网络攻击课件-概论资料.ppt

一、信息安全概况 计算机安全中的一些概念 安全的含义（Security or Safety?) 平安，无危险；保护，保全。 1）Secure Software软件自己是受到保护的，不会被破坏。 2）Safe Software软件不会对外界构成威胁、伤害。 可以这样总结： Secure - 我自己是安全的，你们伤害不了我； Safe - 我对于他人是安全的，即 “我是一个好人 安全的含义 “如果把一封信锁在保险柜中，把保险柜藏起来，然后告诉你去看这封信，是不是安全？ 计算机安全中的一些概念 计算机安全 国际标准化组织将计算机安全定义为:计算机系统的硬件、软件、数据不被偶然或故意地泄露、更改和破坏 美国国家技术标准组织( N S I T )的定义，计算机安全指“为任何自动信息系统提供保护，以达到维护信息系统资源(包括各类硬件、软件、固件、数据/信息及通信等)的完整性、可用性及保密性的目的”。 计算机安全中的一些概念 网络安全 指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭到破坏、更改、泄露，确保系统能连续、可靠、正常地运行，使网络服务不中断。 计算机安全中的一些概念 信息安全 国内学者给出的定义是：“信息安全保密内容分为：实体安全、运行安全、数据安全和管理安全四个方面。” 国家信息安全重点实验室给出的定义是：“信息安全涉及到信息的机密性、完整性、可用性、可控性。 计算机安全中的一些概念 英国BS7799信息安全管理标准给出的定义是：“信息安全是使信息避免一系列威胁，保障商务的连续性，最大限度地减少商务的损失，最大限度地获取投资和商务的回报，涉及的是机密性、完整性、可用性。” 美国国家安全局信息保障主任给出的定义是：“因为术语‘信息安全’一直仅表示信息的机密性，在国防部我们用‘信息保障’来描述信息安全，也叫‘IA’。它包含5种安全服务，包括机密性、完整性、可用性、真实性和不可抵赖性。” 国际标准化委员会给出的定义是：“为数据处理系统而采取的技术的和管理的安全保护，保护计算机硬件、软件、数据不因偶然的或恶意的原因而遭到破坏、更改、显露”。这里面既包含了层面的概念，其中计算机硬件可以看作是物理层面，软件可以看作是运行层面，再就是数据层面；又包含了属性的概念，其中破坏涉及的是可用性，更改涉及的是完整性，显露涉及的是机密性。 安全的共性 从狭义的保护角度来说，安全是指计算机及其网络系统资源及信息资源不受自然和人为有害因素的威胁与危害。从广义来说，凡是涉及到信息的保密性、完整性、可用性、真实性和可控性的相关技术理论都是计算机安全研究的领域。广义的计算机安全还包括信息设备的物理安全，如场地环境保护、防盗措施、防火措施、防雷击措施、防水措施、防静电措施、电源保护、空调设备、计算机及网络设备的辐射和计算机病毒等。 安全是一门涉及计算机科学、网络技术、通信技术、密码技术、应用数学、数论和信息论等多种学科的综合性学科。 安全的特征 保密性 保密性是指信息不泄漏给非授权的用户、实体或过程，或供其利用的特性。 完整性 完整性是指数据未经授权不能进行改变。 可用性 网络信息服务在需要时，允许授权用户或实体使用的特性，或者是网络部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性。 可控性 可控性是指对信息的传播及信息的内容具有控制能力 抗否认性（Non-repudiation ） 抗否认性是指能保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。 对待计算机网络安全问题的态度 第一种是保守的态度。这种态度认为将安全问题隐藏起来才是最好的解决办法。表面上看，隐藏就可以避免网络安全问题，但是不能证明不会被人发现安全漏洞，也不能阻止掌握了这种漏洞的人去利用这些网络安全问题。 第二种是比较积极的态度。这种态度认为网络安全问题不应该隐藏，只有不断地去发现和解决这些安全问题，才能让计算机网络系统变得更安全。 为什么研究安全 A:高速发展的信息化进程 我国上网计算机数（截至2009.1月） 应用信息系统高速发展 电子商务、电子政务、电子税务、电子银行、电子海关、电子证券、网络书店、网上拍卖、网络购物、网络防伪、CTI（客户服务中心）、网上交易、网上选举……………,总之, 网络信息系统将在政治、军事、金融、商业、交通、电信、文教等方面发挥越来越大的作用。社会对网络信息系统的依赖也日益增强。 B:日益严重的安全问题 网络与信息系统在变成”金库”,当然就会吸引大批合法或非法的”掏金者”,所以网络信息的安全与保密问题显得越来越重要。 现在，几乎每天都有各种各样的“黑客”故事： 国外的几个安全事件 凯文米特尼克 凯文?米特尼克（1964年生） 1979年他和他的伙伴侵入了北美空防指挥部，1983年的电影《