网络与信息安全(简).ppt

网络与信息安全 范晓明 目录 一、网络与信息安全基本概念 二、信息系统安全等级保护 三、当前的信息安全形势 四、网络与信息安全技术 五、加强网络与信息安全的措施 一、网络与信息安全基本概念 (一)信息安全的涵义 信息安全主要涉及到信息存储的安全、信息传输的安全以及对网络传输信息内容的审计三方面。它研究计算机系统和通信网络内信息的保护方法。 从广义来说，凡是涉及到信息的完整性、保密性、真实性、可用性和可控性的相关技术和理论都是信息安全所要研究的领域。 信息安全的一般定义：计算机信息安全是指计算机信息系统的硬件、软件、网络及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。 一、网络与信息安全基本概念 对信息安全的威胁来自： 用户操作的有意无意的破坏； 来自硬件、网络和软件的故障、缺陷和内部的陷门； 来自各种天灾与人为灾害 来自入侵者的恶意攻击。 一、网络与信息安全基本概念 计算机信息安全具有以下五方面的特征。 1．保密性 2．完整性 3．真实性 4．可用性 5．可控性 一、网络与信息安全基本概念 保密性：对信息资源开放范围的控制，不让不应涉密的人知道秘密。 保密性措施：信息加密、解密；信息划分密级，对用户分配不同权限，对不同权限的用户访问的对象进行访问控制；防止硬件辐射泄露、网络截获、窃听等。 一、网络与信息安全基本概念 完整性：使信息保持完整、真实或未受损状态，任何中断、窃取、篡改和伪造信息应用特性或状态等行为都是破坏信息的完整性的。 完整性措施：严格控制对系统中数据的写访问。只允许许可的当事人进行更改。 一、网络与信息安全基本概念 可用性：意味着资源只能由合法的当事人使用，保证合法用户对信息的合法利用。 可用性措施：在坚持严格的访问控制机制的条件下，为用户提供方便和快速的访问接口。提供安全性的访问工具。 一、网络与信息安全基本概念 不可否认性：信息的发送者无法否认已发出的信息，信息的接收者无法否认已经接收的信息。 不可否认性措施：数字签名，可信第三方认证技术。 一、网络与信息安全基本概念 （二）网络与信息安全事件 网络与信息安全事件，是指由于自然或者人为以及软硬件本身缺陷或故障的原因，对信息系统造成危害，或对社会造成负面影响的事件。 一、网络与信息安全基本概念 （1）有害程序事件 有害程序事件是指蓄意制造、传播有害程序，或是因受到有害程序的影响而导致的信息安全事件。有害程序是指插入到信息系统中的一段程序，有害程序危害系统中数据、应用程序或操作系统的保密性、完整性或可用性，或影响信息系统的正常运行。 有害程序事件包括：计算机病毒事件、蠕虫事件、特洛伊木马事件、僵尸网络事件、混合攻击程序事件、网页内嵌恶意代码事件和其他有害程序事件。 一、网络与信息安全基本概念 （2）网络攻击事件 网络攻击事件是指通过网络或其他技术手段，利用信息系统的配置缺陷、协议缺陷、程序缺陷或使用暴力攻击对信息系统实施攻击，并造成信息系统异常或对信息系统当前运行造成潜在危害的信息安全事件。 网络攻击事件包括：拒绝服务事件、后门攻击事件、漏洞攻击事件、网络扫描窃听事件、网络钓鱼事件、干扰事件和其他网络攻击事件。 一、网络与信息安全基本概念 （3）信息破坏事件 信息破坏事件是指通过网络或其他技术手段，造成信息系统中的信息被篡改、假冒、泄漏、窃取等而导致的信息安全事件。 信息破坏事件包括：信息篡改事件、信息假冒事件、信息泄露事件、信息窃取事件、信息丢失事件和其他信息破坏事件。 一、网络与信息安全基本概念 （4）信息内容安全事件 信息内容安全事件是指利用信息网络发布、传播危害国家安全、社会稳定和公共利益的内容的安全事件。 信息内容安全事件包括：违反宪法和法律、行政法规的信息安全事件；针对社会事项进行讨论、评论形成网上敏感的舆论热点，出现一定规模炒作的信息安全事件；组织串连、煽动集会游行的信息安全事件；其他信息内容安全事件等。 一、网络与信息安全基本概念 （5）设备设施故障 设备设施故障是指由于信息系统自身故障或外围保障设施故障而导致的信息安全事件，以及人为的使用非技术手段有意或无意的造成信息系统破坏而导致的信息安全事件。 设备设施故障包括：软硬件自身故障、外围保障设施故障、人为破坏事故和其他设备设施故障。 一、网络与信息安全基本概念 （6）灾害性事件 灾害性事件是指由于不可抗力对信息系统造成物理破坏而导致的信息安全事件。 灾害性事件包括水灾、台风、地震、雷击、坍塌、火灾、恐怖袭击、战争等导致的信息安全事件。 一、网络与信息安全基本概念 信息安全分类 根据中国国家计算机安全规范，计算机的安全大致可分为如下三类。 （1）实体安全：包括机房、线路和主机等的安全。 （2）网络与信息