1-2概述-正文重点.ppt

1.3 信息安全的重要性与严峻性 中美黑客大战 1.3 信息安全的重要性与严峻性 defaced Whitehouse website 伊拉克战争 1.3 信息安全的重要性与严峻性 1.3 信息安全的重要性与严峻性 1.3 信息安全的重要性与严峻性 1.3 信息安全的重要性与严峻性 1.3 信息安全的重要性与严峻性 网络信息系统存在的安全漏洞和隐患层出不穷，利益驱使下的地下黑客产业继续发展，网络攻击的种类和数量成倍增长，终端用户和互联网企业是主要的受害者，基础网络和重要信息系统面临着严峻的安全威胁。2007年各种网络安全事件与2006年相比都有显著增加。CNNIC的《报告》指出，2009年半年内有1.95亿网民上网时遇到过病毒和木马的攻击，1.1亿网民遇到过账号或密码被盗的问题。 在地下黑色产业链的推动下，网络犯罪行为趋利性表现更加明显，追求经济利益依然是主要目标。黑客往往利用仿冒网站、伪造邮件、盗号木马、后门病毒等，并结合社会工程学，窃取大量用户数据牟取暴利，包括网游账号、网银账号和密码、网银数字证书等。 信息系统软件的安全漏洞仍然是互联网安全的关键问题，安全漏洞问题变得越来越复杂和严重。 1.4 信息安全的目标 1.4.1 信息安全的概念  信息安全：是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。 1.4 信息安全的目标 1.4.2 信息安全理念的发展 （1）信息保护阶段：信息安全的基本目标应该是保护信息的机密性、完整性、可用性、可控性和不可抵赖性。 机密性Confidentiality ：指保证信息不被非授权访问，即使非授权用户得到信息也无法知晓信息的内容，因而不能使用。 完整性Integrity ：指维护信息的一致性，即在信息生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改。 可用性Availability ：指授权用户在需要时能不受其他因素的影响，方便地使用所需信息。这一目标是对信息系统的总体可靠性要求。 可控性Controllable ：指信息在整个生命周期内都可由合法拥有者加以安全的控制。 不可抵赖性Non-repudiation ：指保障用户无法在事后否认曾经对信息进行的生成、签发、接收等行为。 1.4 信息安全的目标 （2）信息综合保障阶段--PDRR模型 针对信息的生存周期，以“信息保障”模型作为信息安全的目标，即信息的保护技术、信息使用中的检测技术、信息受影响或攻击时的响应技术和受损后的恢复技术为系统模型的主要组成元素，简称PDRR模型。在设计信息系统的安全方案时，综合使用多种技术和方法，以取得系统整体的安全性。 1.4 信息安全的目标 （3）信息安全整体解决方案 PDRR从技术角度对信息生命周期进行了完整的保护，但没有考虑人的作用！ 在PDRR技术保障模型的前提下，综合信息安全管理措施，实施立体化的信息安全防护。即整体解决方案＝PDRR模型 + 安全管理 PPDRR模型包括策略（Policy）、防护（Protection）、检测（Detection）、响应（Response）和恢复（Recovery）5个主要部分。 1.4.3 网络安全与信息安全的关系 很多时候，信息安全与网络安全被混为一体，而不加以区分。实际上，这两个概念还是有很大区别的。 一种普遍被接受的观点是： 信息安全指信息在整个生命周期中需要保持机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)，即“CIA”特性。也包括了保证信息在网络环境中的安全性。 网络安全指的是通过各种技术或设备，保证网络环境的持续、可靠、安全的运行，为信息安全提供平台的保证。 网络安全只是信息安全范畴中的一部分 1.4 信息安全的目标 本章小结 本章从信息概念的发展开始，介绍信息、信息技术、信息系统与信息安全的关系，分析信息安全的重要性和形势的严峻性，总结信息安全风险和威胁，最后结合需要，给出了信息安全的基础目标，信息安全技术保障模型和信息安全综合解决方案，确保信息的机密性、完整性、可用性、可控性和不可抵赖性。 1、搜集近二十年的信息安全重要事件、案例，分析其发展趋势。 2、简述TCP协议三次握手过程，并说明双方如何确认连接到对方的。 3、请简述信息安全的“CIA”特性。 4、什么是PDRR模型？请说明它在信息安全整体解决方案中的作用。 5、请说明以下应用所用的传输类型（TCP/UDP）。 HTTP、FTP、TFTP、DNS、SNMP、DHCP、TELNET、电子邮件、网络文件系统(NFS)、远程打印、远程执行、名字服务器、RIP。 参考资