信息安全培训教程解析.ppt

信息安全培训教程 课程使用教材 《信息安全培训教程（原理篇）》 李剑 编著 北京邮电大学出版社 第一部分 总 论 第1章 信息安全概述 第2章 网络攻击原理与技术 第3章 密码学基础与应用 第1章 信息安全概述 信息作为一种无形的资源被广泛应用于政治、军事、经济、科研等行业。随之带来的安全问题越来越多，信息安全培训变得很有意义。 第1章 信息安全概述 1.1 信息安全培训的意义 计算机问世之初，计算机数量还是相当的少，随着因特网的迅速发展，由于计算机用户数的增加，为今天的计算机犯罪提供了产生和发展的温床。自1998年到2003年安全事件增加了将近37倍。 第1章 信息安全概述 几个计算机犯罪的例子： 1.1988年美国康奈尔大学学生释放多个蠕虫病毒，造成因特网6000台主机瘫痪。 2.1989年3名德国黑客闯入北约和美国计算机系统，窃取了许多高度机密的信息 3.1996年美国中央情报局的主页被一群瑞典少年黑客改为中央笨蛋局 4.2000年黑客入侵微软公司并获取新开发产品的机密代码 第1章 信息安全概述 互联网技术的不断成熟发展与为人们的生活带来了巨大的便利，也为社会的发展注入了新的动力。随着各种新网络的的产生，人们对网络的要求越来越高， 宽带技术为社会带来巨大的便利，同时也隐含着巨大的危机，信息系统的安全性已经成为非常重要的研究课题。 第1章 信息安全概述 1.2 什么是信息安全 信息的概念： ISO/IEC 的IT 安全管理指南（GMITS，即ISO/IEC TR 13335）对信息（Information）的解释是：信息是通过在数据上施加某些约定而赋予这些数据的特殊含义。 第1章 信息安全概述 一般意义上的信息概念是指事物运动的状态和方式，是事物的一种属性，在引入必要的约束条件后可以形成特定的概念体系。通常情况下，可以把信息可以理解为消息、信号、数据、情报和知识。信息本身是无形的，借助于信息媒体以多种形式存在或传播，它可以存储在计算机、磁带、纸张等介质中，也可以记忆在人的大脑里，还可以通过网络等方式进行传播。 第1章 信息安全概述 “安全”一词的基本含义为：“远离危险的状态或特性”，或“主观上不存在威胁，主观上不存在恐惧”。在各个领域都存在着安全问题，安全问题是普遍存在的。随着计算机网络的迅速发展，人们对信息的存储、处理和传递过程中涉及的安全问题越来越关注，信息领域的安全问题变得非常突出。 第1章 信息安全概述 信息安全是一个广泛而抽象的概念，不同领域不同方面对其概念的阐述都会有所不同。建立在网络基础之上的现代信息系统，其安全定义较为明确，那就是：保护信息系统的硬件、软件及相关数据，使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行。在商业和经济领域，信息安全主要强调的是消减并控制风险，保持业务操作的连续性，并将风险造成的损失和影响降低到最低程度。 第1章 信息安全概述 信息安全就是关注信息本身的安全，而不管是否应用了计算机作为信息处理的手段。信息安全的任务是保护信息资源，以防止偶然的或未授权者对信息的恶意泄露、修改和破坏，从而导致信息的不可靠或无法处理等。这样可以使得人们在最大限度地利用信息的同时损失最小。 第1章 信息安全概述 总的来说，凡是涉及到保密性、完整性、可用性、可追溯性、真实性和可靠性保护等方 面的技术和理论，都是信息安全所要研究的范畴，也是信息安全所要实现的目标。 第1章 信息安全概述 1.2.2 信息安全威胁 信息安全的威胁是指某个人、物、事件或概念对信息资源的保密性、完整性、可用性或合法使用所造成的危险。攻击就是对安全威胁的具体体现。 目前还没有统一的方法来对各种威胁进行分类，也没有统一的方法来对各种威胁加以区别。信息安全所面临的威胁与环境密切相关，不同威胁的存在及重要性是随环境的变化而变化的。下面给出一些常见的安全威胁。 第1章 信息安全概述 (1)服务干扰：以非法手段窃得对信息的使用权，恶意添加、修改、插入、删除或重复某些无关信息，不断对网络信息服务系统进行干扰，使系统响应减慢甚至瘫痪，影响用户的正常使用，如一些不法分子在国外干扰我国正常卫星通信等。 (2)恶意访问：没有预先经过授权同意，就使用网络或计算机资源被看作恶意访问，如有意避开系统访问控制机制，对网络设备及资源进行非正常使用，或擅自扩大权限，越权访问信息等。 第1章 信息安全概述 (3)自身失误：网络管理员或网络用户都拥有相应的权限，利用这些权限破坏网络安全的可能性也是