒人怨的地步。截至2007年1月中旬，国内感染“熊猫”病毒的企业已接近千家，已有上百万个人用户、网吧及企业局域网用户遭受感染和破坏，损失惨重，引起社会各界高度关注。 2007年2月该病毒“熊猫烧香”开始在日本和香港登陆，影响极其严重 。 国内外典型的信息安全事件（续） 据中央电视台新闻联播节目报道： 2007年3月份以来，国内多家互联网信息安全监测机构都针对“灰鸽子”病毒的不同变种发布了多次安全预警。这个曾经连续3年名列国内十大病毒之一的木马程序，随着2007新版本的出现，正在严重威胁着网民的个人隐私。 新版本出现后，有出现500多种变种；2月份(全国)感染了约20万台电脑。 “灰鸽子2007版”是一个后门程序，也就是我们通常所说的木马程序，通过它可以对中毒电脑终端进行远程控制。中毒电脑的基本信息，包括所用系统、硬盘大小、所属地区、有无视频端口等都能轻易在控制端显示；而中毒电脑上的所有文件、资料、音频视频接口都可以由远程的控制端任意操作；“记录用户键盘和鼠标操作”的功能，更是可以将在中毒电脑中通过键盘输入的每一个字符都实时显示给控制者。而最令人担心的事，所有这些都是隐蔽操作，电脑使用者根本无从察觉。 国内外典型的信息安全事件（续） 1988年康奈尔大学的研究生罗伯特.莫里斯(22岁)针对UNIX的缺陷设计了一个“蠕虫”程序,感染了6000台计算机，使Internet不能正常运行，造成的经济损失达1亿美元。他因此被判三年缓刑、罚款1万美元、做400小时的社区服务。 1999年4月26日，台湾人编制的CIH病毒的大爆发，有统计说我国大陆受其影响的PC机总量达36万台之多。有人估计在这次事件中，经济损失高达近12亿元。 2000年2月份黑客攻击的浪潮，是互连网问世以来最为严重的黑客事件。 三天内黑客使美国数家顶级互联网站——雅虎、亚马逊、EBAY、CNN陷入瘫痪，造成直接经济损失12亿美元。并引起股市动荡。 引起美国道穷斯股票指数下降了200多点。 成长中的高科技股纳斯达克股票也一度下跌了80个点。 国内外典型的信息安全事件（续） 2000年1月，日本政府11个省、厅受到黑客攻击。总务厅的统计信息全部被删除；外务省主页3分钟受攻击1000余次；最高法院1月26－28日受攻击3000余次。日本提出措施：统产省成立信息安全对策专门机构；政府成立黑客特别委员会，拨款24亿日元研究入侵检测技术、追踪技术、病毒技术和密码技术。 2000年5月4日，“爱虫（LOVE BUG）”病毒大爆发，据美国加利福尼亚州的名为“电脑经济”的研究机构发布的初步统计数据，“爱虫”大爆发两天之后，全球约有4500万台电脑被感染，造成的损失已经达到26亿美元。此后几天里，“爱虫”病毒所造成的损失还将以每天10亿美元到15亿美元的速度增加。 国内外典型的信息安全事件（续） 美国国防部统计表明：美军计算机系统中有85％被侵入过；只有15％知道被侵入；仅有5％作出报告。而1995年入侵美国国防计算机网络的事件多达25万次。 美国信息周刊对企业的统计调查表明：78％的被调查企业因泄密而受损失；32％的泄密事件为内部黑客所为；73％的企业安全管理人员少于3人；25％的被调查企业损失高于25万美元。 根据美国《金融时报》2001年报道，平均每20秒就发生一次入侵计算机互联网的事件; 互联网的防火墙，超过1/3被攻破。在643家接受调查的公司中，有42%的公司表示曾因安全问题遭受过财务损失，这些损失包括服务器故障导致的直接收入损失及系统修复费用，共计2.65亿美元，平均每家接近1