信息系统安全管理理论及应用 作者 李建华信息系统安全管理理论及应用 1-4 第1章网络安全现状概述.pptVIP

网络安全现状概述 主要内容 计算机网络面临的安全威胁 安全事件造成的影响 计算机网络的不安全因素 信息安全防护现状 计算机网络面临的安全威胁 事例 1988年11月：Morris蠕虫，互联网主体瘫痪 1989年10月：Wank蠕虫 2001年：红色代码、尼姆达蠕虫事件 2003年：SQL SLAMMER、口令蠕虫事件、冲击波蠕虫事件 2004年5月：震荡波蠕虫事件 攻击趋势 计算机网络的不安全因素 信息安全防护现状 信息安全防护现状（续） 如何解决和改善 安全防护体系是一个复杂的系统工程，涉及人、技术、操作等要素 “三分技术，七分管理”的实践经验和原则，说明必须技术与管理相结合 在安全技术的基础之上，实施正确的安全管理贯彻整个安全防护体系，实现一个以安全策略为核心，以安全技术为支撑，以安全管理为落实的有效的安全防范体系 * * 在线教务辅导网： 教材其余课件及动画素材请查阅在线教务辅导网 QQ:349134187 或者直接输入下面地址： Internet面临黑客攻击、蠕虫、垃圾邮件等威胁，病毒、蠕虫、木马等在互联网上大行其道 相互结合，危害无穷 “红色代码”将网络蠕虫、计算机病毒、木马程序合为一体 不承认收到的信息和所作的操作和交易 抵赖 非法修改信息，破坏信息的完整性 篡改 机密泄漏，机密信息泄漏给他人 泄密 物理接触、物理破坏、盗窃 物理攻击 利用黑客工具和技术，例如侦察、密码猜测攻击、缓冲区溢出攻击、安装后门、嗅 探、伪造和欺骗、拒绝服务攻击等手段对信息系统进行攻击和入侵 黑客攻击技术 通过采用一些措施，超越自己的权限访问了本来无权访问的资源；或者滥用自己的 职权，做出破坏信息系统的行为 越权或滥用 具有自我复制、自我传播能力，对信息系统构成破坏的程序代码 恶意代码和病毒 安全管理无法落实，不到位，造成安全管理不规范，或者管理混乱，从而破坏信息 系统正常有序运行 管理不到位 由于应该执行而没有执行相应的操作，或无意地执行了错误的操作，对系统造成影 响 无作为或操作失误 断电、静电、灰尘、潮湿、温度、鼠蚁虫害、电磁干扰、洪灾、火灾、地震等环境 问题和自然灾害 物理环境威胁 由于设备硬件故障、通讯链路中断、系统本身或软件Bug导致对业务高效稳定运行的 影响 软硬件故障 描述 威胁表现形式 全面框架 区域网络 多个局域网 单个局域网 单个pc 目标和破坏的范围 1980s 1990s Today Future 第一代 Boot viruses Weeks 第二代 Macro viruses Denial of service Days 第三代 Distributed denial of service Blended threats Minutes 下一代 Flash threats Massive worm-driven DDoS Damaging payload worms Seconds 快速变化的威胁 黑客攻击频度、病毒传播速度、受害面日益加剧 Password Guessing Self-Replicating Code Password Cracking Exploiting Known Vulnerabilities Burglaries Hijacking Sessions Networked Management Diagnosis GUI Automated Probes/Scans www Attacks Distributed Attack Tools Staged Attack Attack Sophistication Intruder Knowledge LOW HIGH 1980 1985 1990 1995 2000 Disabling Audits Back Doors Sweepers Sniffers Packet Spoofing Denial of Service “Stealth”/Advanced Scanning Techniques Cross-Site Scripting 安全事件造成的影响 （1）美国每年由于网络安全问题而遭受的经济损失超过170亿美元，德国、英国也都有数十亿美元，法国则为100亿法郎，日本、新加坡的问题也很严重。 （2）全球平均每20秒就发生1次网上入侵事件，一旦黑客找到系统的薄弱环节，所有用户均会遭殃。 （3）2005年联邦调查局FBI开展的计算机犯罪和安全调查显示，2004年计算机信息盗窃造成的金融影响增加了一倍多。 黑客攻击、计算机病毒破坏和网络金融犯罪已对世界各国构成威胁，甚至是头号威胁。 人为因素 1）无意的人为失误 2）恶意的人为攻击 安全漏洞 计算机病毒 自然环境与