[工学]网络与信息安全技术_课件_1章信息与信息安全风险.ppt

二、信息的性质 二、信息的性质 二、信息的性质 二、信息的性质 二、信息的性质 二、信息的性质 二、信息的性质 二、信息的性质 二、信息的性质 ⑴依附性 ⑵动态性 ⑶可处理性 ⑷共享性 ⑸可传递性 ⑹异步性 ⑺可交换性 ⑻可伪性 ⑴信息是一切生物进化的导向资源 信息传递技术是通过现代通信技术实现的； 信息处理是通过计算机和其它智能工具完成的； 信息要为人类所用，必须能够控制。 信息系统是指基于计算机技术和网络通信技术的系统，是人、规程、数据库、硬件和软件等各种设备、工具的有机集合。 信息系统的发展经历了电子数据处理系统(EDPS)、管理信息系统(MIS)、决策支持系统(DSS)和多媒体信息系统(MMIS)等几个阶段。它们形成了一个专门的应用领域。 在信息安全领域，重点关注的是与信息处理生命周期相关的各个环节，包括信息本身在整个生命周期中的存在形式、存储处理相关的设备、传递交换所用的通信网络、相应的计算机软件和协议等。 信息系统的发展情况 社会信息化提升了信息的地位 社会对信息技术的依赖性增强 虚拟的网络财富日益增长 信息安全已经成为社会的焦点问题 系统的安全漏洞不断增加 黑客攻击搅得全球不安 计算机病毒肆虐 网络仿冒危害巨大 “僵尸网络”(BOTNET)使得网络攻击规模化 木马和后门程序泄漏秘密 信息战阴影威胁数字化和平 白领犯罪造成巨大商业损失 组织扩大化 行动公开化 案件频繁化 情况复杂化 举例：信息安全典型事件 1．CIH病毒事件 CIH病毒是由台湾一位名叫陈盈豪的青年编写 CIH病毒破坏了主板BIOS的数据，使计算机无法正常开机,并且CIH病毒还破坏硬盘数据。从1999年的4月26日开始，4月26日成为 一个令电脑用户头痛又恐慌的日子，因为在那一天CIH病毒在全球全面发作，据媒体报道，全球有超过600O万台电脑被破坏，随后的2000年4月26日，CIH又在全球大爆发，累计造成的损失超过10亿美元。 2.“熊猫烧香”病毒事件 “熊猫烧香”病毒是在2006年底大范围爆发的网络蠕虫病毒，研制人李俊，武汉新洲区人，25 岁，中专水泥工艺专业 ； 终止大量的反病毒软件和防火墙软件进程， 病毒会删除扩展名为GHO的系统克隆文件，使用户无法使用ghost软件恢复操作系统。“熊猫烧香”搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成熊猫烧香图案。 4. 网页篡改 组件由硬件、软件和网络及通信协议组成 硬件组件：设计、生产工艺或制造商 软件组件：“后门”、设计中的疏忽、不必要的功能冗余、逻辑混乱及其他不按信息系统安全等级要求进行设计的安全隐患 网络和通信协议：TCP/IP协议簇先天不足 缺乏对用户身份的鉴别 缺乏对路由协议的鉴别认证 TCP/UDP的缺陷 网络和通信协议：TCP/IP协议簇先天不足 缺乏对用户身份的鉴别 缺乏对路由协议的鉴别认证 TCP/UDP的缺陷 网络和通信协议：TCP/IP协议簇先天不足 缺乏对用户身份的鉴别 缺乏对路由协议的鉴别认证 TCP/UDP的缺陷 ⑴威胁 对数据通信工程系统的威胁包括： ①对通信或网络资源的破坏 ②对信用的滥用、讹用或篡改 ③信息网络资源的被窃、删除或丢失 ④服务的中断和禁止 （1）机密性：指保证信息不被非授权访问，即使非授权用户得到信息也无法知晓信息的内容，因而不能使用。 （2）完整性：指维护信息的一致性，即在信息生成、传输、存储和使用过程中不应发生人为或非人为的非授权篡改。 （3）可用性：指授权用户在需要时能不受其他因素的影响，方便地使用所需信息。这一目标是对信息系统的总体可靠性要求。 （4）可控性：指信息在整个生命周期内都可由合法拥有者加以安全的控制。 （5）不可抵赖性：指保障用户无法在事后否认曾经对 信息进行的生成、签发、接收等行为。 3.僵尸网络案例 被告人徐赞，男，1978年4月9日出生，回族，河北省迁安市人，中技文化程度 ，唐钢设备机动处加工分厂工人 利用QQ尾巴等程序在互联网上传播其编写的ipxsrv.exe程序，先后植入40000余台计算机，形成Bot Net僵尸网络。 案发后被判处有期徒刑一年零六个月 。 举例：信息安全典型事件 举例：信息安全典型事件 网页右下角本应是刊登发言人讲话原稿的地方，现在被篡改为反对者的口号。 联合国秘书长潘基文的发言人网页被黑客篡改 4. 网页篡改 举例：信息安全典型事件 新华网(XINHUANET)被黑客入侵，网页被篡改 4. 网页篡改 举例：信息安全典型事件 湖北荆州市商务局网站被黑客入侵，网页被篡改(贴上了美女健身照片) 5. 网站被黑 举例：信息安全典型事件 杀死萨达姆！ 6. 电磁泄露 ))))))))))) 举例：信息安全典型事件 1.3