01-概论概述.ppt

* 华中农业大学信息学院 * 学习目标 理解信息安全的基本原理和技术; 了解一些最新研究成果; 掌握网络与信息安全的理论基础,具备研究与实践的基本能力。 * 华中农业大学信息学院 * 主要安全内容 密码学 计算机安全 网络安全 Internet安全 * 华中农业大学信息学院 * 课程内容 第一部分 对称密码 对称密码，古典算法和现代算法，DES和AES 第二部分 公钥密码 公钥密码，RSA和ECC，公钥密码的应用 第三部分 网络安全 密码算法和安全协议的应用，用户认证、电子邮件、IP安全和Web安全 第四部分 系统安全 系统安全措施，入侵、病毒、蠕虫和防火墙技术 * 华中农业大学信息学院 * 考核方式 方式： 课堂讲授 课外阅读 考试： 闭卷考试 * 华中农业大学信息学院 * 引 言 * 华中农业大学信息学院 * 三个关键概念 计算机安全（Computer Security） 对于一个自动化的信息系统，采取保护措施确保信息系统资源（包括硬件、软件、固件、信息/数据和通信）的保密性、完整性、可用性。NIST《计算机安全手册》 网络安全（ Network Security ） 保护数据在传输中安全的方法 互联网安全（ Internet Security ） 保护数据安全通过互联网络的方法 * 华中农业大学信息学院 * 网络安全核心需求 网络安全核心地位的三个关键目标 保密性（Confidentiality） 数据保密性 隐私性 完整性（Integrity） 数据完整性 系统完整性 可用性（Availability） 可认证性（Authenticity） 可审计性（Accountability） * 华中农业大学信息学院 * 网络安全现状 Internet一方面成为人们离不开的信息工具，同时也成为公开的攻击对象目标。 网络的全球性、开放性、无缝连通性、共享性、动态性，使任何人都可以自由地接入Internet，其中有善者，也有恶者。 恶意者时刻在试图穿透别人的系统，捣毁别人的信箱、散布破坏性信息、倾泻信息拉圾。 * 华中农业大学信息学院 * Email Web ISP门户网站 E-Commerce 电子交易 复杂程度 时间 Internet 变得越来越重要 * 华中农业大学信息学院 * 网络安全问题日益突出 混合型威胁 (Red Code, Nimda) 拒绝服务攻击 (Yahoo!, eBay) 发送大量邮件的病毒 (Love Letter/Melissa) 多变形病毒 (Tequila) 特洛伊木马 病毒 网络入侵 70,000 60,000 50,000 40,000 30,000 20,000 10,000 已知威胁的数量 * 华中农业大学信息学院 * CERT有关安全事件的统计 计算机紧急响应组织（CERT） 年份 事件报道数目 1988 6 1989 132 1990 252 1991 406 1992 773 1993 1334 1994 2340 1995 2412 1996 2573 1997 2134 1998 3734 1999 9859 2000 21756 2001 52658 * * * 华中农业大学信息学院 * 2011年网络安全事件 2011年末，中国公众经历了一次大规模个人信息泄露事件的洗礼，几乎人人自危。CSDN、天涯等众多互联网公司的账户密码信息被公开下载； 12月4日伊朗捕获了一架美国RQ-170“哨兵”无人机； 4月，索尼迄今为止遭遇到的规模最大的黑客攻击； 3月，RSA被网络钓鱼； 美国花旗银行6月8日证实，该银行系统日前被黑客侵入，21万北美地区银行卡用户的姓名、账户、电子邮箱等信息或遭泄露； … * 华中农业大学信息学院 * 谁在攻击网络？ 通过何种手段攻击网络？ * 华中农业大学信息学院 * Who is Attacking Systems? * 华中农业大学信息学院 * 网络中存在的安全威胁 系统穿透(System penetration) 违反授权原则(Autherization violation) 植入(Planting) 通信监视(Communicutions monitoring) 通信窜扰(Communications tampering) 中断(Interruption) 拒绝服务(Denial of service) 否认(Repudiation) 病毒 * 华中农业大学信息学院 * OSI 安全框架 ITU-T X.800 “Security Architecture for OSI”即OSI安全框架； 提供了一个定义和提供安全需求的系统化方法； 提供了一个有用的