第一章信息安全概论.ppt

网络犯罪原因之1、2、3 利益驱动：投入产出比高 --------（一个根本内因） 技术门槛低：销售技术、资源等让犯罪门槛降低 “羔羊”丰富：不设防电脑数量巨大 ---------（两个直接外因） 社会容忍度高：受害人分散、无知、发现不报警 网络道德缺失：犯罪感弱、甚至自豪 打击力度不足：技术滞后、法律滞后、认知滞后 ---------（三个社会外因） 到犯罪阶段，信息安全不单是专家要应对事，而是民众要应对的事。 小结——信息系统的弱点 内因:（弱点）不存在完美的系统 (1)设计上的问题: Internet从建立开始就缺乏安全的总体构想和设计,TCP/IP协议是在可信环境下,为网络互联专门设计的,缺乏安全措施的考虑. (2)实现上的问题: 代码编写中,有意后门和无意的bug (3)配置上的问题: 默认的服务 (4)管理上的问题: 弱的口令，内部人员无意或恶意操作 信息系统安全面临的复杂性 计算机网络无处不在使进攻远程、自动、随时地可以发起； 进行网络攻击变得越来越简单 攻击软件层出不穷。黑客工具的自动化程度及速度在不断提高. 网络本身就蓄积了大量的攻击技巧（大概有26万个站点提