第一章计算机网络安全概述(终板)汇编.ppt

* 主要内容 网络安全典型事件 网络安全的重要性 网络安全的基本概念 网络面临的安全威胁 网络安全模型与体系结构 网络安全等级 * 83年，美国将计算机系统的可信程度分为7个层次 可信计算机系统评估准则——TCSEC 91年，欧美各国的准则统一为CC(Common Criteria) 我国的《计算机信息系统安全保护等级划分准则》 于2001年1月1日其实施。该准则将信息系统安全分为5个等级： 自动保护级：相当于C1级。 系统审计保护级：相当于C2级。 安全标记保护级：相当于B1级， 结构化保护级：相当于B2级。 访问验证保护级：相当于B3－A1级。 信息安全等级保护是对信息和信息载体按照重要性等级分级别进行保护的一种方式 包括五个阶段 定级 备案 安全建设和整改 信息安全等级测评 信息安全检查 信息安全检查2007年公安部、国务院信息办等四部委联合发布《关于开展全国重要信息系统安全等级保护定级工作的通知》（【2007】861号），标志全国信息安全等级保护工作全面开展 信息安全等级保护 什么是等级保护 等级保护 选择一个网络安全案例，试分析事件发生的技术原理，并给出解决方案 事件 原理 解决方案 要求 至少800字 电子版本发给助教（陈壮， 电话邮箱：774679236@） 一周（截止下周四） 严禁不加修改的照搬抄袭，如果查出，视为缺交 抄袭、字数20%、完整性20%、内容60% 作业 * * * 海湾地区有一条巨大的石油带，是世界上最重要的石油产区，它蕴藏着丰富的石油资源，有“世界油库”之称，其石油蕴藏量占全球的2/3。其中，伊拉克1998年已探明的石油储量达1125亿桶，仅次于沙特，居世界第二位，天然气储量约3.1万亿立方米，占世界总储量的2.4%。 具有十分重要的经济意义和战略意义。 * 在海湾战争爆发前，美国情报部门获悉，伊拉克从法国购买了一种用于防空系统的新型电脑打印机要偷运到巴格达。中途，美国的特工人员偷偷把一套带有病毒afg1的同类芯片换装到这种电脑打印机里，1991年美国领导的多国部队发动“沙漠风暴”行动，空袭伊拉克时，美军用无线遥控装置激活了隐藏的病毒，致使伊拉克的防空系统陷入了瘫痪。42天内伤亡人数高达十多万人，相反，多国部队死亡仅仅 126 人。是现代计算机信息安全技术在战争中运用带来的奇迹。 时隔12年，2003年3月20日，美英联军与伊拉克再次展开了一场没有悬念的战争，战前，美英联军利用多种侦察手段，对伊军的雷达和通信系统的电磁信号特征和有关技术参数进行了全面的侦察和研究。3月19日晚，美特种部队潜入巴格达和萨达姆的家乡提克里特，所做的第一件事就是借助手提电脑入侵并关闭伊拉克的通信系统和电力设施，切断萨达姆与其他高级指挥官的联系。 开战后，美军一方面施放干扰和电磁炸弹，另一方面运用各种导弹、飞机等对伊拉克的防空系统和指挥系统实施软、硬一体打击，在较短的时间内使伊拉克的雷达、通信、情报系统彻底失灵。 * 棱镜门 2013年6月，前中情局（CIA）职员爱德华·斯诺登曝光美国国家安全局的“棱镜”项目。其内容是要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。6月6日，美国《华盛顿邮报》披露称，过去6年间，美国国家安全局和联邦调查局通过进入微软、谷歌、苹果、雅虎等九大网络巨头的服务器，监控美国公民的电子邮件、聊天记录、视频及照片等秘密资料。世界舆论随之哗然。 安全公司Gemalto（金雅拓）发布最新统计报告显示，在2014年发生了超过1500起数据泄漏事件，导致将近10亿条信息被曝光。 2016.8.5 MySpace出现史上最大规模数据泄露事件 黑客宣称已经拿到了3亿6000万MySpace用户的电子邮件地址以及密码。 “互联网+”的本质 “互联网+”的本质是传统产业的在线化、数据化。信息化的本质在于“促进信息/数据的广泛流动、分享和使用”。即信息/数据只有流动、分享中才能产生价值；流动的范围越大，分享的人群越多，价值越大。 * 越南首都河内的内排(Noi Bai)国际机场和胡志明市的新山一(Tan Son Nhat)国际机场的航班显示屏及广播系统7月29日遭黑客入侵，屏幕上出现批评菲律宾和越南对南海主权的留言。部分常客资料被放上网 　　7月30日，知道创宇网站监控预警中心发现，有大量网站被植入博彩页面，甚至不少省部级网站受到攻击，被植入恶意内容或链接，知道创宇第一时间启动应急响应，将相关危害情况上报相关部门。截止到8月4日，仍有大量门户新闻网站和政府机关事业单位网站存在被黑现象，没有修复 * 2015年5月份发生了多次互联网厂商服务中断事件，尤其是针对提供旅行、酒店服务的厂商。如艺龙、去哪儿、途牛、携程遭到了攻击，且手法极其类似，可以大致推测这是这是一起针对行业的