信息安全与防护.pptVIP

信息安全与防护 信息安全教研室 王敏 wmcuit@ 第1章 计算机系统安全概述 学习重点 网络信息安全基础知识 网络安全解决方案 网络安全相关法规 世界信息安全回顾 2005年世界信息安全总体态势 计算机病毒感染率出现近几年来的首次下降，但垃圾邮件、网络扫描、拒绝服务、网页篡改等安全攻击依然呈增长趋势。技术上 信息网络安全管理人员缺乏培训、机构信息安全防范技术措施不完善、缺乏安全预警信息等问题比较突出，信息网络安全工作需要进一步重视和加强。 管理上 举几个例子 看不见的网络“黑手” 2005.5，为万事达、威萨和美国运通卡等主要信用卡服务的数据处理中心CardSystems的网络遭黑客植入间谍软件，造成约4000万账户的号码和有效期信息被恶意黑客截获。 过去计算机用户面临的只是网络病毒和蠕虫，而现在则面临着黑客攻击以及间谍软件的威胁。 间谍软件成最大威胁 2005年中国有将近90%的用户遭受间谍软件的袭击，比起2004年的30%提高了6成。间谍软件已超过传统的病毒成为互联网安全的最大威胁。 间谍软件是一种能够在用户不知情的情况下偷偷进行安装，并悄悄把截获的一些机密信息发送给第三者的软件。这种软件不但可以侦察出计算机的IP地址、用户喜欢去的网站、购买习惯，甚至可以侦察出用户银行卡的账号和密码。 目前国内用户被侵扰最多的间谍软件是恶意广告和盗号木马。 网络钓鱼事件有增无减 网络钓鱼就是通过建立假冒网站或发送含有欺诈信息的电子邮件，盗取网上银行、网上证券或其他电子商务用户的账户密码，从而窃取用户资金。 2005年5月，我国“网络钓鱼”案件比上月激增226%，创有史以来最高纪录。据国家计算机病毒应急处理中心统计，目前中国的网络钓鱼网站占全球钓鱼网站的13%，名列全球第二位。 互联网成病毒传播主渠道 2005年网页浏览、电子邮件和网络下载是感染计算机病毒最常见的途径，分别占59%、50%和48%，分别比去年上升了6%，而利用局域网传播感染的情况与去年比较减少了7%。 利用IM(即时通讯工具)传播病毒已成为病毒传播的重要途径，成为了网络间病毒传播的首选方式。 2005年网络信息安全七大特点 1、网络钓鱼攻击更加猖獗 2、电子商务面临安全威胁 王小云（山东大学信息安全所所长） 破解国际两大密码——MD5、SHA-1 3、黑客攻击彰显经济利益 新类型的黑客已从单纯寻求刺激的青年人转向以追求金钱为目的的专业人土 4、攻击网络基础设施的技术浮出水面 5、可信计算取得重要进展 6、信息安全行业整合加速 7、域名安全问题受到各国关注 中国信息安全回顾 2005年影响中国信息安全的十大热点事情回顾 1、“MSN性感鸡”，网络提前遭遇“禽流感” 2、金融机构成为网络钓鱼最青睐对象 3、各杀毒厂家纷纷披露主动防御计划反病毒，欲改被动劣势 4、流氓软件引起公愤，人人喊打 5、狙击波，与时间赛跑的病毒 6、名人、热点新闻成为病毒载体 7、手机病毒过百 8、中国安全软件与国际接轨 9、金山、瑞星、赛门铁克集体转向互联网应用 10、中国互联网协会反垃圾邮件工作委员会成立 1.1 网络安全信息安全 网络安全从其本质上来讲就是网络上的信息安全。它涉及的领域相当广泛，这是因为在目前的公用通信网络中存在着各种各样的安全漏洞和威胁。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论，都是网络安全所要研究的领域。 确保网络系统的信息安全是网络安全的目标，信息安全包括两个方面：信息的存储安全和信息的传输安全。 信息的存储安全是指信息在静态存放状态下的安全，如信息是否会被非授权调用等。 信息的传输安全是指信息在动态传输过程中安全，如信息是否被篡改、重放等。 信息安全的概念 信息安全是指确保以电磁信号为主要形式的、在计算机网络化（开放互连）系统中进行自动通信、处理和利用的信息内容，在各个物理位置、逻辑区域、存储和传输介质中，处于动态和静态过程中的机密性、完整性、可用性、可审查性和抗抵赖性，与人、网络、环境有关的技术安全、结构安全和管理安全的总和。 人指信息系统的主题，包括各类用户、支持人员，以及技术管理和行政管理人员。 网络则指以计算机、网络互连设备、传输介质、信息内容及其操作系统、通信协议和应用程序所构成的物理的与逻辑的完整体系。 环境则是系统稳定和可靠运行所需要的保障体系，包括建筑物、机房、动力保障与备份，以及应急与恢复体系。 (一) 用户(企业、个人)的角度 涉及个人隐私或商业利益的信息 机密性、完整性、真实性 避免其他人或对手的损害和侵犯 窃听、冒充、篡改、抵赖 不受其他用户的非法访问 非授权访问、破坏 (二) 网络运行和管理者的角度