第一讲信息安全及威胁分析.pptVIP

信息是指消息中包括的有效内容，或者说是受信者预先不知而待知的内容！ * * * “新时代四大害：丰田车的底盘，开发商的楼盘，股市的大盘，前男友的硬盘。 2010年3月7日和8日两天，可谓是电子科大女生的狂欢日。女生们纷纷拿着笔，来到学校食堂门外的“心愿板”前，在贴好的便利贴上写下自己的心愿…… 泄密案 黑客入侵类 百度被攻击--域名劫持 2010年1月12日上午7点钟开始，全球最大中文搜索引擎“ 百度”遭到黑客攻击，长时间无法正常访问。主要表现为跳转到一雅虎出错页面、伊朗网军图片，出现“天外符号”等，范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。 这次攻击百度的黑客疑似来自境外，利用了DNS记录篡改的方式。这是自百度建立以来，所遭遇的持续时间最长、影响最严重的黑客攻击，网民访问百度时，会被定向到一个位于荷兰的IP地址，百度旗下所有子域名均无法正常访问。 黑客进清华官网假冒校长 称“中国大学教育就是往脑子灌屎” 武汉大学招生录取结果查询网页遭到电脑黑客攻击 2007年7月31日，武汉大学招生录取结果查询网页遭到电脑黑客攻击，不法分子利用电脑黑客技术，篡改招生录取查询网页，删除正式录取名单中的11人，恶意添加8人，欺骗考生和家长。 据调查，其中1个考生被骗取的金额就达十几万元。 恶意软件类 番茄花园—洪磊案 熊猫烧香案 国防科技类 间谍案 5.后续课程的内容 密码学基础 恶意代码 黑客与网络犯罪、取证 信息安全防护 上网安全 安全配置和管理 ①密码学基础 本讲主要介绍古典密码和现代密码技术，以及密码学的具体应用。 密码学基本概念（基本元素，基于算法、加密密钥、解密密钥的保密模型以及密码分析的基本概念） 古典密码介绍：换位和代替（如凯撒密码、网格密码、兽栏密码、Beale密码等）。 DES、AES算法、RSA算法基本概念 数字签名、认证、消息摘要的现实意义 密码学的具体应用实例：PGP的实际使用，文件保密柜。 ②恶意代码 本讲介绍目前各种恶意代码及程序威胁。 病毒、蠕虫：结合几大病毒和蠕虫介绍病毒和蠕虫的定义、区别，课堂实际演示几种病毒感染例子。 木马与后门：通过具体操作介绍木马和后门基本原理，危害，以及检测防范方法。 网页恶意代码 RootKit 间谍软件和广告软件 恶意代码检测与手工清除实例操作 ③黑客与网络犯罪、取证 本讲介绍黑客攻击与取证方面的问题 黑客攻击流程、流行技术和思路介绍 什么是网络犯罪 什么是计算机取证，如何取证？ 目前已有的信息安全防护手段和思路。 反病毒软件 防火墙 IDS/IPS VPN 隔离网闸 … ④信息安全防护 ⑤上网安全 个人上网遇到的一些安全问题。 网络聊天中遇到的一些安全问题和网络陷阱。 浏览网页的威胁、网上银行安全。 收发电子邮件的威胁。 网络道德、法律及个人隐私。 个人隐私数据保护、可移动磁盘的安全问题 数据安全删除及数据恢复 个人安全意识 日常生活中容易忽视却不得不注意的一些安全习惯和问题。 ⑥安全配置和管理 本讲主要介绍: Windows系统安全加固及配置。 安全管理手段 课程讨论 讨论内容可以包括: 针对身边的安全威胁进行分析 针对目前流行的某些安全问题进行讨论 信息安全意识宣传与普及 学习这么课程的心得和体会 对课程的建议和意见 信息安全概论 主讲：彭国军 第一讲 信息安全及威胁分析 武汉大学 计算机学院 讲师：彭国军 信息安全概论 选修课课件 我们身边发生过哪些信息安全事件？ 提纲 什么是信息与信息安全 信息面临哪些安全威胁 信息安全防护手段有哪些 一些典型的信息安全事件 后续课程的内容 1.什么是信息与信息安全？ 以下哪些属于信息？ “我是武汉大学的一名学生” 手机上的一张私人相片 与恋人的一张合影、一段视频 武汉大学本科生教学管理系统中的选修课程及学生名单 手机收到的天气预报短信：“今天晚上有雨” 《信息安全概论》课程的签到单上的签名 四六级考试试卷 黑板上写着的一句话“本周老师出差，不上课！” 移动硬盘中存放的一份绝密技术文件 清华大学网站上的新闻 与网友的一段QQ聊天记录 … 信息无处不在…… 什么是信息？ 1.1什么是信息？ 信息是客体相对于主体的变化 这种变化是相对的，主体标准或客体本身的变化都可能产生信息 客体要到主体接收到的时候，并经过分析认为有意义，才算是信息！ 举例 今天的课 艳照门 信息系统 广义的信息系统≠计算机应用系统 狭义的信息系统： 信息系统(Information System)是以提供信息服务为主要目的的数据密集型、人机交互的计算机应用系统。 信息为什么存在安全问题？ 信息的主要特点 信息是有价值的 信息的价值是相对的 信息是流动的 信源 ---信道-? 信宿 信息的价值