信息网络安全概述的.ppt

第一章 信息网络安全概述 2007.09 主要内容 因特网与网络安全 网络安全层次结构 网络安全管理与评测 网络安全相关法律 因特网(Internet)起源 试验网 ARPANET(1969, 美国国防部) 学术网 NSFNET(1986, 美国国家科学基金会) 商业网 1995年4月30日以后完全商业化 因特网技术特点 TCP/IP协议族 四层划分，非七层 IP、TCP、UDP、ICMP…… Everything over IP：VoIP IP over Everything：WLAN，ATM 开放，互联，自组织 任何人、任何地点、任何方式 全球无统一的管理机构，各自为政 TCP/IP分层模型（TCP/IP Layening Model） 因特网现状 科学技术是双刃剑 Internet仅仅是一种信息工具 威胁和隐患也随之而来 蠕虫病毒、 Email病毒、特洛伊木马 间谍程序、其他形式的恶意代码软件 系统宕机、网络拥塞 机密和隐私资料外泄 金钱损失，经济动荡 威胁国家安全 莫里斯事件（1） 1988年，莫里斯事件，蠕虫病毒(worm) —（圈内头衔: rtm） 美国国家计算机安全中心（隶属于美国国家安全局NSA）首席科学家的儿子，康奈尔大学的高材生，在1988年的第一次工作过程中戏剧性地散播出了网络蠕虫病毒 在此次的事故中成千上万的电脑受到影响，并导致了部分电脑崩溃。造成包括国家航空和航天局、军事基地和主要大学的计算机停止运行的重大事故。 1990年5月5日，判处莫里斯三年缓刑，罚款一万美金，义务为新区服务400小时。 莫里斯事件（2） 莫里斯事件震惊了美国社会乃至整个世界。 而比该事件影响更大、更深远的是：黑客从此真正变黑，黑客伦理失去约束，黑客传统开始中断。大众对黑客的印象永远不可能回复，计算机病毒从此步入主流。 “Hacker”一词开始在英语中被赋予了特定的含义 潘多拉盒子被打开1 更多网络犯罪直接以经济利益为目的 入侵网站后贩卖游戏帐号事件层出不穷 游戏帐号偷取贩卖成了职业黑客的关注焦点 2004年两次QQ大规模无法使用，尤其是此后的勒索传言，有人惊呼：中国网络恐怖主义诞生了。 垃圾与反垃圾邮件之间的斗争愈演愈烈 “恶意软件”无孔不入 恶意软件 定义：在未明确提示用户或未经用户许可的情况下，在用户计算机或其他终端上安装运行，侵害用户合法权益的软件，但不包含我国法律法规规定的计算机病毒。——2006年11月22日，中国互联网协会 恶意软件也称流氓软件，在于它不请自来，赖着不走，如同一个不速之客闯到家里，即便什么都没拿走，也让人浑身不自在。侵害用户软件安装、使用和卸载知情权、选择权。 8项特征：强制安装、难以卸载、浏览器劫持、广告弹出、恶意收集用户信息、恶意卸载、恶意捆绑。 潘多拉盒子被打开2 技术进步加上道德感的缺失，黑客们开始看清自己要的东西。 同时拥有高超的技术和伪装手段的职业化攻击者越来越多的出现在网络世界中，他们目的性非常强。 网络安全事件举例 病毒出击：MYDOOM/Netsky/Bagle/震荡波/SCO炸弹/QQ尾巴/MSN射手等一系列新病毒和蠕虫的出现，造成了巨大的经济损失。而且病毒和蠕虫的多样化明显，甚至蠕虫编写组织开始相互对抗，频繁推出新版本。 越来越多的间谍软件：它们已经被更多的公司及个人利用，其目的也从初期简单收户信息演化为可能收集密码、帐号等资料 网络钓鱼：网络钓客以“假网站” 钓中国银行、工商银行等国内各大银行用户。 What’s “安全” It IS Security: 信息的安全 NOT Safety: 物理的安全 Security的含义 在有敌人（Enemy）/对手（Adversary）/含敌意的主体（Hostile Agent）存在的网络空间中，确保己方的信息、信息系统和通信不受窃取和破坏 反过来：按照需要对敌方的信息、信息系统和通信进行窃取和破坏的“机制”（Mechanism） What’s “信息网络安全” 安全定义：远离危险的状态和特性，为防止间谍活动或蓄意破坏、犯罪、攻击或逃跑而采取的措施。 计算机安全：为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄露。 网络安全：防止通过计算机网络传输的信息被破坏和非法使用。 互联网安全：主要指内部网络Intranet的安全 What’s “信息网络安全” 信息网络安全：在网络环境下信息资产（信息、信息系统、通信）可能面临的风险的评估、防范、应对、化解措施。 技术措施：采用特定功能的设备或系统 管理措施：法律、规章制度、检查 三分技术 七分管理! 研究网络安全的社会意义 目前研究网络安全已经不只为了信息和数据的安全性 网络安全已经渗透到国家的政治、经济、