计算机安全保密2008-01概述.ppt

2006-9-1 课程内容的特点 计算机系统的“安全”与“保密”； 计算机基础理论知识的运用，与计算机原理、软件原理、信息编码技术的关系； 问题和内容具有复杂性、多样性、综合性； 涉及的知识领域广泛，不仅限于计算机科学技术自身范围； 问题在于攻击与防护的两个方面。 课程内容的特点 密码是关键，安全体系结构是基础，协议是桥梁，芯片是关键，管理控制是保障，监测评估是考验。《国家信息安全报告》 学习的方法 勤于思考，提出问题，理解问题，理论联系实践； 请自己记笔记； 请拷贝教案，以及补充资料、参考资料、实验软件等。 开展探究式学习，写出学习报告或总结； 关于实验与实践； 关于考试和成绩评定。 第一章计算机系统安全概述 1.1 计算机系统安全的概念 1.2 安全威胁 1.3 安全模型 1.4 风险管理 1.5 安全体系结构 1.1 计算机系统安全的概念 1 世界范围内日渐严重的安全问题 网络安全 中美撞机事件(2001年) 专机窃听器事件(2002年) 海底电缆窃听(潜艇) 手机及通信安全 电子地图，卫星定位，精确轰炸；一旦你开车上路，卫星就能随时知道你的位置。 1.1 计算机系统安全的概念 1 世界范围内日渐严重的安全问题 卫星安全：宇宙空间运行的人造地球卫星多达3700颗左右，其中40％的卫星用于情报侦察活动。 卫星安全：鑫诺卫星自2002年6月23日至6月30日，遭“法轮功”非法电视信号攻击，CCTV-9、10和10个省级电视台节目受到严重干扰，全国部分农村、边远山区的“村村通”用户无法正常收看电视节目。 金融安全 计算机犯罪 无线网络安全 背景资料 降落在中国海南岛的EP-3侦察机上装有目前美国最先进的声音识别系统，可以准确地确认正在通话的领导人的真实身份。 此前美军从来没有向外界披露过这一系统的一丝情况。 美军认为，这套系统其他国家并不清楚，在撞机事件之前，中国军队当然也不清楚。所以，美军侦察机在飞行时才那么放肆。 背景资料 《华盛顿时报》称，五角大楼已经对由此可能造成的损失进行了评估，但他们现在不敢肯定的是，中国方面是否解开了这些文件的秘密，中国军方是否采取了相应的对策。 背景资料 美国军方的声音识别技术日臻完美，可以分辨出是谁打的嗝。 五角大楼情报官员说：国家安全局一直将声音识别技术当作研究重点。 利比亚领导人卡扎菲就是美国情报机构重点识别的对象，只要卡扎菲利用利比亚的通信网络进行通话，声音识别系统就会立即提醒工作人员：卡扎菲正在通话。 背景资料 20世纪70年代，美国国家安全局就已经掌握了移动电话声音识别术，如果勃列日涅夫乘车行驶在莫斯科的某条大街上，他用移动电话通话，美国国家安全局的声音识别系统就会立即确认出勃列日涅夫的身份，他的谈话内容就会立即被国家安全局工作人员记录下来。 五角大楼一位情报官表示：“这套系统甚至能够分辨出车内打嗝的人是否是勃列日涅夫” 。 万事达信用卡泄密事件起源 万事达信用卡国际公司2005年6月17日晚宣布：“信用卡第三方付款处理器”网络系统遭入侵，可能造成包括万事达、Visa等各种信用卡高达4000多万用户的数据资料被窃。 万事达和VISA北京代表处均表示中国持卡人账户很安全。 中国近2.5万用户可能被波及?。 假造中国银行网站骗钱 2004-12-08 中国银行的官方网站主页昨天出现一条不太起眼的声明： “敬告广大客户，中国银行目前惟一使用的国际互联网门户网站地址为：”。 假造中国银行网站骗钱 真假网页一字之差 中国银行有关人士：用户反映有网页与中行网页十分相似，仿冒网页为。 当用户在仿冒网页上输入账号和密码后，页面显示的是系统维护，…… 假造中国银行网站骗钱 骗子们先通过手机短信群发诱惑性信息，欺骗用户登录假冒网站进行诈骗的。 在未来的一段时间里，针对股民、网络银行、网上购物用户的诈骗将越来越多。 假造中国银行网站骗钱 网络小偷手段多 前不久国内数家著名证券商也曾面临同样的尴尬，骗子们用木马病毒窃取了股民的网络交易账号，对他们的股票账户进行恶意操作，造成了严重的损失。 “这种情况的发生绝非偶然，最近我们截获的窃取银行资料的病毒也大幅增加。星期一一天就有两个偷银行密码的病毒Worm.Baby.a(婴孩)和Worm.Banwor.a (邦威)被截获。” 泄密事件起源 POS机 这种情况在境外比较常见。窃取信息者在POS机的磁头上安装一个复制装置，获取信用卡磁条上的信息。然后制作一张伪卡，将复制来的信息复制到伪卡上，再刷卡消费。境外信用卡大多只要签名即可，但核对签名一般比较困难，因此有可乘之机。 这种情况从2002年开始逐渐增多，每年三四月份是伪卡出现的高峰期。伪卡集团主要来自韩国、日本以及东南亚国家。伪卡集团大多和商家串通，设备安置比较方便。 泄密事件起源 ATM机 窃取信息者在