信息安全基本概念与现状 吕春利.pptVIP

工具上：招摇的病毒——〉低调的间谍软件 好奇娱乐——〉经济利益。 美国财政部技术处的统计表明在2004 年，由于网络犯罪所造成的损失高达1050亿美金，远远超过毒品非法销售所得。 从单兵做战——〉合作式带有“商业”性质的“产业链”模式网络犯罪。 网上已经有雇佣黑客的“中介”、出售病毒/技术、出租资源、销赃、洗钱、黑客技术培训等服务。 受害对象重心上由原来的服务器——〉个人电脑。 发现91％以上的计算机存在间谍软件。（NCSA ，2004 ） 平均每台联网PC机上运行着28个间谍软件，超过30%的PC机可以被他人控制。（EarthLink，Webroot Software，2004） 技术犯罪——〉网络犯罪与传统犯罪的融合 比如黄、赌、毒在网络上的交易越来越猖獗，网络上调查、追踪、取证都比较困难。 网络威胁发展的特点趋势 个人电脑上的信息资源越来越丰富 银行/证券密码、单位文件、个人隐私（日记、照片、录像） 各种登陆口令（比如VOIP, QQ，email，游戏帐户） 虚拟资产（有人到公安局报案：我的屠龙宝刀被偷了） 盗用它的信息资源，作为跳板，作为间谍机混入单位内部。 个人电脑基数大、本身漏洞多而且防范薄弱 安装软件种类多且随意，任何运行的软件有漏洞，都会导致安全问题。 安全投资有限，个人作为用户，没有安全技能甚至意识，容易受骗运行很多病毒软件。 入侵服务器的难度较大 运行软件单一有专人维护。 有企业的防火墙、防病毒、入侵检测系统以及各种安全服务的保护。 个人电脑成为受害的重点 黑客 病毒制造 黑客 黑客 网银口令 证券口令 游戏口令 QQ口令 商业机密 敏感信息 源代码 虚拟财产 经济利益 洗钱 中间批发商 口令收集者 入侵路由器 入侵网站服务器 大量入侵普通机器 出租或转让 挂“马” 出租或转让僵尸网络 更多用户感染 出售控制权 广告 窃取信息 拒绝服务 传统需求者 敲诈勒索 黑客 服务 ， 黑客工具、 病毒、 木马 、蠕虫 制造者 网络犯罪原因之1、2、3 利益驱动：投入产出比高 --------（一个根本内因） 技术门槛低：销售技术、资源等让犯罪门槛降低 “羔羊”丰富：不设防电脑数量巨大 ---------（两个直接外因） 社会容忍度高：受害人分散、无知、发现不报警 网络道德缺失：犯罪感弱、甚至自豪 打击力度不足：技术滞后、法律滞后、认知滞后 ---------（三个社会外因） 到犯罪阶段，信息安全不单是专家要应对事，而是民众要应对的事。 小结——信息系统的弱点 内因:（弱点）不存在完美的系统 (1)设计上的问题: Internet从建立开始就缺乏安全的总体构想和设计,TCP/IP协议是在可信环境下,为网络互联专门设计的,缺乏安全措施的考虑. (2)实现上的问题: 代码编写中,有意后门和无意的bug (3)配置上的问题: 默认的服务 (4)管理上的问题: 弱的口令，内部人员无意或恶意操作 信息系统的威胁 信息系统安全面临的复杂性 计算机网络无处不在使进攻远程、自动、随时地可以发起； 进行网络攻击变得越来越简单 攻击软件层出不穷。黑客工具的自动化程度及速度在不断提高. 网络本身就蓄积了大量的攻击技巧（大概有26万个站点提供此类知识）； 安全漏洞的暴露速度在不断加快 越来越多的个人或公司连入Internet，并不是所有的用户都具有基本的安全知识（黑客可以先钻入你隔壁在钻到你家） 信息安全的两个基本任务 为了保障信息革命给人类带来高效率和高效益真正实现，我们需要减少信息系统的弱点以及能在复杂和庞大的网络环境下应用的信息安全保护设备或系统。以应对日益强大的威胁和保护越来越多的信息财产。 信息安全的研究内容 基础理论研究 密码研究 安全理论研究 应用技术研究 安全实现技术 安全平台技术 安全管理研究 安全标准 安全策略 安全测评 信息安全基本概念与现状 吕春利 安全是对灾难或人为破坏的未雨绸缪的设防，和亡羊补牢的补救。 安全分析 威胁 弱点 价值 风 险 对 策 要 保 护 对 象 国王的安全 一国之君，如果被行刺，将导致国家混乱-（价值） 存在武林高手，有敌对国家悬赏行刺-------（威胁） 国王血肉之躯，城堡并非天衣无缝， 侍卫武力有限，警惕性不高----------------（弱点） 国王存在遇刺危险！ ? 安全对策（PDRRP） 保护（层层设防） 护城河、城墙、皇宫、防弹衣 检测（实时、动态） 情报部门、巡逻队、连锁铃 反应（连锁迅速） 吊桥升