第01章 信息与网络安全概论.pptVIP

本 课 程 对 学 生 的 要 求 了解和掌握网络与信息安全的基本原理和相关技术 关注国内外最新研究成果和发展动态 具有网络与信息安全的理论基础和基本实践能力 第1章 信息与网络安全概论 1.1 信息安全问题的由来 1.1.1 信息和网络已成为现代社会的重要基础 网络不安全的原因 自身缺陷＋开放性＋黑客攻击 1.1 信息安全问题的由来 1.1.2 网络犯罪日趋严重 1.1 信息安全问题的由来 1.1.2 网络犯罪日趋严重 1.1 信息安全问题的由来 1.1.2 网络犯罪日趋严重 中美黑客大战 2001年04月01日，美国一架海军EP-3侦察机在中国海南岛东南海域上空活动，中方两架军用飞机对其进行跟踪监视，上午9时，当中方飞机在海南岛东南104公里处正常飞行时， 美机突然向中方飞机转向，其机头和左翼与中方一架飞机相撞，致使中方飞机坠毁，飞行员失踪。王伟 中美撞机事件发生后，中美黑客之间发生的网络大战愈演愈烈。自4月4日以来，美国黑客组织PoizonBOx不断袭击中国网站。对此，我国的网络安全人员积极防备美方黑客的攻击。 中国一些黑客组织则在“五一”期间打响了“黑客反击战”! 美国一家著名的网络安全公司宣布了一项调查数据，称自从撞机事件发生以来，两国网站上的黑客攻击事件每天都要发生40―50起，而在这之前，这个数字仅为1―2起。 白宫网站的新闻负责人吉米说：“大量数据的同时涌入，堵塞了白宫与其互联网服务提供商(ISP)的连接通道。”白宫网站同时接到了大量要求服务的请求，以至于合法用户无法登录该网站。 中美黑客大战 其实中美黑客间大规模的攻击事件，最早可以追溯到1999年5月，即美国轰炸中国驻南联盟大使馆事件发生以后，当时中国的红客窍击了美国的一些政府网站，包括能源部、内政部在内，这些网站的首页上一度高高飘扬着五星红旗。有一次大规模的攻击，还致使白宫的网站失灵三天。中国黑客攻击事件成了当时美国各大报纸的头条新闻。 中国红客联盟 中国黑客联盟”以及“中国鹰派联盟”牵头的黑客群体  经过一天一夜的攻击，中国红客联盟宣布“攻陷”美国站点92个，而据网友透露，被黑的中国站点则已超过600个(包括台湾地区的网站)。由于考虑到统计上的误差，没能将一些红客所黑的网站进行及时统计，因此中美被黑站点比例大约在三比一左右。  1.1 信息安全问题的由来 1.1.2 网络技术复杂 1.2 信息安全的概念 信息安全： 1.2.2 信息的安全需求 安全特征： 保密性：指确保信息不暴漏给未授权的实体或进程。 完整性：保证计算机系统中的信息处于“保持完整或一种未受损的状态”，防止被篡改。 （任何对系统信息应有特性或状态的中断、窃取、篡改、伪造都是破坏系统信息完整性的行为。） 可用性：合法用户在需要的时候，可以正确使用所需的信息而不遭服务拒绝。 （系统的可用性与保密性之间存在一定的矛盾。） 不可抵赖性：发送者不能否认其发送过的信息以及接收者接收的信息。 可控性对流通在网络系统中的信息传播及具体内容能够实现有效控制的特性。 （数据加密、访问控制、防计算机电磁泄漏等安全措施） 信息安全技术的发展 信息安全的概念与技术是随着人们的需求，随着计算机、通信与网络等信息技术的发展而不断发展的。 (1)单机系统的信息保密阶段 信息保密技术的研究成果： 发展各种密码算法及其应用： DES（数据加密标准）、RSA（公开密钥体制）、ECC（椭圆曲线离散对数密码体制）等。 计算机信息系统安全模型和安全评价准则： 访问监视器模型、多级安全模型等；TCSEC（可信计算机系统评价准则）、ITSEC（信息技术安全评价准则）等。 (2) 网络信息安全阶段 该阶段中，除了采用和研究各种加密技术外，还开发了许多针对网络环境的信息安全与防护技术：（被动防御） 安全漏洞扫描技术、安全路由器、防火墙技术、入侵检测技术、网络攻防技术、网络监控与审计技术等。 当然在这个阶段中还开发了许多网络加密、认证、数字签名的算法和信息系统安全评估准则（如CC通用评估准则）。 (3) 信息保障阶段 信息保障（IA）概念与思想的提出：20世纪90年代由美国国防部长办公室提出。 信息保障阶段 信息保障技术框架IATF：由美国国家安全局制定，提出“纵深防御策略”DiD（Defense-in-Depth Strategy）。 在信息保障的概念下，信息安全保障的PDRR模型的内涵已经超出了传统的信息安全保密，而是保护（Protection）、检测（Detection）、响应（Reaction）和恢复（Restore）的有机结合。 信息保障阶段不仅包含安全防护的概念，更重要的是增加了主动和积极的防御观念。 PDRR安全模型 PDRR安全模型 注意： 保护、检