第九章信息系统安全.ppt

信息安全的重要性 平均每起计算机案件45万美元 美国损失几千亿美元 德国每年50多亿美元 英国25亿/年 计算机安全落后5－10年 信息安全的例子 2002年，境外法轮功分子攻击鑫诺卫星，造成中央电视台和数家省级电视台信号中断的恶性事故。 1988年，美国康乃尔大学研究生莫里斯利用一种蠕虫病毒对美国国防部的计算机系统发难，造成连接美国国防部、美军军事基地、宇航局和研究机构的6000多台计算机瘫痪数日，损失达上亿美元。 莫里斯破译了专家耗费多年没能解开的DES密码，植入了自己编写的病毒程序。这种病毒，按理论上的传播速度，只需繁殖5次，就足以让全世界所有计算机像多米诺骨牌一样，一损俱损，全部遇难。 病毒枪 美国国防部正在研究一种计算机病毒枪，它可以直接向飞机、坦克、舰艇、导弹及指挥系统发射带病毒的电磁波，使其计算机系统无法正常工作而丧失战斗力。声称，一旦研制成功，对付象“米格-33”、“苏-37”这样的一流战机，只需10秒种就能将其变成废铜烂铁。 病毒芯片 海湾战争期间，美国特工得知伊拉克军队防空指挥系统要从法国进口一批电脑，便将带有计算机病毒的芯片隐蔽植入防空雷达的打印机中。美国在大规模战略空袭发起前，通过无线遥控方式激活病毒使其发作，结果造成伊军防空预警、指挥系统和火控系统都陷入瘫痪。 美国海军的作战指挥系统C4I 这是一次叫美国五角大楼的决策者们惊出一身冷汗的演习。 1995年9月，美军组织了一次旨在夺取大西洋舰队控制权的“联合勇士号演习”，结果是：仅用一台普通的笔记本电脑，就夺取了大西洋舰队的控制权。 在演习中，一名海军信息站专家通过一根电话线将电脑连接到C4I系统中，然后将调动军舰的密码指令，隐藏在电子邮件中发送到舰队的各个战舰。就这样，整个舰队在没有舰队司令指挥的情况下各奔东西，驶离战区，瓦解了该战斗集群的战斗力。 黑客行动 1992年2月，据英国媒体报道，几名英国电脑黑客通过计算机网络控制了英国的一颗军事卫星，并向英国政府索取巨额赎金，他们声称，可以将这颗对于英国军队至关重要的卫星变为空中垃圾。 海湾战争前夕，几个荷兰电脑黑客曾向萨达姆开价100万美元，要搞乱美国和沙特之间的后勤情报网，破坏美军向中东部署部队的行动。但被萨达姆拒绝了。否则海湾战争的战局有可能改写。 美国“梯队”全球监听网 为了监听全球信息，美英联合建立了代号为“梯队”的全球监听网，每天可以窥探全世界30亿个电话、电报、文件以及电子邮件的内容。2001年该监听网被曝光。 美国联邦调查局为了监视世界各地通过美国网络枢纽传递的电子邮件，构建了代号为“食肉兽”的电子邮件监视系统。该系统安装在互联网内容提供商的网站中，其速度可以快到每秒钟监视处理数百万计的电子邮件。 散布虚假、有害信息对社会秩序造成极大的危害 1999年4月，河南商都热线一个BBS，一张说“交通银行郑州支行行长携巨款外逃”的帖子，使得三天内十万人上街排队，提取了十个亿现金，造成了社会的动荡 。 非法入侵 英国电脑奇才贝文，14岁就成功非法侵入英国电信公司电脑系统，大打免费电话。后来他出、入世界上防范最严密的系统如入无人之境，如美国空军、美国宇航局和北约的网络。1996年因涉嫌侵入美国空军指挥系统，被美国中央情报局指控犯有非法入侵罪。 2000年6月，上海某信息网的工作人员在例行检查时，发现网络遭黑客袭击。经调查，该黑客曾多次侵入网络中的8台服务器，破译了大多数工作人员和500多个合法用户的账号和密码。（据悉，该杨某是国内某著名高校计算数学专业研究生。） 9.5.4灾难恢复 9.5 安全管理 所谓数据灾难恢复就是面对自然灾害、计算机系统遭受误操作、病毒侵袭、硬件故障、黑客攻击等事件后，将用户数据从各种“无法读取”的存储设备中拯救出来，从而将损失减到最小，使系统能够重新投入运行。因此，它又被人称为“数据安全的最后一道防线”。 9.6.1安全防范策略原则 9.6安全防范 (1)网络信息安全的木桶原则 (2)网络信息安全的整体性原则 (3)安全性评价与平衡原则 (4)标准化与一致性原则 (5)技术与管理相结合原则 (6)统筹规划，分步实施原则 (7)等级性原则 (8)动态发展原则 (9)易操作性原则 9.6.2安全防范体系结构 9.6安全防范 根据信息安全体系结构的定义，防范体系也包括如下几个层面： 物理层安全 系统层安全 网络层安全 应用层安全 安全管理 9.7.1安全审计的原理 9.7安全审计与安全评估标准 安全审计是采用数据挖掘和数据仓库技术，实现在不同网络环境中终端对终端的监控和管理，在必要时通过多种途径向管理员发出警告或自动采取排错措施，能对历史数据进行分析、处理和追踪。 9.7.2国际安全评估标准 9.7安全审计与安全评估标准 美国TCSEC(桔皮书