第六章 信息安全技术_ch1_绪论.ppt

信息安全技术 蒋启强 jqq@fzu.edu.cn 课程内容 1. 安全的基本概念 2. 加密技术 3. 对称加密算法 4. 非对称加密算法 5. 公钥基础设施 6. Internet安全协议 7. 用户鉴别机制 课程内容 8. 实现加密与安全 9. 网络攻击原理与常用方法 10. 网络安全 11. 入侵检测技术 12. 加密与安全案例分析 13. 物理与环境安全 第一章 绪 论 内容提要： 计算机网络面临的主要威胁 计算机网络不安全因素 计算机网络安全概念 计算机网络安全体系结构 计算机网络安全技术发展趋势 1.1 计算机网络面临的主要威胁 1.1.1 计算机网络中受到威胁的实体： 各类计算机（服务器、工作站等） 网络通信设备（路由器、交换机、集线器、调制解调器、加密机等） 存放数据的媒体（磁带机、磁盘机、光盘等） 传输线路、供配电系统， 防雷系统和抗电磁干扰系统等 1.1.2 计算机网络系统面临威胁 主机可能会受到非法入侵者的攻击 网络中的敏感数据有可能泄露或被修改 从内部网向共网传送的信息可能被他人窃听或篡改等等。 安全威胁 政府、军事、邮电和金融网络是黑客攻击的主要目标。即便已经拥有高性能防火墙等安全产品，依然抵挡不住这些黑客对网络和系统的破坏。据统计，几乎每20秒全球就有一起黑客事件发生，仅美国每年所造成的经济损失就超过100亿美元。美国每年网络安全因素造成的损失达170亿美元。 安全威胁 2003年2月17日发现一名电脑“黑客”最近“攻入”美国一个专门为商店和银行处理信用卡交易的服务器系统，窃取了万事达、维萨、美国运通、发现4家大型信用卡组织的约800万张信用卡资料。 中美黑客网上大战时，国内外的上千个门户网站遭到破坏。 安全威胁 中国国内80%网站有安全隐患，20％网站有严重安全问题 中国的银行过去两年损失1.6亿人民币 利用计算机网络进行的各类违法行为在中国以每年30%的速度递增，而已发现的黑客攻击案只占总数的30% 1.1.3 计算机病毒的威胁 1988年11月发生了互联网络蠕虫（worm）事件，也称莫里斯蠕虫案。 1999年4月26日，CIH病毒爆发，俄罗斯十多万台电脑瘫痪，韩国二十四万多台电脑受影响，马来西亚十二个股票交易所受侵害。 计算机病毒可以严重破坏程序和数据、使网络的效率和作用大大降低、使许多功能无法正常使用、导致计算机系统的瘫痪。 全球已发现6万余种计算机病毒 据统计，计算机病毒所造成的损失，占网络经济损失的76%。 恶意攻击的潜在对手 国家 黑客 恐怖份子/计算机恐怖份子 有组织计算机犯罪 其他犯罪成员 国际新闻社 工业竞争 不满的雇员 刺探特定目标的通常动机 获取机密或敏感数据的访问权； 跟踪或监视目标系统的运行（跟踪分析）； 扰乱目标系统的正常运行； 窃取钱物或服务； 免费使用资源（例如，计算机资源或免费使用网络）； 向安全机制进行技术挑战。 威胁来源 互联网存在的六大问题 无主管的自由王国 不设防的网络空间 法律约束脆弱 跨国协调困难 民族化和国际化的冲突 网络资源紧缺 网络和系统的自身缺陷与脆弱性 国家、政治、商业和个人利益冲突 1.2 计算机网络不安全因素 1.2.1 不安全的主要因素 偶发性因素：如电源故障、设备的机能失常、软件开发过程中留下的某种漏洞或逻辑错误等。 自然灾害：各种自然灾害（如地震、风暴、泥石流、建筑物破坏等）。 人为因素：一些不法之徒，利用计算机网络或潜入计算机房，篡改系统数据、窃用系统资源、非法获取机密数据和信息、破坏硬件设备、编制计算机病毒等。此外，管理不好、规章制度不健全、有章不循、安全管理水平低、人员素质差、操作失误、渎职行为等都会对计算机网络造成威胁。 对计算机网络的主要攻击 1．被动攻击 对计算机网络的主要攻击 2．主动攻击 对计算机网络的主要攻击 3．邻近攻击 邻近攻击是指未授权者可物理上接近网络、系统或设备，从而可以修改、收集信息，或使系统拒绝访问。接近网络可以是秘密进入或公开，也可以是两者都有。 对计算机网络的主要攻击 4．内部人员攻击 1.2.2 不安全的主要原因 1．Internet具有不安全性 1.2.2 不安全的主要原因 2．操作系统存在安全问题 1.2.2 不安全的主要原因 3．数据的安全问题 安全涉及的因素 网络安全 信息安全 1.3 计算机网络安全概念 1.3.1 计算机网络安全的定义 计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，信息数据的机密性、完整性及可使用性受到保护。 从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、不可否认性和可控性的相关技术和理论都是网络安全的研究领域。 网络安全的具体含义会随着